主持人：您能不能从头到尾给我们介绍一下流程、时间段怎么划分，比如从这50万的上报，到瑞星拦截、分析处理和分发病毒库下去？

　　王建锋：首先是我们的客户端把可疑文件上报上来，然后我们进行认证，哪些文件是无害的，哪些文件是有害的，有害的文件归结之后，因为很多木马是用同一种身份生成的，只是里面添加少量的变化，导致后面看似是不同的，我们会同一类的用通杀的方式进行处理，也许一个通杀之后能够解决掉几万个、几千个，而后我们会把这种解决方案通过升级推送给我们的用户，而不是说等用户去点升级，包括我们升级完之后用户的查杀结果，继续会验证我们给的解决方案给用户解决的问题，形成一个完整的周期。

瑞星公司客户服务中心总经理 王建锋

　　主持人：这个响应周期有多长？

　　王建锋：响应周期，我们现在开始尝试一天3次以上的升级，但是升级我个人认为不是解决这种问题很关键的或者很主要的一个方法，更主要的方法是，刚才您提到那个方法，拦截，对于源头的拦截，我们也许对这个源头的服务器，基于法律的原因，但是可以控制在非常小的范围内，凡是我的用户访问这些网站的时候可以有善意的提示，不让他继续访问，这样恶意的密码就不会被下载到本地。

　　主持人：对黑客源头我们会进行挖掘吗？

　　王建锋：我们会根据情况，因为要说每一个都去追源头的话不太现实，但是我们会通过一些安全的线索，来自用户的安全威胁线索，去对一些网站上的威胁进行溯源，这个溯源会看到他的服务器上面有的时候会预制一些，这是我们看到的现象，比如我们在1月份发现的有的木马的服务器上面预制了3个月、4个月的样本，定期，比如说10分钟、20分钟自动释放一个，这个时候如果对于这类网站加以拦截的话，他每1分钟放一个实际上也传播不开的。

　　主持人：我们知道最近关于信息安全又变的很热，前不久的央视的3•15晚会曝光了很多触目惊心的现象。

　　王建锋：其实一直都比较热，可是大众接受起来感受这次冲击力比较大。

　　主持人：以前一般老百姓不太了解的地方，大量的信息被按照很便宜的价格论GB去贩卖，您作为安全厂商这个角度来看，这种情况是不是很普遍？

　　王建锋：其实这种个人隐私在互联网上谈不上泄漏，在互联网上关于个人隐私、个人信息在哪些地方有过？比如我们简单的像购物的时候，比如说在某些社区登录的时候，比如在做某些交易的时候，甚至还有可能有一些像小圈子的，不管是博客也好、校友录也好，这种小圈子范围内的，实际上都会有隐私或者个人信息在网上，这种隐私、个人信息自从互联网的日益普及，他的信息也是随处可见的。我们现在看到这次为什么感觉冲击比较大，是因为有人有意识的从这些信息存储的地方将这些信息取出来，然后加以贩卖，所以说在我们看来，我们并不认为现在这个事情有多么严重，很早之前就已经很严重了，只不过现在贩卖上有点有恃无恐、肆无忌惮，包括我本人也会接到一些像推销卖车险的电话，有些场合我是不得不填写的，就像在保险公司填个人资料，不填这个保单是无效的，但是有的时候有些信息大家有一些小的经验可以注意，比如你在填一些网上社区论坛资料的时候，往往是有一个高级选项默认不打开的，这里面有些选项在那个高级选项里是展示给别人的，有的时候打开以后发现，原来我的邮箱是别人都会看到的，其实你并不需要，你可以把这种小的细节取消掉，别人在找到你，或者把你的信息做成有机的链条的话，中间就会有断的地方。从我们角度来说，这种信息不是说变得多么多么猖獗，事实上就是很猖獗。

　　主持人：但是这种情况为什么得不到根治呢？

　　王建锋：和互联网的或者信息技术的发展有关系，因为每一个技术出来的时候，往往走在了我们一些机制或者叫制度的前面，比如说造成了什么什么影响，造成什么危害，我们相关的部门或者相关的机制来遏制它，就像这次个人隐私，我相信以后大家对个人隐私第一首先很重视了，第二，一旦说有个人隐私导致的犯罪或者恶性事件，国家或者相关部门的惩处力度也会大大的加强。

　　主持人：您提到说黑客通过各种渠道搜集到个人信息，他会进行整理吗，还是通过什么手段挑出他有用的东西？

　　王建锋：整理的非常细致，非常的分门别类，科学。前两天我们曾经有一个木马的监测，一旦中了这个木马，当时这个木马的名字叫trojan.gameol.av这个变种，一旦中了这个病毒之后会连接一个公网上指定IP56868这个端口，会上传信息，你访问这个网站之后会看到，今天有多少台动了，多少台进行二次访问了，包括他的IP地址，包括他的版本号，包括时间，精确到分秒，非常详细的统计系统。他就两个目的，第一，他可能做推销的，你看我的能力有多么的强，每天150多台机器被我这个木马所中。第二，可能作为交货的依据，因为我有多少机器中了木马是要向别人收钱的依据。但是凭空说，某些买方可能对这个会产生疑问，所以从这个角度来说，其实他们对于这种信息处理的之细致、包括之科学，超乎我们的想像，或者超乎常人的想像。

　　主持人：通过您的了解，这个产业链的利益有多大？

　　王建锋：具体说整个的盘子有多大，现在因为我们没有准确数据来说，但是我个人有一个想法，实际上黑客产业链它的收益风险比远远高于我们所认知的毒品的贩卖，就是我们传统大家都知道吸毒是一个风险极高、收益极高的，但是单纯就这黑客产业链，木马的经济利益获取这个链条，它的收益风险比是比那个要高得多。因为你想咱们2月28日刚修订刑法，扩大了打击的范围，但是他就拿最高的期限和他所对应的收益，和同样的毒品的相比较，你发现这边来说简直是“很划算的”，换句话说这个“很划算”加引号的。

　　主持人：据我所知现在有很多黑客类型的网站都开始教大家攻防的技巧，通过这种培训赚钱，有很多人也可能只是为了学习，也有很多人通过这个学习以后可以去黑别人，然后让别人电脑中木马，这个好像还没有纳入打击范围之内。

　　王建锋：对，而且他们传授的往往是网络安全攻防的名义，他会说如何去分析别人窃取账号的过程达到防范的目的，你分析整个过程之后自然而然就知道如何去做了，所以从这个角度来说可能也是我们国家下一阶段相关部门要去考虑的地方。