王建锋：黑客产业收益比高刑法惩治力度应加大

主持人：在3•15的时候曝光了关于网银的一些情况，网银可能在国内来说使用是越来越普遍，大家可能通过一些数字证书或者USB Key来防范安全问题，我不太理解为什么3•15晚会曝光了这么多网银的情况，因为我自己也用嘛，应该是比较安全的。

瑞星公司客户服务中心总经理王建锋

　　王建锋：网银为什么这次给大家的感觉这么深刻，我个人有一个感觉，其实是他带来的我们以往说虚拟世界的财富是虚拟世界的，现实中的财富是现实的，但是通过网银作为中间的链条或者作为这个桥梁，把这种虚拟财富和现实财富，以某种关系联系了起来。换句话说，我在虚拟账户里的钱在现实中可以真的变成钱，其实单纯的从这个角度来说，我个人相比较其他方面的威胁，网银应该还算安全的。而且实际上单纯的从危害来讲，像我们所说的网游，现在咱们中国大多数玩网游的人是非常多的，他里面虚拟设备对应的财富是能够变成现实中的财富的，就是所谓的变现，这个变现从难度上来讲要比去窃取网银要容易得多。而且在那个角度来说，他的这种风险和举证也更加困难，风险也更小。比如说1千块可以买一个什么设备，我把这个设备窃取完之后卖掉，转成真实的社会中的人民币，现在就我们了解这个实际上是我们整个互联网或者中国大陆地区威胁中超过90%以上的威胁是来自于这个，而不是说来自于网银的那个。因为网银它所带来的后果，包括所带来相应的惩处，一个是更加严重，也更加的高，更加的严厉。

　　主持人：您的意思是说网银现在还是比较安全的。

　　王建锋：对，理论上说是不是百分之百的安全，我们搞技术的人不会这样说，没有百分之百的东西，但是风险是不是非常低的，是飞机危险还是汽车危险，其实飞机是很安全的。比如你去ATM机取钱的时候没有危险吗？一样有啊，包括打个电话、发个短信让你给我打个钱，一样的。

　　主持人：以前我们经常说现在的黑客目的不是技术炫耀的目的了，转而窃取商业利益或者经济利益的模式，除了可能在网游盗号盗Q币之类的，包括网银账户窃取之类的，包括贩卖个人信息，还有没有其他的模式能够挣到钱的？

　　王建锋：应该说你囊括的是主要的几个信息来源，但是还有一些他们非法的资金来源或者赚取渠道，还有漏洞挖掘的贩卖，直接卖漏洞，卖给这些黑客产业链中的某个链条，或者说我直接去贩卖我的传播能力，我手头已经控制了一百万台机器，卖我的传播能力，像这个往往只是在那个圈子里存在，不是针对于整个链条中完整的链条，是其中的某一个链条。

　　主持人：现在我不知道这种情况还有没有存在，对于一些软件的推广，或者某些网站的弹出推广，现在还大量的存在吗？

　　王建锋：这个也是有的，但是从这种收益比来看，比那个收益要低得多。比如推一个客户端给1毛钱或者几毛钱，对于他们来讲，我某个游戏中的设备能卖出几百块钱去。而且推广这种软件，往往客户端能很直接的看到，我机器上多了一个软件、多了一个插件或者多了一个弹出，很容易看到，而说的木马盗号这种情况更加隐蔽。你根据感觉不到，也不会让你感觉到，顶多有时候有点过分可能机器变慢、网速变慢的情况。

　　主持人：国外的应用跟国内的应用不一样，SNS网站比较热，针对这方面的攻击也比较多，恶意代码也经常出现，国内SNS网站有这种情况发生吗？

　　王建锋：针对SNS其实更多的是通过某种方式获得个人资料，因为那个上面也有一个虚拟财富的问题，包括像有一些占车位等等，实际上从这个角度来说，从我们监测情况并没有形成大规模的主要的攻击对象，但是潜在的存在这种被攻击的可能性。为什么这样讲呢？因为像这种SNS网站，往往获取的信息比普通的论坛社区更多一些，甚至大家在开心的时候往往会乐意去拿出自己更多的信息让别人知道，所以在这个层面来讲，应该是存在这种风险的。同时，只要有虚拟财富的存在，换句话说只要有财富存在，可能就会用相关的去注意他。

　　主持人：您觉得对于这种崇尚实名制或者以个人真实身份参与的SNS社交网络的用户来说，怎么来防范一些信息的泄漏或者被攻击呢？

　　王建锋：其实刚刚你已经谈到了，我个人对这种网站可能职业的习惯，我在互联网上尽量的不会用我真是的信息去做什么，除非像购物，我要用一个虚拟的名字别人根本不可能把货送到，但是有些网站可用可不用的情况下，我往往不用真实的，我只是把它现实社会和虚拟社会尽量的分开一些，这样会好一些。

　　主持人：一般家里可能有两台电脑，或者工作场所有一台电脑，家里有一台电脑，工作、游戏和生活分开的话，有可能避免这种情况吗？

　　王建锋：我个人觉得不太可能百分之百杜绝，最简单的例子，每个人每天都要收邮件，您规定是用办公的计算机收邮件还是用家庭娱乐的收邮件呢，或者说您办公的机器只在办公室里存在，您周末如果有事情要收邮件您收不收，一旦收邮件，邮件里的往来信息被入侵，而且这种邮件我们往往是以WEB的方式浏览，直接登录到服务器上看到在线的邮件是什么情况，这种相当于在互联网的信息不同节点访问，实际上任何节点访问都可能有风险。

　　主持人：在3•15的时候我们还曝光了垃圾短信的事情，我知道瑞星也很早就做了手机版的杀毒软件，不知道对这块瑞星有什么看法？我看到很多厂商都做了手机版本，但是不怎么推广，是不是因为大家现在都在观望市场的成熟？

　　王建锋：其实手机版的安全软件或者安全产品，大家都看好他的前景，但是这个前景什么时候能变成现实，其实各说各的道理，各有各的看法，所以从这个角度来说，瑞星公司有自己的手机软件产品，但是因为手机版的安全产品局限于手机操作系统，包括某些硬件，包括某些通信协议，像新出的3G等等，这个协议客观因素的制约，对于手机上的安全威胁是不是能达到一个计算机的安全威胁那种程度，趋势肯定是这样的，但是什么时候安全威胁能到泛滥的程度或者到了影响每一个人的程度，真的到了那个时候，我相信手机版的安全软件自然而然就成熟了，因为整个市场已经开始成熟了。

　　主持人：您刚刚提到手机环境不同、操作系统不同，这个情况可能跟PC这块应该是不太一样的，不像Windows能一统天下，这个情况会不会导致您刚刚说成熟的市场很难到达这个临界点？

　　王建锋：其实有两种，一种是操作系统的趋于一致，还有就是，比如说通讯协议，如果通讯协议本身存在什么漏洞，而这个漏洞是在所有的操作系统都是存在的，我相信那个也是威胁大规模爆发的时候，不是基于操作系统，也不是基于机型的，更不是基于厂商硬件的，是基于手机通讯协议层次出的安全问题，我相信会造成大规模的影响。