2012年11月13日,第15届亚洲反病毒大会即2012AVAR大会在美丽的西子湖畔杭州举行。 国家计算机病毒应急处理中心,计算机病毒防治产品检验中心常务副主任张健发表了主题为“中国计算机病毒发展趋势和防范措”的演讲。
计算机病毒防治产品检验中心常务副主任张健
以下是部分演讲实录:
2011年,我们也跟进了移动互联网安全的跟踪和检测。去年有1.96亿用户参与的安全调查和报告。其次我们也对政府和企业的网站进行安全检测。
超过半数的用户发生了网络安全问题,主要原因是用户防护不利。
防病毒软件与防火墙,用户安装数量较高,使用数量非常广泛。杀毒软件的广泛使用得益于中国走免费杀毒软件的方式。国内基于客户端的杀毒软件基本都是免费。
这对我们安全企业的利益,是很大的损失,但对于用户来说,是很大的帮助。
在中国,虽然是免费的软件,也需要进行相关的测试来保证质量。从这几年的发展情况来看,免费软件的质量,得到了很大的提升。我们现在也在分析,随着互联网的发展,整个反病毒和信息安全行业在运营模式上发生了变化。变成了基于互联网的公司,安全成了获取利益的一个手段,但不是唯一的手段。
在整个云安全的方面,使用过的用户达到了75.27%。云安全在反病毒行业,云计算的技术得到了广泛的应用,通过云的方式提供的服务已经非常广泛。
我们在利用云计算的同事,在中国各地包括政府都在大力推荐云计算产业基地。微软、惠普等企业都在中国建立云计算基地。云计算本身也存在很多安全风险和问题,未来可能会出现云病毒。
过去的病毒,大多数只针对一款产品和设备,未来的云病毒,可能会造成云服务的瘫痪。所以我们在针对云产品的检测技术,应该有更多的作为和声音。云安全的保障,是我们今后面临的问题。
我们和国内外的反病毒企业进行合作,通过这种合作发现病毒和其制造者的信息,提供给司法部门进行打击。肃清病毒源,是更有效的手段。
通过病毒TOP10来看,木马类和游戏病毒较多。终端调查从2010年开始做,智能手机的发展速度很快,而手机的操作系统中,Android占据第一位,今年可能会发生变化。微软推出的WP新系统之后,我们预计市场的使用率可能会发生变化。
通过移动终端的应用,网上信息浏览,通讯和微博的使用,通过这几种方式来进行的攻击比那多。通过垃圾短信、网络钓鱼等攻击开始普及。移动互联网的安全和防护相对于PC来说更加复杂。移动设备经常24小时在线,收到的安全威胁可能是持续的。
我们看到,信息泄露是病毒带来的主要威胁,而且上升很快,已经达到了80.77%。在移动互联网领域,云计算技术得到了广泛应用。
最后介绍政府网站存在的风险和安全问题。我们主要检测了跨站攻击等威胁,检测的单位基本上各级政府的网站个数大概在200左右,省级政府一般是超过200的。在整个网站内部的信息量来讲,大概是200-500个url,网站的典型架构主要是阿帕奇等。