用户面临的身份安全威胁
9月24日下午,在赛门铁克中国总部召开了关于网络用户隐私资料保护问题暨诺顿360、互联网安全特警产品技术的研讨会,会上Pchome等五家媒体与来自赛门铁克的安全专家一起,就用户身份资料安全、赛门铁克应用于最新诺顿360和互联网安全特警中的用户隐私保护技术等方面进行了讨论。
首先,赛门铁克中国区消费产品事业部销售总监黄智华先生为大家介绍了当前网络安全尤其是身份安全威胁形势。
黄智华:今天我们要和大家分享几个主题:第一个要和大家分享一下我们现在这个时代是一个互联网的时代生活,我相信在座的每一位都离不开网络。第二个我们会和大家探讨现在网络上究竟发生着什么。第三个消费者现在关心什么?为什么要这样关心?身份安全。第四我们一起可以做一些什么。基本上围绕以上几个方面和大家做一个交流分析。
这一张图大家都很熟悉,在座的每一位在你们的生活当中肯定有出现过。即时通讯、社交网络、网络电话、博客等等,线下的这些平台、社区、交流工具在整个网上都得到了大量的应用。第二点其实整个互联网也改变了很多人以前对于传统生活当中所需电子设备的使用或者使用习惯有所改变。现在无论是照片、影像、音乐、包括网络游戏都是在网上。第三包括文件的共享、电子商务、拍卖、网络银行都变成大家生活当中非常重要的活动之一。但其实大家在做网上的娱乐、学习、消费,去享受数字生活的同时我们面临的威胁也越来越严重。
我和大家也分享一下赛门铁克在全球有一个智能网络,通过智能网络我们在监控全球的网络安全上进入深入分析,最后能够为我们的用户提供最即时的安全相应。从全球智能网络的发展也捕捉到现在整个安全新的一些动态和趋势,我们每半年都有一个安全的威胁报告,从最新的第十二期互联网安全威胁报告也一些数据会和大家分享一下,从中也想让大家看到网络安全的趋势和新的特点。
整个网络安全的威胁从2000年到2007年趋势不论是在数量、绝对值还是增长率都是非常快速的。如果看最近的06年的话,在网上的安全威胁有26万之多,但到07年有差不多42万。看到安全威胁每年都在快速增长,但回过头来看重大的病毒爆发并没有随着安全威胁而快速的增长,所以你可以看到2006至2007年重大的病毒爆发并不多,这一点也告诉我们现在我们碰到的威胁和以往的威胁是有非常大的不同的。
以往的威胁动机和目的以及造成的影响和现在都有很大的不同,以前的动机都是为了谋生,希望黑客可以通过一些危险工具能够在整个黑客当中有一些“名声”。所以这些威胁对于消费者来说能见度很高,他们的攻击也是漫无目的的,这样造成的威胁比如会使系统死机,威胁可以完全看到。而现在的动机是为了财富和金钱,动机很隐蔽,第二因为为了获得经济利益一般的消费者很难察觉,而且也很有针对性。其实这些威胁对于消费者造成的危害有时候不太可以立即看到,这些威胁一方面他们在盗取资料和身份信息等等。这方面我们看到的威胁以及整个变化都呈严重的趋势。
从最新的“安全威胁报告”中我们也看到了一些新的趋势,这种威胁是为了获得经济利益。在整个黑客在制造其恶意代码或者传播和使用这些恶意代码的过程中更加专业化,也更加商业化。同时他们采用的攻击手段其实也是越来越复杂,比如工程攻击的方式,造成的影响和后果会更严重。第二点他们也会借助一些网站,这些网站对于消费者来说非常熟悉,但是他们通过网站上的漏洞进行攻击,有的时候我们的消费者很难辨别,或者在保护其网上行为的时候免于在线的攻击。
首先这样的犯罪是越来越多,利用恶意的软件攻击箱,从最新的威胁报告当中我们可以看到有三个工具箱占到我们整个威胁当中的42%,这些工具箱越来越多的被一些网络犯罪者贩卖,有一些网络犯罪者通过更加专业的网络工具箱进行网上的工具。这是一个黑客他有一个恶意工具,他通过底下黑客网站进行明码标价的交易,这个木马的售价是1000美元,所以网络威胁已经形成了一个非常严重的产业链,对于消费者来说面临的威胁越来越严重。
