图文：中联绿盟CEO沈继业发言

图为：中联绿盟信息技术有限公司CEO沈继业发言(骆磊 摄)

　　9月24日至9月26日，2007中国互联网大会在北京举办。中国互联网协会主办的中国互联网大会已经发展成为亚太区规模最大、规格最高的互联网专业交流合作平台。

　　图为：中联绿盟信息技术有限公司CEO沈继业发言(骆磊 摄)

　　以下为其致辞全文：

　　沈继业：大家下午好！

　　我今天跟大家汇报的主题叫“道高一尺，魔高一丈”，其实这句话的核心含义是说，你的道行每增加一尺，你的心魔就增长一丈。

　　这是我们公司研究部的研究员在2001年11月份发布的当时互联网行业价值链的分析，这个图比较复杂一些(见PPT)，它从控制网站之后，在网站上上传木马，最后也拿到了金钱。这个图看起来稍微复杂一些，经过整理之后，它是一个完整的商业模式。这些目的会涉及到价值，能够涉及到商业销售。

　　最后看一下CNCERT，现在整个动向，基本上体现了几点，以经济利益为导向的攻击。在05年以前，基本上所有的攻击都是以恶作剧和一些政治事件相关联。从05年以后就明显的开始向经济、金钱方面过渡。从最近的情况来看，排在前二十位的

病毒，60%的病毒窃取某类密码，这是一个特点。第二个，以应用为载体，范围涉及各类信息终端，你在使用过程中会遭到各种各样的攻击。第三类是针对特定用户群的攻击。最后一类是地下产业链形成并逐渐壮大，由此，给行业、企业带来比较大的经济损失，当然还可能会带来品牌影响。

　　从国内和国外互联网企业的动向来看，已经有了比较多的行动，谷歌在今年5月份也开始收购一家BO公司，这家公司是做什么呢？他做的软件就是防止用户，也就是用户用浏览其浏览的时候，防止木马、病毒等等感染。有些网站会有一个专门的标识搜索结果，这个网站有可能含恶意内容，这也是谷歌提供的新数据。微软也做了信息安全的工作，他在去年、前年收购了两家上市公司，已经正式进入了

杀毒软件的研发中。英国电信行动也非常多，包括他今年收购(在国内做网络安全比较好的公司)国内某电信运营商的动向，大客户异常流量净化

增值业务。最后一个是腾讯(QQ)也在做QQ医生等其它服务，目的是防止QQ密码被盗取。

　　他们所做的工作，第一个还是保持他们的业务能够持续稳定增长，不会因为安全问题影响业务的正常发展。第二个，有意图开展增值业务，包括像微软等等一些情况。

　　因为互联网企业非常多，我觉得应该自己分析一下自己的业务模式，有地下产业链的模式，还有用户的需求，这三类交叉感染，这是安全系统应该关注的。从我们公司来说，我们所做的就是协助企业来完成他的整个安全构架的设置和实现。

　　今天是中秋节，我们也希望通过整个行业的努力，包括安全公司的一些贡献，能够尽快的建成和谐的网络。我的演讲就到这儿，谢谢大家！