软硬厂商联手铲除流氓软件
来源:财经时报 更新时间:2012-04-13

 
 
 
  通过完善的信息管理体制和企业每个个体的安全防范将完成企业的安全防范,在流氓软件盛行的今天,这样的体系防范将把企业因为安全带来的损失降到最低

  “对于用户而言,流氓软件不仅只是一种滋扰,更可能带来危及企业和个人的安全隐患。”安全专家那罡告诉《财经时报》。

  就在不久前,美国境内发生了迄今最大一起个人金融信息被盗案,而这个事件正是“流氓软件”捣得鬼。

  万事达国际信用卡公司宣布说,位于亚利桑那州土桑市的一家信用卡数据处理中心的电脑网络被侵入,4000万张信用卡账号和有效日期等信息被盗,盗窃者的手段正是在这家信用卡数据中心的电脑系统中植入一个“流氓软件”。

  此外,VISA、美国运通和DISCOVER等三大信用卡发卡机构的信用卡信息都有部分被盗。

  “这只是冰山一角,对于绝大多数防范意识薄弱的中国网民,存在的潜在安全隐患更大。据中国互联网协会统计,我国现在有超过130种流氓软件通过互联网传播。未来,我们要和流氓软件展开长期的斗争,现在才刚刚开始。”那罡认为。

  流氓变身歹徒

  “流氓软件本身并没有问题,它只是厂商直达消费者的通路,关键是使用者用它来做什么。用得好会给用户带来方便,用的不好就会成为‘流氓’,甚至成为‘歹徒’。”赛迪顾问分析师文芳告诉《财经时报》。

  “现在的状况是,大众的注意力大都集中到了其流氓的一面,对于其歹徒的一面了解的却并不多。”瑞星反病毒专家蔡骏说。

  已经有用户向瑞星报告,他们在安装了一些表面上具有实际意义功能的软件之后,却发现其后台却一直在收集用户的隐私信息提供给不明厂商。我们分析发现,这些信息很有可能直接提供给其竞争对手或者黑心广告商,从而获取商业利益。

  “如果间谍软件、木马软件和流氓软件大量结合,配合上精准的投放,将成为互联网历史上最大的安全隐患。更让人忧虑的是用户对此的防范意识十分薄弱。”蔡骏忧虑地表示。

  杀毒厂商的宣战

  作为最直接的利益体,杀毒厂商选择了在第一时间向流氓软件宣战。

  北京市网络行业协会日前召开了国内第一次关于防治“流氓软件”的研讨会。与会的瑞星、江民、金山等16家网络和软件企业在会后联合起草《软件产品行为安全自律公约》。

  国家计算机病毒应急处理中心主任张健更在会上指出,国家已经把对“流氓软件”的检测纳入到杀毒软件的检测标准之中。

  而最新的消息是,江民科技总经理陶新宇宣布,江民杀毒软件KV2007将增加流氓软件清除功能,正式向“流氓软件”宣战。

  “从技术上讲,杀毒软件公司对付流氓软件完全不成问题。但是对于披着流氓软件外衣的间谍软件及木马软件等,仅仅有杀毒软件是不够的。”那罡认为。

  “一旦危险来自网络,对于企业来说,防范的重点就将不再是个人,而是你的体系。”赛迪顾问分析师文芳强调。

  管理认证亟待加强

  “对于附着在流氓软件中的间谍软件,杀毒软件只能是治标不治本。就企业来说,要降低企业员工和软件带来的安全风险,当务之急是要加强企业内部的管理认证工作。”那罡表示。

  间谍软件在美国一般只会引起一些小麻烦,比如降低PC的性能等。

  但在中国,间谍软件会产生较为严重的损失,比如财务损失和身份被盗。而且绝大多数的受害者并不知情。这其中最重要的原因就是国外企业内部的分级访问管理的完善。

  分级访问管理制度最直接的好处就是将风险降到了企业团队中最小的单位——个人。国外的经验表明有效地分级管理制度将会有效地降低安全隐患,但是在国内现在做得还很不够。

  赛迪顾问的一份调查显示,绝大多数被受访人认为单一密码保护已经无法保证身份认证以及访问管理的安全需求。70%左右受访者表示会考虑购买密码令牌,或者计划在企业内部及企业网站上实现单点登录,八成的受访者宣布今年将投资企业身份管理领域的花费。

  “企业的领导都知道加强管理认证的好处,但是对于动辄上百万、千万的投资,对于绝大多数的中小企业用户并不现实。”联想大中国区商用台式营销部总经理汤捷说。

  我们不能指望每个中小企业在短时间里投入大量的资金在管理认证上,但是我们可以通过技术手段尽可能的将认证管理简单化。

  为了降低成本,联想没有使用指纹等高识别,而是通过密匙来达到同样的功效。每个用户依据权限不同独立登陆自己工作界面,彼此不受影响。

  “成本基本没有增加,但是功效却是显著的。使用安全密钥后,将把流氓软件限制在单独界面,安全危害降到了最低。”汤捷强调,毫无疑问,我们的解决方案对于经济并不富裕的中小企业和个人用户来说是最实用的。

  “通过完善的信息管理体制和企业每个个体的安全防范将完成企业的安全防范,在流氓软件盛行的今天,这样的体系防范将把企业因为安全带来的损失降到最低。”那罡最后预测说。