美国联邦交易委员会通过一些用户在网上身份盗取的经历告诫更多的消费者如何保护自己的身份的安全。另外刚才我也讲到地下交易服务器我们从交易服务里面也可以看到最常出现的商品依次为信用卡、个人身份、在线支付服务、银行账户、僵尸网络、诈骗工具,这些都是主要的交易产品,如果看信用卡的话是最经常被售卖的产品,占整个交易名单的22%,其次是银行账户占到了21%,电子邮件地址的交易量也很大。无论是交易工具还是重要的经济信息,信息数据其实被很多黑客进行大量的交易,所以可以看到现在的网络攻击利益出发点非常明显。从这一张价目表可以非常清楚的看到,现在黑客地下交易网站每一个商品都是明码标价的,所以整个产业链已经形成。为什么我们要关心这个问题呢?显而易见,从整个互联网的威胁状况针对国内用户我们其实也可以看到互联网的安全状况。
这一张图是2003至2005年被攻击的网站,被攻击网站的数量也在不断增加。国家计算机应急处理中心有一组数据,中国大陆的计算机每44,000个IP当中隐藏者木马病毒,由此可见木马病毒的泛滥非常猖獗。有差不多2.4万网站受到攻击,其网页被进行了页面的篡改。
木马病毒在2007年成为中国最为危险的一个安全隐患,这一张图也可以看到在市场上面我们的消费者越来越多的看到最新的木马程序在不断的发出。其实病毒感染数量的极大上升也说明利用木马程序进行身份盗取的现象越来越严重。
现在便携式的装置越来越普及,比如我的笔记本电脑一定是我随身带的,我的手机也是智能手机也会随身带着,这种移动需求也为威胁带来新的机会。现在我们可以看到越来越多的威胁会针对便携式的装置进行攻击。
第三点从病毒传播的手段也在不断增加,比如便携式装置、电子邮件,可能这个附件是不熟悉的人发给你的,但他的附件当中往往有一些恶意代码,包括你在浏览一些网站或者进行即时通讯的时候,在线游戏、免费的安装程序、你下载一些软件,甚至你在阅读和确认一些最终用户的授权协议的时候,欺诈协议会跟着来到你的电脑。
从2007“个人互联网研究报告当中”即时通讯的病毒传播已经位于第二位了,第一位是网站浏览。这里面给大家举了一个例子。,这是一个个人的金融网站,里面可以使用在线银行、购买和保险等等,我相信很多的消费者都是利用这些网站去管理自己的资产,进行在线的投资等等。但可能是我们的消费者在看这个网站的时候可能看不到一些东西。大家再看这一张图,这两张图左边和右边如果是一个普通的消费者很难辨别真假,所以现在的用户第一整个互联网当中是离不开互联网带来的好处,所以他们更多的把以前往下的在线交易放到网上。但是第一缺乏一个信用机制,不知道哪一个网站安全,这么多的威胁会通过什么方式对他的电脑进行威胁。有一些最新的统计,在美国有一个著名的调查机构叫做Gartner,它做了一个调查报告,现在整个互联网我们的消费者出现了很严重的信任危机,他们始终不知道自己的身份信息是否会被窃听,是否会被网上欺诈,这个时候他们做出了很多反应。53%的用户不会再网上投入自己的个人信息,有14%的用户停止网上进行付费。互联网这么快速的发展,但在整个快速发展的过程中其实伴随着一个很严重的问题就是整个信任的危机,我相信这个信任危机会极大的影响互联网走入我们的生活,也会影响到互联网今后更好的发展。在这个过程中我们怎么提供给消费者一个信任机制,这方面也有很多媒体的报道。
另外我们也在不断的呼吁随着电子支付的快速发展,我们怎么样去停止网银的威胁。随着网络游戏的发展,越来越多的年轻人把其作为生活当中的重要组成部分,但是网络玩家的很多钱会被黑客攻击并盗取,其实网络游戏这一块也是一个很薄弱的环节,成为黑客很容易的攻击目标,他们可以通过网络游戏本身的特点进行商业利益的套取,这些现象都是非常严重的。
