安全 用户的永恒话题

　　“以前，老齐（奇虎360总裁齐向东）总说，在美国拉斯维加斯有很多安全大会，黑客都可以去演讲，中情局在里面挑选技术和人才。有钱了我觉得我也可以去拉斯维加斯开会，但国内很多信息安全专家还没有机会去，所以我有一个梦想希望有一天，在中国能办一个属于我们自己的网络安全大会，在这个大会上来自世界各地的专家可以互联沟通，我们也能秀出自己独特的网络安全技术。”9月23日，国家会议中心奇虎360董事长周鸿祎正在演讲。

　　这一天，在这里，他的梦想实现了。

　　由360主办的为期3天的2013中国互联网安全大会（以下简称“ISC”）吸引了来自全球的近百位网络安全领域专家、技术大拿、白帽黑客、分析师以及终端设备、互联网、移动互联的主流安全厂商。中国工程院院士邬贺铨、美国智库战略与国际研究中心高级研究员詹姆斯·刘易斯、AV-Tes t反病毒测试公司CEO安德烈亚斯·马克思、Gartner咨询公司研究副总裁彼得·福斯特布鲁克……

　　“很难想像，这些人，这些公司在同一个平台，在中国一起出现。”李先生说。他目前就职于一家国内的网络安全公司任技术总监，“我是托了市场部同事，用折扣价买的票。我们想看看360怎么做安全，以及目前国际上新的安全防御技术。”

　　据知情人透露，为了吸引更多的安全领域厂商来到展会参展，交流经验，360对部分参展商是免费提供展会服务与展位的。

　　而在大会第一天的主会场，与以往的低调着装脱稿“放炮”不同，周鸿祎穿着红T恤牛仔裤，端端正正的打开了PPT。

　　“2006年，我就在想网络安全会变得比即时通讯、搜索引擎、电子商务更加关键。”周鸿祎说。可是很遗憾，当他把这个想法和当时的很多互联网大佬们沟通之后，完全被鄙视了。“他们都看不上，觉得很屌丝。”

　　那时，网络安全市场还被大量的传统杀毒软件厂商占据，卡巴斯基、诺顿、赛门铁克、瑞星、金山……

　　很多80后都有这样的回忆，用PC下个七八百兆的杀毒软件之后，几个人互递共享一个不知从哪个技术论坛扒下来的密钥、验证码，验证成功后还窃喜应用上了正版软件，然而，这种“免费午餐”带来的后果就是电脑运行速度奇慢、病毒数据库无法更新以及只能抵抗一般常规病毒的攻击。“一直以来很多人都问我什么事情最热门，我也不知道。但是，互联网安全是每个人都需要要，既然这是一个每个人都需要的服务，我认为，他就应该是最有潜力且免费的。”周鸿祎在大会现场的发言中说。

　　2006年，周鸿祎开始带着团队用野路子做起安全。期间，免不了受到很多业内同行的嘲笑与不满。因为，不是科班出身，“他们说360不专业”，“因为免费，我开始被骂”。

　　的确，360所倡导的全民免费理念给传统安全厂商沉重打击——这种打击在个人用户市场尤其明显；真正日子不好过的还是那些互联网安全的创业公司，“我们比360做安全还早，但是，几年下来却一直靠融资生存，目前还没有赢利。”不久前，一家做移动端安全产品的创业企业PR向记者诉苦。即便如此，大量传统安全软件厂商依然活了下来，他们正在积极研发云服务的安全防护、推行移动端的安全保障，并尝试着向广大普通用户提供免费服务。这是15年前不可能出现的。而各种投资、天使基金还是不断涌向安全产业，期待从技术创新的角度找到更多的商业模式。他们同周鸿祎一样坚信，“安全，必将是虚拟世界的永恒话题。”

　　链接

　　新一代“骇客”来了，你躲得了吗？

　　美国SANS学院互联网风暴中心主管马克·萨切斯（Marc Sachs）在较早的时候就曾说过：“现在的恶意软件的作者试图窃取用户的身份及信用卡数据，他们利用拥有的技术进行违法犯罪活动，发不义之财。他们不再选用通常的更多可归类为恶作剧式的攻击手法，而是实施有组织的破坏性的计划。他们不是想在互联网上制造混乱，而是想利用互联网谋取不义之财。”

　　以往的蠕虫传播往往是面向随机IP或随机账户，而有社交网络之后，犯罪份子们往往可以更精确的锁定目标。在我们发布个人状态和新闻消息时，犯罪份子可能正在微博、人人网、微信、淘宝、京东上面确认着你的行踪。更让人无法忍受的，是那些昧着良心把你注册信息卖给第三方的服务商。那么你马上就会成为垃圾短信、垃圾邮件的受害者。

　　技术实力雄厚的攻击者可以通过窃取用户云端服务商的数据库来获得用户的个人信息和密码，普通的攻击者则更多的使用钓鱼的方式来引诱用户去点击他们精心构筑的链接……然后，他们可以冒充用户来对不知情的用户好友进行诈骗。比如在QQ上说我这几天手头紧，能否给我的帐号打几百块钱；或者直接去登录用户的游戏帐号、网店账户，将里面的虚拟货币和货款提走。甚至借用你的帐号来做跳板，去攻击另外的人。一个真实案例的是，某人接到好友发来的微博私信，说是让她帮忙买几张游戏点卡。同事看到消息后犹豫了一下，便给那个好友打了个电话，不料好友电话关机。于是同事就给对方买下了点卡。两个小时后，该好友重新上线，发现自己的微博已被人盗用。在这起攻击事件中，犯罪份子是在确认了该微博用户电话关机的状态下，才向受害者实施诈骗的。

　　而面对危机四伏安全威胁，单纯的给系统打补丁、安装杀毒软件已经远远不够。网友可以考虑采取有“网购先赔”等安全保障的服务，如360的服务就会为产品漏报给用户造成的损失买单。

　　同时，用户也需要提高自己的安全意识：网购不贪图小便宜，不要用手机进入机密或机要的网络，不要登录使用陌生的无线网络，在使用社交网络、即时通讯、电商服务的时候主要保护个人隐私……的确没有绝对的安全，但我们可以做到更好的保护。

　　本报记者 王博

关注读览天下微信， 100万篇深度好文， 等你来看……