主持人：我们知道前不久3•15的时候瑞星做了一个安全服务月，和十几家的合作伙伴一起来推广安全知识，我们知道大家在3•15的时候做一些事情可能有应景的考虑，不知道当时瑞星的出发点是怎样的？现在已经过去了大概两周的时间，效果怎么样？

瑞星公司客户服务中心总经理 王建锋

　　王建锋：其实当时考虑到要说单纯应景的话，为什么瑞星公司不是自己来做，同时你看到这个服务为期一个月，也不单纯是应景的问题。基于什么考虑？是因为现在木马的传播，是跟互联网日益普及紧密结合的，比如说像下载，比如说像视频，比如说像搜索，比如像网上购物，这种网络日益应用的普及，往往带来了木马传播的途径的一个趋势，我们跟这些互联网的应用很发达的互联网公司进行合作，就是解决他们所面临在他们自己应用中的安全问题，这是我们开始的一个初衷。 实际上经过将近两周的运作，我们现在收到用户上报的可疑网址超过50万，其中经过我们确认的10%是可疑网址，换句话说这个成效是非常好的，而且每一个恶意网址被检测出来之后，添加到我们的恶意网址库里面，其他的网友就不会访问这个网址的时候感染，因为我们会提示威胁在哪里，通常客户就不会访问恶意代码的网址。如果用户都能够这样长期参与进来的话，我效果会非常好，但是我们现在做云安全是希望能够通过系统来完成，而不是单纯的靠人工去做这个事情，因为人工处理总是有一个效率问题的。

　　主持人：是不是可以这样理解，瑞星和十几家厂商进行合作，主要解决的问题是从源头来堵住木马的传播？

　　王建锋：您说的部分是这个道理，因为互联网应用的场合或者应用的模式是病毒传播的一个通道，但是源头还有另外一条，比如像我们网页里面嵌入恶意代码，或者有被种入木马的网站，对于他们的源头查处我们现在停留在访问他们的时候去拦截，相当于不让用户被这种木马植入。还有一种我们也一直在呼吁的，对于这种有问题的或者恶意的网站，我们是公司，我们是一个企业，有没有这个资格来提示广大用户，现在我们面临着也算困扰吧，我们在提示用户说这个网站有问题的时候，有病毒威胁的时候，有的网站的合作者是非常合作的，说告诉我怎么去除掉，怎么解决掉这种当前的威胁。但是也有部分的少量的网站所有者，他往往说我的网站有是我的问题，你为什么不让用户来访问我，其实我们只是一个提示，用户如果仍然坚持访问仍然可以访问，但是这种善意的提示，这些网站所有者也认为对他的流量有影响，实际上我们国家相关条例有这种规定，网站的拥有者有义务保障你网站信息的准确、安全，不是说你的网站无疑的被植入木马就没有这种责任了，其实有这种责任，只不过目前没有相关法律上相关的条款做追究。

　　主持人：会不会产生一个网站的站长他可能认为我的网站没有问题，但是瑞星又判断特有问题，就是说这个判断是否应该由瑞星来完成，还是应该由国家的公安部门来判断这个网站是否有违法行为？

　　王建锋：其实您说的首先是要解决一个准确性的问题，当大家对这个恶意代码有争议的时候，首先双方应该及时沟通，包括瑞星公司也好，包括其他的人也好，当发现这个问题的时候互相的协助，比如您认为您的网站没有问题，我们帮你指出问题所在提出解决方案，我们现在遇到的并不是说大家不承认，而是说问题解决完之后，相当于什么事情都没有了，反过头来说你凭什么拦截，在这个之前像您说的这种情况没有发生，因为这个网站的所有人他们的长项在于这种网站的设计、网站的展现，包括互联网上典型应用的采用。对于网站的安全性、完整性他们并不是专业的，但是我们作为专业人士给他们指出了这种解决的方案，他们实际上是很欢迎的，因为相当于有人替他来做这种安全保障，所以这点上我们目前没有您说的大家在定性界定上出的争议，但是有解决问题完之后的这种争议。

　　主持人：会不会也存在一个问题，因为我之前也碰到过这种情况，就是说有两个不同的安全厂商，可能对每一个网站的威胁判断标准不一样，一个可能会判断成有害，一个可能判断成无害，这种情况有没有？

　　王建锋：这种情况我们也遇到过，其中最典型的原因是实时性的问题，当你的网站被植入了恶意代码或者木马的时候，也许你解决完之后某些厂商的产品或者某些浏览器因为自身更新周期的问题可能滞后，比如您的网站今天中木马明天解决了，可能后天才把你从黑名单里拿到，有的可能做的好的实时性很强，可能5分钟、10分钟之内就同步掉了你的网站没有警告，信息中心处理能力，包括采样的能力，都是有关系的。

　　主持人：刚刚您提到的数据单日拦截最高上报50万，这个50万是不同类型的还是一个上报总数？

　　王建锋：是50万不同类型，每个都不一样。