我讲了这么多,我想接下来大家对于整个安全现状以及整个威胁,包括消费者对身份安全保护机制的诉求都有一些问题。从消费者角度来说,他们很希望建立一种信任机制,在网络生活当中可以很好的保护他们,把他们的个人信息有一个很好的保护。从行业信息来看没有一个产品可以很好的把消费者的个人身份安全以及网站的信誉进行一个很好的连接。其实我们的消费者需要这样一种信任安全机制,我们的诺顿360在业内是第一个推出身份安全保护机制的,我相信接下来网络安全特警2008产品也具有这样的功能,我们是很关注消费者的诉求的,我们也是通过不断的创新提供给消费者身份安全的保护机制。(下一页)
身份安全威胁演示
在黄智华先生对网络安全威胁状况的作了大致分析后,赛门铁克高级技术顾问任伟先生为大家演示了如何抵御互联网生活中用户碰到的安全威胁。
Richard(任伟):我们现在面临的威胁较之以往有了很大的变化,首先是攻击者攻击意图的改变,过去攻击者是向世人展示自己的技术力量有多强,通过这样的方式他可以出名。而现在的攻击者是为了通过攻击获取最大的经济效益,这就意味着攻击者在攻击的时候会采用一套与过去相比完全不同的攻击手段。
在如今就像一个工程师一样他需要一个很得心应手的工具箱,那么现在的黑客有哪些工具是他们经常用的。我们经常会谈到犯罪软件,较之前几年我们更多的谈到病毒、蠕虫和木马。现在我们谈到犯罪软件和之前谈到的东西有什么区别呢?犯罪软件最主要的目的是帮助黑客获取受害者的个人信息(隐私信息),最著名的犯罪软件一个是木马,给用户展示的是一个功能,但在正常功能的下面隐藏着不可告人的目的,比如偷取信息和账户。还有一个是键盘记录器,现在有一个新款的键盘记录器不是通过记录你键盘的键击,而是记录你的抓图。现在在网络上尤其是金融站点软键盘是非常流行的,这个主要是通过软键盘的捕捉,他通过捕捉抓图来获取你的用户名和密码。
现在黑客入侵最主要的方式是恶意网站,其实恶意网站也是黑客首选的攻击方式,现在我们常见的是伪装攻击,我假装是一个正常的网站,从表面上你看不到任何的问题,但实际上对于这个网站来说也是正常的代码,通过代码的分析你无法判断这个网站是恶意的网站,我们只有通过“启发式扫描”才知道这个网站是否正常。还有一个是“网站嫁接”。我在网站访问的时候使用户的点击流量引导到一个恶意的网站上。最新的《互联网分析报告中》在现有的僵尸网络中美国第一位,中国第二位。据我们分析中国的僵尸网络占世界僵尸网络比重的第二位。而且现在僵尸网络也处于犯罪经济的前位,什么是僵尸网络?大家都很清楚,也就是我被人秘密的控制这样一台电脑我们称之为僵尸电脑,僵尸电脑组成的网络我们称之为僵尸网络,我们对于僵尸网络和僵尸电脑没有一套有效的防控手段。现在无论是犯罪软件、诈骗软件还是僵尸网络是黑客常用的三种方式。我们要想防御就必须要知道我们的敌人在用什么方式攻击我们?看一下常见的三种方式用什么样的方式才可以抵御攻击。
我们看一个具体的演示,在这个演示当中从用户的角度来进面临着那些风险,而这些风险是通过什么方式导入的?对于赛门铁克来讲,通过什么样的技术手段来防止和保护相关用户的安全被威胁。
这个界面大家都很熟悉,我们之前调查过对于用户来讲我们最常用的一个程序就是IE,每天大家打开电脑的第一项工作就是去查看自己的Email,比如我在这上面有一个帐号通过这个帐号和自己的朋友沟通,有一天我正常登陆Webmail,安装了诺顿360之后系统提示我是否要记录这一信息,我点击不用记录登陆信息。里面有这么几封邮件,一个是免费慈善软件,一个是免费邮件的推荐软件。第一封邮件说在世界的某一些地方存在一些需要帮助的人,我们要想对他进行慈善捐款的话我们可以点击下面的链接,其实你现在看这一封邮件非常正常没有任何问题。我们点击这个邮件会进入到一个已经存在的网站上,大家试想一下在这样的情况下我没有安装任何的软件,只是安装了单纯的防病毒软件或者防火墙,它根本无法验证这一网站是否很正常,这个过程中我可能要输入很多的信息,在我点击确认之后,我的信息会被记录,这个时候可能黑客就已经完成了一次信息,而我们的用户毫不知情(完全的个人信息是10美金起的)。对于安装了诺顿360的用户会提醒这个网站是存在威胁的,并且它推荐用户不要访问这个网站。当你接受我们安全程序的建议之后你就已经从死神的嘴里逃脱出来。
