黄智华谈网络身份安全威胁
9月24日上午10点,赛门铁克中国区消费产品事业部销售总监黄智华先生作客PChome嘉宾会客室进行了视频访谈。在访谈中,黄智华分析了当前网络身份安全威胁状况,回答了PChome以及网友们提出的网络安全方面的问题,并为大家给出了安全建议,教大家如何应对当前复杂多变的网络威胁。
视频访谈详细内容请见:
http://article.pchome.net/content-458892.html
以下为访谈内容文字整理内容:
:: PChome:如今各种新兴的网络应用越来越多,网络生活也越来越丰富,如网络银行,网上购物,网上炒股,网络聊天,网络游戏等,人们面临的网络威胁也更加复杂,您认为作为个人用户而言,会面临的可能都有来自哪些方面的安全威胁?其中哪些是目前最为严重的?
:: 黄智华:在最近一期的安全威胁报告中,赛门铁克为大家分享了一些最近的重大的安全威胁趋势。首先我们可以看到,现在的安全威胁从整个黑客的攻击行为来看,他们从恶意代码的开发到传播,甚至到其使用过程都可以看到是更加专业化,另外从商业利益的趋势上来讲也是更加商业化。从这一点来说,我们可以看到安全威胁无处不在,并且整体上来说是一种混合式的安全威胁。
对我们个人用户来说,其实是在整个安全威胁的环节中最薄弱的一个环节。主要是有两个方面,一是很多消费者还没有真正意识到网络安全威胁对他们的网络生活影响有多大,从赛门铁克统计预测的一些数据来看,有30%—40%的用户的电脑还没有得到有效的防护;第二点是更重要的,在整个互联网上缺乏一种有效的信任。消费者在网上的活动中很难去辨别哪些网站才是安全的网站。根据Gartner的数据,有53%的网络用户开始不在网上透露个人信息,14%的用户停止了网上支付行为。整个网络信任受到一种极大的威胁,这种威胁比整个安全的威胁可能来得更重要,这会极大地影响整个互联网的发展。因此我认为,从整个互联网安全的角度来说,如何在市场上建立一种可靠的、对用户来说是很直观的信任机制非常重要。
:: PChome:你刚才讲了一些互联网威胁的发展趋势,那么从病毒的角度来讲,病毒发展状况有一些什么新特点?
:: 黄智华:从(赛门铁克)最新的(第十二期)安全威胁报告中可以看出,在过去半年中,整个病毒的爆发趋势并不像以往那么明显。但是,从整个安全威胁趋势上来讲,是越来越严重。现在的消费者往往都只是关注传统的病毒的概念,但是现在的整个安全威胁是越来越复杂,并不仅仅局限于病毒,而是一种混合式的、更加复杂的安全威胁。
:: PChome:我们可以看到,当前网络安全威胁大多是以获取经济利益为目的,而其中盗号现象犹为猖獗,尤其网游、网银、即时通讯软件等成为最大的攻击目标,很多网络犯罪分子依靠窃取这些账号来牟利,甚至背后都形成了一个经济利益的完整的产业链,您认为应该如何应对这种情况?
:: 黄智华:从客户的角度来说,消费者需要一种非常好的身份保护机制,这种机制能保证用户在互联网的生活中尽情享受互联网的乐趣;从行业角度来讲,我们可以看到,之前在整个身份保护、个人信息安全、网站声誉认证这方面,市场上还没有一种有效的服务推出。而诺顿发掘了用户和市场的这一需求,在诺顿 360当中我们引入了这样一种身份安全认证机制,使得我们的消费者在进行一些网上的消费行为如网上支付等时能得到很好的保护。
:: PChome:Web2.0的兴起,社交类网站越来越多,网上购物,网络支付也逐渐普及,而与此同时身份欺诈、网络钓鱼、隐私泄露也成为人们面临的严重风险,黑客是如何盗取用户资料的呢?用户应该如何保护自己的私密信息?
:: 黄智华:在这方面来说,消费者整个网上安全意识是非常重要的,首先他们对一些未知的邮件附件,或者即时通讯方面不熟悉的即时通讯链接不要打开,往往黑客是利用消费者安全意识上的薄弱来进行攻击的;另外,在很多免费的下载软件、共享程序等,往往也含有一些恶意代码;第三,在网上你看到了一些Flash的弹出广告,往往也是一些欺诈程序在进行跟踪,因而消费者在网上行为上要非常小心。根据我们最新的安全威胁报告来看,现在一些黑客的攻击越来越专业化,他们采取了一些分层攻击的手段,另外,他们也是利用了消费者对其熟悉的一些网站的信任,黑客利用这些网站的漏洞进行攻击,在消费者使用过程中就不知不觉受到了攻击。
:: PChome:提到网络攻击,木马是现在最为严重的一种攻击,现在木马病毒已成为计算机病毒的主流,网页挂马问题日益严峻,而这些木马中针对在线网络游戏的又占很大部分,尤其在中国,最近某安全厂商在报告中称90%以上攻击在线游戏的木马程序是在中国编写的,为什么会出现这种情况?用户应该如何避免感染木马,保护自己的网游账号?
