2009年12月,“2009瑞星云安全技术大会”在北京召开。在这次大会上,针对网络犯罪取证问题,瑞星攻防实验室首席研究员刘思宇接受了搜狐IT的专访。
目前网络病毒、木马已经几乎完全成为谋取不正当利益的工具,由于网络的特性,网络犯罪取证难的问题一直得不到有效解决。在本次大会分论坛的主题演讲中,瑞星攻防实验室首席研究员刘思宇也举了之前“熊猫烧香”的例子。据称,当时“熊猫烧香”这个案子“如果不是因为病毒制造者在出售病毒过程中有一些金钱上交易,导致旁证追踪到犯罪者的话,想要通过网络证据的形式追踪犯罪者是不太可能的”。
“通过云安全系统的运作,在网络犯罪者使用代理、动态IP入侵的过程中对其整个行为进行监控,其在什么时间、地点访问过主控资源的行为,云安全系统都能进行监控。”刘思宇对搜狐IT说。“只要犯罪者企图去控制、去危害的机器装了瑞星云安全软件。在这些机器与犯罪者进行通信时,云安全中心即可捕捉到相应信息,通过这些信息对网络犯罪者进行追踪定位。”
“云安全”系统及瑞星庞大的客户端数量,使得解决网络犯罪取证难的问题成为可能。瑞星“云安全”系统首次把互联网的1.5亿客户端链接起来,并建立统一的安全服务器和智能分析系统。当用户受到木马攻击、访问挂马网站时,“云安全”系统就会把攻击源、控制木马的主机等信息进行分析归类。利用这些信息,一方面可以进行有效防御,还可分享给所有客户端进行防御,并可提供给相关部门参考。这样不但可以用于网络犯罪的事后证据固定,还可以在黑客未曾发动攻击前,主动锁定攻击源、攻击者等信息。
“即使用户不理会瑞星安全软件的提示而访问了挂马网站,其机器依然处于瑞星安全软件的严密保护之中,用户的机器仍然是安全的。”刘思宇特别对搜狐IT强调。
2008年3月,瑞星“云安全”试运行。同年7月,瑞星正式推出“云安全”系统,用户安装瑞星卡卡6.0后即可加入“云安全”系统。2008年12月,随着瑞星2009新品的发布,“云安全”系统升级到了2.0版。
瑞星“云安全”计划,依靠分布在互联网各个角落的用户,把所有用户连接起来。如果有用户受到攻击,则服务器收到其上传的信息并处理之后,会把防御信息返回给网络中的所有用户。这样无论出现多少种网络威胁,只要最初遭到攻击的客户端及时上报信息,则经过服务器的分析处理,给出防御方案之后,整个网络可以在最短时间内获得对该攻击的免疫能力。
网友评论