我相信每一个人都会经常收到这样一些Email,假如你向一些软件公司提交一些注册信息他会经常发你一些邮件,这些邮件会推荐你里面有什么新的工具可以用,就像这一次他说有一个贷款的计算器,我们的生活当中因为房子和车子的购买都会遇到这个问题。这个工具很好,很实用,大家知道现在常见的大的网站都有一些病毒扫描程序,当你去下载一个附件的时候他会实现对这个附件进行扫描,你会感觉我下载下来的东西都是没有病毒的,可以正常使用。我们演示的这个网站也有一个扫描软件也有正常的扫描,那么是否意味着下载的软件就可以正常使用呢。2006年发生了40多万攻击,但是重大的攻击只有2,000多次,这里面隐藏着巨大的安全风险。对于普通用户很难想象到这一次单击会带来什么后果。
我相信很多用户都有这样的感受,我下载完之后肯定要试用一次,这个界面是一个远程的界面,当你下载并且安装之后黑客会告诉你我要去链接,这个时候黑客就要去链接你的本地,假如我输入一些信息,对于这个程序来讲,它会计算出很多你感兴趣的东西,确实对于你的财务和经济状况有一些帮助,但是在正常功能的背后你的所有输入都被即时的反映到远程的服务器端。现在的键盘记录器与以往的键盘记录器有很大的区别性就是实时传输性很强。在这里如果不是我的贷款额或者帐户的话,这个时候你的帐户信息已经被传输到黑客的手中。这是我们演示的第二个攻击,我们的键击记录器。
对于用户来讲现在更多的会去网店购买东西,而且网店的东西一般都比较便宜,这就更吸引消费者去网上消费。假如我去一个在线的网店,对于每一个网店都有一些促销的东西,作为我个人来讲我非常喜欢游戏,所以我会优先选择游戏终端,它提示你通过单击就可以购买游戏,这个时候需要你输入用户名、密码以及信用卡信息。对于当前这个信息来讲已经被黑客植入了破获程序,但是由于用户已经安装了诺顿360,你会发现所有的屏幕捕获会被即时的切断。对于用户来讲可以正常的进行购物,对于黑客来进就无奈的关掉这个窗口。
问:这个捕获和抓取并不是实时性的?
Richard:这个时候不论是实时发送还是离线发送都会有一个捕获的过程,我们把捕获的过程给掐断了,我已经杀掉了他的数据源,对于他的服务来讲,只是被动的接受方。
Richard:大家是否有想过53%的用户不愿意在线消费,他感觉到在线消费过程中无法对自己的所有操作进行有效的防护。再回顾上一个,黑客对于用户常用的方式是恶意站点和僵尸网络。而对于诺顿360和网络安全特警2008来讲,黑客无论使用上述的任何工具,我们都可以进行很好的防范。上一次我们谈话的过程中也说诺顿360是一个启发式扫描,对于未知和已知的病毒都有有效的防范。
问:它可以把木马杀掉吗?
Richard:它在捕捉数据源的时候,在你一旦进行交易的时候就会监控遏制进程,如果有的话会连通你对应的恶意进程一并杀掉,黑客失去了连接。
问:对于用户来说一点都不知道,是否会提醒有多少个木马或者多少个进程?
Richard:我还要再重复一点,对于黑客来讲首先要隐藏自己,隐藏意味着不要让用户和其他人感觉到,他会用很多方式掩盖自己的所作所为,对于我们的程序来说可以识别它并且从我们的程序当中清除出去。对于以前的非智能防火墙来说,你打一个Word文档,输入很多的东西,一个警告跳出来你需要重新再输入。而我们会给用户一个提醒你面临威胁,威胁被我们终止,终端用户没有一个判断,所有的判断都是厂商来做的。
问:我的意思是,你面临风险被杀掉之后就不会出现风险了?