:: 黄智华:在我们最新的安全威胁报告中可以看到,最近的木马爆发的情况是非常严重的。从消费者角度来说,第一,他一定要安装反欺诈的程序,来保护自己,第二,对一些他们未知的邮件的附件,即时通讯时发来的一些链接,要有警觉意识。包括在网上时,要有一种非常好的安全意识,比如非常清楚地知道自己要去的是哪些网站,因为往往黑客会利用消费者的一些弱点,和人性的贪婪来进行攻击。
:: PChome:想问一下黄总,您平时在家上网时有中过病毒的情况吗,您觉得从用户角度出发,使用电脑时应该注意哪些才能保障自己的网络安全?
:: 黄智华:我用的是诺顿的产品,我认为第一是需要用一个有防火墙,防病毒,还有防入侵等等一系列组合式功能的比如网络安全特警这样的产品;第二是注意及时给自己的系统打补丁,这也非常重要;第三是,要注意及时更新升级病毒库,及时更新非常重要的。这里是赛门铁克安全专家给出的一些安全建议:
一、使用组合式的反病毒软件,最大限度防御安全威胁;
二、及时打安全补丁
三、及时更新病毒库
四、密码要设置得复杂些,用数字、字母的组合,字母不要用字典中可以查到的词语
五、浏览电子邮件时,不要轻易打开邮件附件
六、对系统定期进行检查
七、安装一些反欺诈的软件
八、安装一些软件时,要仔细阅读用户许可协议,确认其条款
九、注意电脑桌面上弹出的广告,这些很可能是一些间谍软件入侵的表现
希望大家在网络生活中注意这几点,很好地保护自己的网络安全,尽情享受网络发展带来的乐趣。(下一页)
黄智华谈诺顿360
:: PChome:今年3月,赛门铁克推出了一款针对个人用户的新产品诺顿360,赛门铁克已经有了个人杀毒安全软件产品诺顿网络安全特警(NIS),为什么还要推出这样一款产品呢?它是基于什么理念推出的?
:: 黄智华:诺顿360的推出是为了满足消费者的需求。首先,现在整个网络安全威胁非常复杂,网络上存在木马、恶意代码等各种网络攻击,在这种复杂的、多变的威胁形势下,消费者无所适从,不知道怎样用一种简单强大的安全工具来充分保护他们。另外,现在消费者在互联网中的生活应用越来越普遍,他们需要用到一些如网上支付等很多很多网络应用,他们需要一种很好的网络信任机制。第三,在生活当中一些传统的比如摄影、视频等都已经纳入到网络生活当中,很多用户都把这些信息存储在互联网上,用户的这些个人信息资产如何得到一种有效的保护非常重要。上面我们说过,现在网络安全威胁非常复杂,我们的用户需要一种非常快速直观的服务响应,我们相信这些是现在很多消费者的诉求,而诺顿360在整个开发的过程中考虑到这样几个理念,第一点,它的功能性;第二点,它的用户体验;第三点,尤其是在它的功能以及它的用户体验中,我们希望给用户最高的效率。所以我们的诺顿360一经推出,就在全球得到普遍的好评,无论是在美国的PC Magazine,还是在其他很多重要的媒体都给了我们编辑推荐将,在英国、德国等我们也都获得了超五星的大奖,而最近9月份在中国的《个人电脑》也得到了编辑选择奖,我相信这款产品的定位充分满足了消费者的诉求,也得到了市场的充分肯定。
:: PChome:从您刚才的介绍来看,诺顿360功能是非常强大的。微软也有一款安全产品,Windows Live OneCare,您认为诺顿360与Windows Live OneCare或者其他的竞争产品相比,诺顿360有哪些独特之处?
