IT時報 章蔚瑋

　　“第15屆亞洲反病毒大會暨2012 AVAR大會”日前在杭州舉行，記者從會上了解到，當(dāng)前的計算機病毒正從傳統(tǒng)型木馬不斷向利益化和移動化方向發(fā)展，這些轉(zhuǎn)變都將向傳統(tǒng)反病毒行業(yè)提出新的挑戰(zhàn)。

　　病毒攻擊向“錢”看

　　“網(wǎng)購、賬號密碼、網(wǎng)游賬號、支付密碼，只要與錢有關(guān)的網(wǎng)絡(luò)交易都是當(dāng)下受到攻擊最多的重災(zāi)區(qū)”。國家計算機病毒應(yīng)急處理中心常務(wù)副主任張健博士告訴記者，目前的形勢是病毒的攻擊不再追求廣泛傳播而在打擊精確，“隨著虛擬資產(chǎn)的轉(zhuǎn)化，更多的黑客將目光轉(zhuǎn)向了網(wǎng)絡(luò)資產(chǎn)的非法竊取。雖然從2011年全國網(wǎng)絡(luò)安全調(diào)查結(jié)果看，計算機病毒感染用戶比原先下降20%，但實際上，病毒的攻擊力度卻更強更復(fù)雜。以現(xiàn)有的殺毒產(chǎn)品的防御能力還不足以抵擋那些持續(xù)力更強的攻擊。”

　　金山網(wǎng)絡(luò)反病毒專家陳勇向記者描述了這樣一條黑色產(chǎn)業(yè)鏈，“傳統(tǒng)的松散型的網(wǎng)絡(luò)黑客現(xiàn)在已經(jīng)形成了完整的產(chǎn)業(yè)鏈，據(jù)我們之前與公安部合作調(diào)查的結(jié)果看，前五大黑客產(chǎn)業(yè)鏈控制了市場上80%的木馬。從查找漏洞、匹配木馬、傳染病毒、竊取信息再到出售信息，黑客們已經(jīng)形成了一條完整的產(chǎn)業(yè)鏈，打擊難度更大。” 對此，張健博士也承認，以產(chǎn)業(yè)化運作的黑客們分散在全國各地，更隱蔽，對于公安調(diào)查取證帶來了難度。根據(jù)公安部發(fā)布的有關(guān)數(shù)據(jù)，2011年，有40.8%的受訪網(wǎng)民遭遇賬號的密碼被盜，因受到病毒攻擊而導(dǎo)致賬號被竊的人數(shù)比上一年上升了20%。

　　Android平臺成重災(zāi)區(qū)

　　在反病毒大會上，海內(nèi)外的反病毒專家都將目光集中到了移動終端的反病毒。相關(guān)數(shù)據(jù)顯示，去年一年我國手機用戶受到病毒攻擊的比例達到了68%，其中三次以上感染的用戶超過了30%。

　　值得注意的是，來自海內(nèi)外的與會專家不約而同地將Android平臺視為了反病毒主戰(zhàn)場，Android系統(tǒng)憑借其廣泛地用戶使用率榮升為目前最大的手機惡意軟件傳播渠道。從2011年十大手機惡意病毒排行來看，來自Android系統(tǒng)中的病毒已超過半數(shù)，根據(jù)騰訊安全管家公布的數(shù)據(jù)顯示，在他們上半年發(fā)現(xiàn)的超過60萬條惡意下載鏈接、9萬個手機惡意軟件、阻止的3.5億多次的手機惡意軟件傳播中，超過半數(shù)來自Android平臺。騰訊方面表示，目前這些病毒已經(jīng)對使用者造成了包括信息泄露、惡意扣費、遠程受控和手機僵尸等不良傷害。

　　是危險，也是機遇

　　“隨著用戶需求的變化，當(dāng)下的反病毒軟件也需要增加像個人信息保護，手機丟失追蹤等服務(wù)。” 移動終端互聯(lián)網(wǎng)的繁榮，讓安全廠商們看到了轉(zhuǎn)型的新方向。作為國內(nèi)老牌的殺毒軟件生產(chǎn)廠商金山網(wǎng)絡(luò)面對PC市場不斷下降的份額，決心率先搶占還未成氣候的移動終端市場，“雖然現(xiàn)在普遍大眾對于手機病毒的殺毒防毒還沒有特別關(guān)注，但從我們的監(jiān)測報告看，手機受病毒攻擊用戶的數(shù)量正保持著每年千萬級別的增長。”陳勇告訴《IT時報》記者，雖然移動產(chǎn)品從構(gòu)架上看，其生態(tài)鏈要比PC更封閉更安全，但這只是基于產(chǎn)品下載渠道受限而言，一旦第三方下載市場繁榮，從移動終端導(dǎo)致的個人隱私泄露等問題將日益顯現(xiàn)，而這對他們來說將是一次難得的機遇。陳勇表示，雖然市場前景還并不明朗，但從其他先例來看，誰先掌握用戶基數(shù)誰就更容易盈利。