Richard:对。对于用户来讲,他可能会有多个用户名,假如我输入另外一个用户名登陆的时候系统会提示是否要存储登陆信息,这个登陆信息会被加密保存在我们的程序里面,这个保存并不是简单的保存,我们在保存信息的同时会将这个站点与信息关联起来,下一次用户再访问的时候我们会首先验证这个站点是否是一个合法的站点,经过验证之后我们从会通过信息以加密的形势填充进来。整个传输过程都是加密进行的,这个过程黑客捕获不到他所希望捕获的信息的。
因为存在多个登陆只需要你去选择就可以了。我们刚才给大家演示的是用户可能面临哪些威胁以及我们的程序是如何帮助用户在这些威胁当中成功的避免一些损失。
Richard:过程我们多次会谈到我们的产品诺顿360,作为我们旗舰版产品给用户带来是何种信息的保证。在构建一个软件的时候我们去新写一段代码和对已有代码进行精简是两个不同的工种,对于后者来说要带来一个很大的人工和金钱的消耗。而我们现在面临的安全风险有很大的变化,用户对于安全软件又提出了很高的要求,这个过程中我们对诺顿360 80%的代码进行了重写,重写的过程中引入了200多万个工程师写入小时,直接产生的结果是我们的产品更小、更快、更强,较之现在其他厂商的产品更优秀。
对于诺顿来说大家经常会听多VB100实验室,这是英国第三方独立的安全实验室,它维护着全球最大的病毒库,所谓最大的病毒库是在全球出现两个最大病毒的区域我们规定为最大病毒库。在全年的偶数月份他会购买产品用自己的最大病毒库检测,要么过,要么不过,对于安全产品来说不存在中间状态。所以是否可以通过VB100的测试是安全产品是否可以通过有效的安全防护最强有力的证明。对于赛门铁克来说我们从99年11月份每次都可以成功的通过这个测试,而且没有任何一次错误的侦测,到现在来讲我们已经通过了33次VB100的测试,所以从这一点上来讲,也作证了赛门铁克的产品可以有效的为用户提供足够的安全防护。对于“诺顿安全交易大师”可以给用户提供一个安全有效的在线交易环境。
诺顿360从设计角度来说是一个全新的产品,因为大家知道刚才黄总提到过,我们现在面临的不是单纯的风险,我们面临的是一个综合的风险,所以在设计软件的时候我们必须要考虑到你可以同时集中多种完全防护机制有效抵御攻击手段,而且每一个用户都有丰富的财产,这个财产是“数字财富”,如何对“数字财富”提供安全呢?安全包括数据可用性和数据安全性,我们的安全防护可以提供数据安全性,同时我们的存储和备份可以提高你的数据可用性,这个时候我们可以提供一个广义的安全防护而不是狭义的安全防护。即使你的电脑能用但是你的数据都丢了,这也达不到一个全面的安全。
我们今天回顾了一下在互联网时代我们的生活是很丰富多彩的数字化生活,在数字化生活的背后隐藏者很多很多的风险或者攻击方式。如果对这些攻击进行防护?或者如何对用户提供一个关怀,我们通过什么方式使用户有足够的信心可以在网络中继续享受这种数字化生活?最后给大家一些安全性提醒:首先我们要保证自己的电脑处于最新的状态,从你的底层开始你要保证你的操作系统以及各种应用程序处于一种最新的状态,你要及时的进行更新。你的安全软件你要保证它具有最新的病毒定义和软件版本,其次你要保证你所采用的安全软件必须是智能的,所有的安全性选择不需要由终端用户来抉择,如果所有的抉择都是用户来做的话相当于没有选择。
对于我们的密码来说我们要保证足够强度的密码;对于系统来说我们始终要有一个态度想到自己的环境并不安全我们要定期监测,对于安全性厂商来说也会提出一个非常苛刻的要求。安全风险要对自身进行隐藏,所以现在的安全风险和以前的病毒有一个非常大的区别,不会全球性的蔓延,会在一个很小的范围内传播,这就对安全厂商提出你是否有能力,有足够的资源监测全球网络每时每刻的安全状态,如果你仅仅检测的是某一个区域和时段的话你是无法提供全面的安全产品的。(下一页)
媒体问答
问:什么是智能双向防火墙?