:: 黄智华:整个安全市场是需要经验和技术的,只有通过经验和技术的积累,才能不断地去面对互联网威胁的变化,而我们赛门铁克在过往20多年一直在这个行业中积累了很多的经验。在整个全球的话,我们有一个全球智能网络,能使我们对全球的安全威胁响应能够非常及时。第三点是技术的创新非常重要,而诺顿在过往二十多年不断在进行技术创新,我们也希望通过不断技术创新给我们的消费者带来一个最安全的解决方案。诺顿360这个产品的推出是非常创新的,在这个产品中,它是在整个业内第一个推出了一种新的机制的产品,去保护消费者的身份安全。而且诺顿360也非常注重用户体验,我们也在其中内嵌了很多实时支持手段,比如在线支持,还有电话支持。甚至消费者在不在线时,也可通过诺顿360内置的支持功能来解决其面对的安全问题。诺顿360是一个非常完美的产品,它在性能和消费者体验方面作了一个很好的平衡,在拥有强大功能的同时,也能保证计算机的运行效率处在最高状态。目前来说,业内还没有一款产品如诺顿360这样功能强大。
:: PChome:现在互联网是非常不安全的,账号经常容易被盗。诺顿360是如何保护用户的网络交易安全,还有网银、网游,还有即时通讯软件等账号安全的?
:: 黄智华:说到诺顿360是如何保护消费者账户安全,我们以收到一封邮件为例,这个邮件有一个附件,我们用户去打开这个附件,很可能这个附件中是含有恶意代码比如屏幕捕捉、键盘记录程序的,于是消费者在不知情的情况下,这个恶意代码就侵入到消费者的电脑中了。然后消费者在一个购买网站进行网上购物,当他在输入密码时,诺顿360会自动检测后台进程是否有犯罪软件,当检测到有屏幕捕捉、键盘记录等进程中,它会在后台自动阻断这些进程,而消费者不一定会知道诺顿360默默为他做了这一工作。同进,用户可以很直观地在浏览器上看到一个提醒标志,如果是绿色的话,表示该网页是安全的,没有欺诈程序;如果是红色的话,就是告诉消费者这个网页是不安全的。所以通过这个,消费者就可以很直观的了解到他进行网上行为时的网页是否是安全的可信任的。另外,如果消费者进入一个网站进行购物,我们会有一个网站验证,通过这个网站验证功能,我们能很直观地告诉消费者,这个网站是否是安全的。有了诺顿360,就能在消费者整个的网上交易过程中为他提供充分的有效的直观的保护。
:: PChome:一般用户都希望自己的杀毒软件使用起来越简单越好,安装好后就不用管了,最好都能不感觉到它的存在,不需要做什么设置,不需要面对一个又一个的弹出对话框,诺顿360功能这么多,使用起来会不会比较复杂?
:: 黄智华:诺顿360的设计理念中有一个重要的理念,就是我们希望它是功能非常强大的,但同时我们非常理解消费者在整个安全威胁状况下的安全诉求,他们需要一种非常简洁直观的一种产品,告诉他们,帮他们去决策,应该怎样去抵御一些威胁。以前很多消费者有一些困扰,一些安全产品告诉他,碰到的这个文件是否需要删除,但我们的消费者并不是一个专业的使用者,他们不知道怎样去面对这样一个非常技术的,需要安全专家才能解决的问题。诺顿360充分为消费者考虑到这一点,在我们整个的设计理念当中,是非常智能的,帮助我们的消费者去决策,遇到这些安全威胁时我们的软件去自己去判断该如何抵御。所以消费者并不用担心这些非常技术的问题的困扰。诺顿360的功能是非常强大的,在整个诺顿360的设计过程中,也是在其功能的强大与使用性能之间达到一个平衡,让用户在拥有这样强大功能的软件保护的同时,也能非常顺畅地去使用电脑。
:: PChome:市场上有很多种反病毒软件,大家都号称自己的功能如何如何的丰富、强大,广大消费者也难以抉择,那么您认为诺顿360相较于其他竞争对手产品的有哪些优势特点,用户又该如何去选择安全软件产品?
:: 黄智华:诺顿360正如其设计理念一样,是为消费者提供一个面对互联网的安全威胁的一体化的安全解决方案,这样一个安全解决方案能保护消费者在他的网络生活中最大限度地去面对各种网络威胁。作为一个消费者,在选择安全产品时,很重要的有两点。一是这个产品的功能能够满足你的需求。怎样在目前多变的、严重的威胁情况下,选择一个多功能的产品,能够充分去抵御网上的威胁是非常重要的;第二点,作为消费者,用户体验也非常重要。一个好的产品,怎样通过一个好的用户体验来让用户非常直观、高效地去用好这个产品也是非常重要的。性能和用户体验,是一个好的产品的非常重要的考量标准。我非常有信心,诺顿 360能满足消费者的这个诉求,我们也是基于这一诉求来开发这一产品的。
:: PChome:仅靠传统的特征码杀毒技术已经难以应对日趋复杂的种种恶意程序,现在几乎各大杀毒软件厂商都宣称在其发布的新品中加入了主动防御技术,据了解,诺顿360也具有赛门铁克独有的先进主动防御技术—SONAR(Symantec Online Network for Advanced Response,赛门铁克前瞻响应在线网络),您能简单介绍下SONAR技术吗?
