IT時(shí)報(bào) 章蔚瑋

　　“第15屆亞洲反病毒大會(huì)暨2012 AVAR大會(huì)”日前在杭州舉行，記者從會(huì)上了解到，當(dāng)前的計(jì)算機(jī)病毒正從傳統(tǒng)型木馬不斷向利益化和移動(dòng)化方向發(fā)展，這些轉(zhuǎn)變都將向傳統(tǒng)反病毒行業(yè)提出新的挑戰(zhàn)。

　　病毒攻擊向“錢(qián)”看

　　“網(wǎng)購(gòu)、賬號(hào)密碼、網(wǎng)游賬號(hào)、支付密碼，只要與錢(qián)有關(guān)的網(wǎng)絡(luò)交易都是當(dāng)下受到攻擊最多的重災(zāi)區(qū)”。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任張健博士告訴記者，目前的形勢(shì)是病毒的攻擊不再追求廣泛傳播而在打擊精確，“隨著虛擬資產(chǎn)的轉(zhuǎn)化，更多的黑客將目光轉(zhuǎn)向了網(wǎng)絡(luò)資產(chǎn)的非法竊取。雖然從2011年全國(guó)網(wǎng)絡(luò)安全調(diào)查結(jié)果看，計(jì)算機(jī)病毒感染用戶比原先下降20%，但實(shí)際上，病毒的攻擊力度卻更強(qiáng)更復(fù)雜。以現(xiàn)有的殺毒產(chǎn)品的防御能力還不足以抵擋那些持續(xù)力更強(qiáng)的攻擊。”

　　金山網(wǎng)絡(luò)反病毒專(zhuān)家陳勇向記者描述了這樣一條黑色產(chǎn)業(yè)鏈，“傳統(tǒng)的松散型的網(wǎng)絡(luò)黑客現(xiàn)在已經(jīng)形成了完整的產(chǎn)業(yè)鏈，據(jù)我們之前與公安部合作調(diào)查的結(jié)果看，前五大黑客產(chǎn)業(yè)鏈控制了市場(chǎng)上80%的木馬。從查找漏洞、匹配木馬、傳染病毒、竊取信息再到出售信息，黑客們已經(jīng)形成了一條完整的產(chǎn)業(yè)鏈，打擊難度更大。” 對(duì)此，張健博士也承認(rèn)，以產(chǎn)業(yè)化運(yùn)作的黑客們分散在全國(guó)各地，更隱蔽，對(duì)于公安調(diào)查取證帶來(lái)了難度。根據(jù)公安部發(fā)布的有關(guān)數(shù)據(jù)，2011年，有40.8%的受訪網(wǎng)民遭遇賬號(hào)的密碼被盜，因受到病毒攻擊而導(dǎo)致賬號(hào)被竊的人數(shù)比上一年上升了20%。

　　Android平臺(tái)成重災(zāi)區(qū)

　　在反病毒大會(huì)上，海內(nèi)外的反病毒專(zhuān)家都將目光集中到了移動(dòng)終端的反病毒。相關(guān)數(shù)據(jù)顯示，去年一年我國(guó)手機(jī)用戶受到病毒攻擊的比例達(dá)到了68%，其中三次以上感染的用戶超過(guò)了30%。

　　值得注意的是，來(lái)自海內(nèi)外的與會(huì)專(zhuān)家不約而同地將Android平臺(tái)視為了反病毒主戰(zhàn)場(chǎng)，Android系統(tǒng)憑借其廣泛地用戶使用率榮升為目前最大的手機(jī)惡意軟件傳播渠道。從2011年十大手機(jī)惡意病毒排行來(lái)看，來(lái)自Android系統(tǒng)中的病毒已超過(guò)半數(shù)，根據(jù)騰訊安全管家公布的數(shù)據(jù)顯示，在他們上半年發(fā)現(xiàn)的超過(guò)60萬(wàn)條惡意下載鏈接、9萬(wàn)個(gè)手機(jī)惡意軟件、阻止的3.5億多次的手機(jī)惡意軟件傳播中，超過(guò)半數(shù)來(lái)自Android平臺(tái)。騰訊方面表示，目前這些病毒已經(jīng)對(duì)使用者造成了包括信息泄露、惡意扣費(fèi)、遠(yuǎn)程受控和手機(jī)僵尸等不良傷害。

　　是危險(xiǎn)，也是機(jī)遇

　　“隨著用戶需求的變化，當(dāng)下的反病毒軟件也需要增加像個(gè)人信息保護(hù)，手機(jī)丟失追蹤等服務(wù)。” 移動(dòng)終端互聯(lián)網(wǎng)的繁榮，讓安全廠商們看到了轉(zhuǎn)型的新方向。作為國(guó)內(nèi)老牌的殺毒軟件生產(chǎn)廠商金山網(wǎng)絡(luò)面對(duì)PC市場(chǎng)不斷下降的份額，決心率先搶占還未成氣候的移動(dòng)終端市場(chǎng)，“雖然現(xiàn)在普遍大眾對(duì)于手機(jī)病毒的殺毒防毒還沒(méi)有特別關(guān)注，但從我們的監(jiān)測(cè)報(bào)告看，手機(jī)受病毒攻擊用戶的數(shù)量正保持著每年千萬(wàn)級(jí)別的增長(zhǎng)。”陳勇告訴《IT時(shí)報(bào)》記者，雖然移動(dòng)產(chǎn)品從構(gòu)架上看，其生態(tài)鏈要比PC更封閉更安全，但這只是基于產(chǎn)品下載渠道受限而言，一旦第三方下載市場(chǎng)繁榮，從移動(dòng)終端導(dǎo)致的個(gè)人隱私泄露等問(wèn)題將日益顯現(xiàn)，而這對(duì)他們來(lái)說(shuō)將是一次難得的機(jī)遇。陳勇表示，雖然市場(chǎng)前景還并不明朗，但從其他先例來(lái)看，誰(shuí)先掌握用戶基數(shù)誰(shuí)就更容易盈利。