Richard:假如你的机器上装了MSN或者QQ,你第一次装的时候你的防火墙会弹出很多的对话框问你是非拒绝。对于终端用户来说,你的IP地址、数据通信结构等等都有,对于终端用户来说很难理解,也无法做出一个正确的判断的,对于一个好的防火墙必须自己对程序做出一个判断,具有人脑的判断能力。
问:因为木马先种到你的电脑里面,从内向外发连接,这种请求和QQ发请求是一样的,怎么甄别呢?
Richard:我只是说这个连接是从本地发出的,连接的初始化,过去一般认为从本地初始的一般都是安全的,而在诺顿360和网络安全特警2008集成了一个最新的功能就是“智能扫描技术”,这一技术会通过100个扫描模块对这一进程进行扫描。如果大白天在外面有一个用户拿者枪,我们扫描觉得他的可疑度就高,而我们在外面走可疑度就低一些,恶意进程也有自己的特征,我们对它扫描之后加权进行判断其善意和恶意。
问:那么你如何判断善意和恶意?比如前一段时间美国披露Google搜集用户的隐私信息,美国政府司法部已经提出对它的诉讼,它收集用户信息的行为是否合法,可能对于机器本身没有损害,但是很多人都不知道它在后台收集用户信息,诺顿看起来没有直接影响,但是谁也不愿意自己的东西被人糊里糊涂的拿走了,这种行为如何甄别?
Richard:我觉得这更多的是一个法律上的问题,而不是技术上的问题。
问:从技术上来说,这个问题是可以解决的?
Richard:我们现在首先判断这个进程是否是恶意的,举一个例子就像在大马路上有一个人要做一个社会调查,让您输入您的个人信息,这也是输入您的个人信息,有可能他是合法的,无法涉及到很隐私的信息。
问:木马一个很重要的特征,一个是抓图,一个是传送,这两个特征在诺顿里面可以反映出来,它是恶意的就被杀掉了。但是用其他的方法隐蔽性比较强怎么办?
黄智华:我觉得大家做热烈的讨论本身也反映出现在互联网的安全威胁已经足够严重,消费者很难甄别,回过头来说就是信任机制的问题。我们有一个智能识别的技术可以根据特征做一个恶意攻击的分析。刚才我们在做演示的时候可以直观的告诉用户你今天所看的网站是可疑的,安全的还是被确认是危险的,我们在全球有一个智能的安全网络。比如我们判断这个网站是可疑的,我们也让用户把这个信息即时的提交给我们,我们会及时的对它进行分析,分析完之后放在黑名单里面。在这一块我们的技术不仅仅包括签名技术,同时也会根据行为特征做一些判断。另外我们后台强大的网络也会支撑,做一些非常具体的分析,给消费者一个非常重要的提示,确实如大家所说,现在互联网的威胁是非常复杂的,威胁的手段也是混合式的攻击,在这样的情况下让消费者建立一种信任是非常重要的。
今天讲了身份信任的诉求,通过Richard的演示从另外一个角度也给大家展示诺顿360的身份甄别是怎么做到的,也是通过这样的方式给消费者一个信任的角度,这一点无论是从市场还是消费者都是很需要的。
问:刚才说网站信任的时候,进入安全的网站会显示绿色,不安全显示红色,这是第一时间即时经过扫描后判别,还是后台已经有一个数据库进行判别?
Richard:基于性能的考虑我们会在客户端有一个数据库,这个客户端会判断你正在访问的网站是否是合法的网站。你可能会有一个疑问,在现在这个世界上每天会有各种网站诞生你怎么判断这个问题?我如果本地不能做出一个正常的判断,它会提交到服务器端,再讲判断的结果返回给客户端,所有的智能运算都在服务器端实现的。
对于赛门铁克来说,到现在经过25年的技术沉淀已经构建并且维护了全球最大的安全监控体系,也只有赛门铁克可以监控到在全球网络环境当中丝毫的变化,所以我们对于网站的认证和鉴别实际上是通过名单和智能扫描的方式完成的。我们通过庞大的在线体系完成了一个名单体系,通过人工智能方式确保了自己结果的广泛性和准确性,也只有这两种技术相结合才可以保证用户在使用网站的过程中不出现任何问题。
问:是否会把其单独作为一个服务列出来?