:: 黄智华:首先是传统的基于特征码的技术还是非常重要的,这个能帮助用户去抵御一些传统的威胁,但是如何在一些恶意程序的定义出来之前保护消费者,基于行为特征的技术就非常重要。在这方面的话,诺顿有一个非常好的技术——SONAR技术,它是基于行为来判断的,保护消费者免于在线威胁。SONAR技术在诺顿360已经是得到充分使用的了,我相信这一技术能够充分保护消费者免受无论是已知的还是未知的安全威胁。
:: PChome:相较其他的主动防御技术而言,SONAR技术有什么特点?未来的杀毒软件的主动防御技术是否可能完全取代传统的特征码杀毒技术?
:: 黄智华:首先,基于特征码签名的技术还是非常重要的,第二,基于行为特征的应对未知威胁入侵的技术也非常重要。诺顿对这两种技术有一个很好的整合,我们有一个启发式技术,它把这两种技术最大限度地结合起来,能有效的防御安全威胁入侵。在诺顿 360这个产品中,这种启发式技术得到了充分的应用,比单一的技术能发挥更大的作用,更有效率。
:: PChome:赛门铁克的企业版产品命名是诺顿企业版9.0,10.0的,而个人产品是诺顿网络安全特警2007,2008这样的,这个诺顿360的后续产品又会怎么命名?
:: 黄智华:我们的命名很大程度上是基于让用户能够更容易认知这个产品的角度。对我们的企业用户,他们可能更注重版本号,所以我们的企业产品用版本号去定义;而消费者可能更容易接受按年度的定义,所以个人产品是按年度去定义的。而诺顿360是一款全新的产品,我们希望通过这款产品来为消费者提供一个全方位的360度的保护,所以我们命名为诺顿360。针对未来我们如何去命名,我们还是会基于用户的认知角度去合适地进行命名。诺顿360是我们下一代的产品,是我们整个产品中的一个旗舰产品,未来我们也会根据市场需求来将一些新的技术不断融入到这一产品中去。
:: PChome:价格是用户非常关心的一个问题。根据一份调查报告显示,约有七成的个人电脑用户不愿为杀毒软件花钱,他们倾向于使用一些免费或者盗版的杀毒软件,即便肯为杀毒软件花钱的用户,其中大多数人每年的预算也不会超过一百多元,而中国国内市场上的杀毒软件实际售价一般也不会超过一百多元。诺顿360的建议售价是499元,虽然可授权三台电脑使用,但价位仍是比较高的,这个价位会得到用户接受吗?
:: 黄智华:从现在整个安全威胁状况来看,消费者需要一个一体化的全方位的安全防护产品,这样才能最大限度地保护他们在网上的安全。所以从诺顿360产品本身定位来说,它能为提供消费者一个非常强大的功能,来保护他们的网上生活的安全,让他们充分享受互联网的乐趣。整个行业、媒体都给了我们的产品很大的认可,我们相信这个产品非常能满足消费者的诉求,在整个业内也是一个真正物超所值的产品。(下一页)
黄智华回答网友问题
此次活动得到了网友的大力参与,不少网友都在论坛回帖中提出了自己的问题。在这些问题中,我们选出了其中一些问题,黄智华就这些问题为网友进行了解答:
:: 网友:诺顿对于防范木马比起以前是否有进步?是否加入了新的技术防范?因为木马到底几乎是对利益威胁最大的东西。
:: 黄智华:在我们最新的安全威胁报告中,可以看到木马在整个安全威胁中扮演了越来越重要的角色,所以在我们的产品中,我们有反欺诈的程序,包括SONAR技术等等,我们还有很重要的身份保护功能,所有这一切都能最大限度的保护消费者免受木马的威胁。
:: 网友:对于未知病毒的查杀诺顿采取的是什么应对措施?
:: 黄智华:针对未知病毒来说,我们有一个SONAR技术,它是基于行为特征来对恶意代码进行辨别,能在恶意代码定义出现前抵御它的威胁。
:: 网友:最关心的还是防火墙的主动防御能力。
:: 黄智华:我们的防火墙叫智能双向防火墙。所谓智能,是指能帮消费者判断怎样建立一些防火墙的安全规范、准则,它非常智能,消费者不用担心;另外,它是双向的,不仅能抵御外面的,从内部出去的数据也有防范机制,这样就最大限度地保护了消费者面对那些网络入侵。
:: 网友:诺顿360是不是就是以前的NAV和NIS的整合?这是否意味着诺顿网络安全特警还不足以应对全部的网络威胁?
:: 黄智华:赛门铁克在整个安全领域有超过二十多年的经验和技术,我们的产品线非常丰富,我们有一些个人电脑优化,存储备份的解决方案,现在的消费者在整个安全威胁趋势中需要一种一体化的解决方案,诺顿360含有四大功能,一是PC安全,二是交易安全,三是存储备份,包括在线备份,第四是个人电脑优化,这四大功能都在诺顿360提供给用户,作为一体化的解决方案,这个产品满足了消费者对这种一体化的需求,另外,它的使用体验也是非常直观、简洁、高效的,这使得我们的消费者通过诺顿360的使用可以在他们的互联网生活中充分享受互联网带来的乐趣,不用担心安全威胁的侵袭。
:: 网友:诺顿占用资源一直比较大,不知您怎样看待这个问题?
:: 黄智华:诺顿非常关注消费者的用户使用体验,在NIS2007产品包括诺顿360中超过80%的代码重写,现在我们的产品的整个内核是面向未来的需求来设计的,所以它是非常高效的,在系统资源占用方面,与以往相比,提升非常大。如果用户有机会去试用一下诺顿网络安全特警,或者诺顿360,我相信通过这样的使用之后,就会对其高效有一个非常深刻的体验。
:: 网友:前几天到ATM上给人转账,发现居然中行的没法转。后来查查,发现好多银行都不支持网上转,跨行转的就更难了。网上银行用起来方便,但是安全威胁也大,怎样才能解决网银安全问题呢?怎样才能保障自己的网银安全?
:: 黄智华:在这方面,从消费者的需求来说,他们需要一种值得信任的安全机制。如何通过一种很好的产品把身份保护这种功能递交给消费者也很重要,而诺顿360是在我们的产品中第一个引用身份保护安全机制的,我们未来的网络安全特警2008中也会加入这一功能。当你使用诺顿360时,当你在使用一个网站,需要填写一些个人信息资料时,诺顿360会非常直观地在浏览器上提醒你这个网页是否是安全的,是否有欺诈行为;在进行网络支付时,它也会验证这些支付网站是否是安全的、经过验证的。这些能使消费者在网上交易行为中得到充分的保护,并且是非常直观简洁的。
:: 网友:目前病毒爆发的趋势不像几年前那样呈全球蔓延的趋势,而是集中攻击特定类型的系统、应用,这就要求厂商有很强的本地化团队,诺顿在这方面有何计划?
:: 黄智华:目前整个安全威胁是一个全球化的趋势,互联网是没有国界的,互联网上的威胁也是无国界的。赛门铁克在全球建立了一个全球智能网络,能最大限度地保护消费者免受网络安全威胁,也能最快的去作一个安全威胁响应。目前我们全球有八个安全响应中心,我们很高兴地告诉大家,在年底前我们全球第九个安全响应中心会在中国落地。这第九个安全响应中心在中国的建立,第一,它会加入到我们全球的智能网络,能更好地保护用户免受安全威胁;第二,国内的安全响应中心的建立,能更好地分析、收集、筛选国内的安全威胁。我相信在中国的安全响应中心的建立,也能使得我们更好地跟国内的行业、跟政府有更好的合作。我相信这也会给中国的消费者带来更多的安全支持手段。
:: 网友:499元的定价是如何制定的?为什么要捆绑销售?
:: 黄智华:这个产品本身并不是捆绑销售,它的出发点是根据消费者当前诉求,面对当前复杂的混合的安全威胁,需要一个一体化的解决方案,诺顿360就是基于这样一个出发点来定位的。
:: 网友:您认为诺顿360在杀毒软件市场上处于什么位置?
:: 黄智华:诺顿360在目前市场上,第一是一个非常创新的产品,如它的身份保护功能等充分满足了消费者的诉求,另外它是一个在用户体验上非常好的产品。如果让我用一句话来定位这个产品的话,我认为它是一个全新的产品,或者说一种服务,能够满足消费者在网络安全方面的一体化的解决方案。
* 我们从参与提问的网友中选出了五位,这五位网友将分别得到一套诺顿360软件,谢谢大家的参与。论坛相关帖子内容:http://club.pchome.net/topic_5_65_123215__.html
获奖名单已公布请见:http://club.pchome.net/topic_5_65_123337__.html
请告知您的联系方式,我们将尽快把奖品送到您的手中。
网友评论