黄智华:我们很理解消费者的诉求,他们面对的安全威胁需要一体化的解决方案,所以我们在诺顿360里面把强大的功能都是整合在这样一个产品当中,提供给消费者。现在的威胁不仅仅是简单的病毒,包括僵尸网络、僵尸电脑。大家是否知道全球受影响最大的僵尸电脑地方在中国,占到全球的24%,而北京又是僵尸电脑威胁最多的地区,占到了9%,所以现在的威胁都是综合性的。
问:一款杀毒软件是否好用,用户很关注窗口的操作频繁程度。他们认为瑞星、卡巴、诺顿都是一个概念。他们认为卡巴经常会弹出“是否”,这样的话他们判断这个软件就是不好用。而360是否是主要面向家用用户?那么在操作的简易度、界面友好程度怎么样?
黄智华:我给大家举一个生活当中的例子,我们家的物业刚刚换,物业公司换了之后我的女儿和我在称作电梯的时候,我女儿说电梯里面多了一张纸,这一张纸告诉的是电梯里面的消毒记录。我的女儿就说为什么要在这么好的电梯里面贴一个纸,电梯是否干净大家都可以看的到嘛!这就引出了我们做诺顿360的一个定位,现在的威胁太复杂,我们的消费者对于弹出的很多窗口并不关注,关注的是我今天用了这样一个安全软件是否可以最大限度的保护我享受互联网所带来的乐趣,我想这是消费者所关注的。
从诺顿360这个产品本身来说,我们从功能上为了迎合现在多样化的工具,混合式的威胁有四大功能,一个是电脑的安全,一个是交易的安全,一个是你的数字资产如何非常简便的进行存储和备份,第四使你的电脑保持最好的效率。
此外诺顿360嵌入式的功能也放在软件当中,用户可以在线和我们的专家进行问题的讨论,即使他不在线系统里面的内含功能也可以使用户保证不受威胁。而且我们全球最大的网络安全保护为用户提供了一个很保护的基础。诺顿360的性能和安全性非常高,而且在内存和系统资源的占用上(我们对于核心80%的程序进行了重写)得到一个最大的优化。也也是诺顿360的定位出发点。
我们也希望诺顿360这样一个非常强大,也非常简单易用的产品可以默默的为我们的消费者做很多威胁的判断和处理,我们的消费者其实只需要关注自己的电脑是在最好的效率下运行,并且可以最大限度的避免在线威胁,这是我们的一个想法,也是我们的一个产品定位。
问:刚才我看演示的时候我们判断网站状态的时候是否类似于工具条那样挂起来,它对浏览器的支持程度怎么样?比如IE、火狐、傲游、Opera,虽然使用IE是最大部分,但是使用火狐的也不少,这方面执行的效率怎么样,我们是否有测试过?
Richard:在我们新的产品中我们可以完全兼容IE和火狐,在一个产品发布之前我们要经过很多的测试,包括功能测试、UI测试、性能测试等等。我举一个非常有说服力的例子,我们大家知道当安装一个安全产品之后对于HTTP的下载速度有一定的影响,业界的响应是60秒,而我们是6至7秒,这也从另外一个方面也佐证了赛门铁克花了200多万人工小时的时间去重构资格的产品,在用户日益苛刻的要求下我们要确保用户有一个非常高效的运行环境。对于我所他到的浏览器来讲没有任何问题。
黄智华:我们非常关注我们消费者的诉求和使用产品的体验。比如很直观的显示,今天谈到很多的就是身份保护机制,其实最早的时候我们在我们的交易安全大师里面应用,在这个产品应用的过程中我们可以看到显示条占到很大的部分,我们也不断的和用户沟通,得到他们的有益反馈,你的演示很好,但是在我浏览器当中占了很大部分,在我们诺顿360里面我们根据消费者的诉求做了一个改进,把显示部分变的相对小一点,但还是很醒目。通过消费者的反馈我们可以希望不断的改进我们的产品,使使用最好用,最有效率的产品。
问:我看这里面似乎没有对邮件进行检测?进入桌面Web是一个,即时通讯是一个。似乎没有提到邮件。
Richard:在现有的产品当中我们也集成了邮件的检测,但我们今天主要的议题是对身份的保护,所以在这样一个主题下我们主要是谈对身份保护的检测方式,但并不是说我们没有对邮件有一个保护。
黄智华:大家在用诺顿360的时候可能觉得这个界面很简单,但一些专业用户如果去看我们的组建,看一下我们的功能组建非常多,也非常强大,只是我们希望给消费者的界面很简洁而且高效。消费者并不关注你用什么样的机制实现,更关注你的产品是否可以帮助他抵御在线的危险。所以360在业界是一个非常创新的产品,我们把它定位于我们的旗舰产品也是我们下一代的产品,所以它的理念是很超前的,但这种超前的理念正是我们现在消费者很需要的。
问:诺顿360自从推出到现在已也几个月了,销量怎么样?
黄智华:在国外得到了非常好的响应,得多了很多奖项,比如美国的PC Magazine都给了我们很高的评价,在德国和英国都得了超五星的大奖。今年在中国推出诺顿360反映也很好,9月份《个人电脑》把我们的产品评选为“编辑选择奖”我们的产品从媒体、用户行业都给了很高的评价。
问:相比诺顿的杀毒软件呢?
黄智华:大家也可以看到我们的产品从产品线上是非常丰富的,有防病毒的,有网络安全特警(防病毒、防火墙反垃圾邮件功能、还原大师、电脑优化大师)。从消费者的诉求来说我们也是给消费者更多的选择。比如有的用户已经有了类似的网络特警的产品,但是他觉得自己的数字资产没有一个有效的手段去保护,所以我们的“存储还原大师”给了他一个很有效的保护。刚才我们也讲到从诺顿360是我们一个旗舰型的产品,我们也看到消费者在面对综合威胁的时候需要有一个一体化解决方案,这是诺顿360的一个定位,另外我们也很关注消费者的使用行为,所以诺顿360在功能方面是最强大的,同时在用户体验方面希望得到最优化。
问:各大银行推出了针对网络银行的安全控件,一定程度上防范了木马、病毒和欺诈,赛门铁克是否会和银行有一个合作?
黄智华:现在网络安全的问题越来越严重,像银行这样一个在线支付的重要环节,我们希望有一个合作,通过这样的合作真正使消费者免予威胁。这方面我们诺顿360有一个很强大的功能。比如用户通过工商银行和中国银行进行在线交易的时候诺顿360已经可以对相应的银行进行网站认证,从这个角度来说也是我们在这方面做的一个很大的努力,我们希望通过这样一个构建使我们的消费者个人信息的安全和非常有声誉的网站建立一个信任机制,使我们的消费者在进行在线交易的时候可以很放心,不受威胁的攻击。
问:针对网络身份,有些厂商已经推出了相关产品,比如江民的“江民密保”、奇虎的“360保险箱”,赛门铁克的哪些产品可以起到同样的作用?
黄智华:今年是我们的第25周年,赛门铁克在这个行业里面一直进行不断的技术创新,也是把我们的经验放在我们的产品里面服务我们的客户,同时我们有一个全球最大的安全网络保护我们的消费者。这些手段都是希望最大限度的保护我们的消费者免予受到威胁。从赛门铁克来说我们还会继续创新,给消费者真正需要的产品,同时给他们最好的使用体验
问:我经常玩儿网络游戏,网络游戏被盗号的情况非常多,有一些网游厂商推出了一种“密码矩阵保护卡”,您认为这种方式的安全性有多高?
Richard:这样的方式属于一次性密码验证,我在出厂的时候会给不同的人分发不同的卡片,不同的坐标对应不同的数字。这样的方式类似于每次你登陆淘宝时候的“验证码”,和这个方式也一些类似,只不过把你的密码打散发送出去。这样的方式可以提高一定的安全性,但现在用户面临的不仅仅是单一的木马、病毒和蠕虫,用户面临的是多种威胁。针对于此你要采取不同的防御手段,这也是为什么我们说N360是一个具有全新设计理念的软件,它在设计软件的同时充分考虑到了用户当前所面临的威胁,从主动防御,身份验证、网站验证、入侵防御等等,通过主动防御的方式对用户提供保护。同时通过数据储存、还原的手段保证用户的数据安全。最后如果用户遇到问题不会很快的解决的话会出现一些安全空档,在N360里面设计的时候提供了“一键式”帮助支持,用户可以在很短的时间内获得在线沟通的方式。我们说防病毒是一个安全软件,单纯的安装防病毒软件是否可以抵御这样的威胁?我想大家很快可以出来答案。而我们提供的防护是一个综合性的防护。
网友评论