嘉宾简介

　　王建锋，1999年就职于北京瑞星公司至今，现任北京瑞星公司客户服务中心总经理。多年来一直从事反病毒技术研究及技术支持工作。2000年以来，主要负责重大恶性计算机病毒的应急处理工作，组织并参与创建瑞星安全应急响应中心及计算机病毒预警系统，在新型病毒预警、分析以及反病毒策略研究等领域具有丰富的经验。

　　聊天实录

　　各位新浪网友，大家好！

　　主持人：新浪的各位网友大家好，欢迎大家收看本期节目。3.15马上都要到了，大家都拿起手中的武器开始维权，网络安全也是关系到我们每个人的切身利益。今天就有请到瑞星中心客户服务中心的总经理王建锋先生，和大家谈一谈有关网络安全的问题，欢迎王总。

　　王建锋：谢谢，很高兴跟大家做这次交流。

　　主持人：王总，后天就是3.15了，听说瑞星推出了一个安全月的活动，请您为大家介绍一下这个活动的内容主要是什么？

　　王建锋：这次主要是瑞星公司联合了一些合作伙伴，主要内容有三部分，第一部分是针对大家遇到的一些常见问题给予一些安全常识的普及；第二块，对于互联网现在日益猖獗的网站我们欢迎网友用户来进行举报，同时我们一旦验证这些网址有问题是恶意的话，会在第一时间进行封杀；第三，有些用户对于恶意网站或者自己的机器有问题感到不方便处理，或者说感到处理上有一些困难的时候，可以通过我们的在线远程专家门诊免费为广大用户直接提供帮助。

　　主持人：您这个安全服务月活动是3月10号？

　　王建锋：3月10号到4月10号。

　　主持人：目前已经进展几天了，目前有什么收获吗？

　　王建锋：实际上运转到今天是第4天，实际上我们看到这3、4天以来用户的上报的网址已经超过了10万条，其中这些10万条中被我们确认的网址是超过1万条确实是恶意的。从这方面来说，我们现在面临的互联网安全形势真的不是很乐观。

　　主持人：像您这个瑞星跟我们新浪，还有很多大型的网站合作，像这些大型的门户网站为什么会选择瑞星？

　　王建锋：其实道理很简单，大家可能看重的更多的是瑞星专注于安全领域这种实力，同样的，对于瑞星尤其像在拦截恶意网址，拦截挂马网站这方面的实力，可能他们看重的是这方面。

　　主持人：像您说的这种挂马网站对于我们这种尤其是女生来说不是特别懂，请您解释一下。

　　王建锋：其实挂马网站是这样，大家都知道木马，而现在通过在网站内或者网站的服务器页面上嵌入一些恶意代码，而後通过嵌入有恶意网址的这种形式把木马下载到用户机器上，然后达到他的一些不太好的目的。我们所说的被入侵的、被嵌入恶意代码的网站俗称它叫挂马网站。

　　主持人：像这些挂马网站通常都会出现在，在我的印象中都会出现在什么电子邮件，然后还有一些通讯软件里头。

　　王建锋：不是这样的，其实我这里可以多说两句，病毒发展这么多年了，它们的传播技术手段已经发展过很多代，比如说早期通过感染文件这种形式，而後有包括攻击系统漏洞，再后面有通过邮件，还有通过直接攻击服务器的这种漏洞。而发展到07年下半年以来，通过这种网页内嵌入恶意代码的形式这种传播方式，已经占据了我们现在病毒90%以上的比例，它成为最主流的一种传播方式。

　　相对刚才说的那几种病毒传播方式，不同的时期，比如像邮件也好，比如像即时通讯工具也好，还有对于文件感染文件，不同的时期安全软件对于它们都有一个相应的遏制的手段，这也是随着病毒的发展不断地去相应遏制它们传播的一些技术的不断应用。

　　主持人：其实像我们来说都会觉得大家都会对木马，还有黑客有一些了解，也知道它们背后是受很大的经济利益驱使，但是我们对他们之间，他们想从事经济利益的驱使这个利益会有多高我们不是很了解，希望王总在这里给我们大家简单地介绍一下。

　　王建锋：其实黑客产业链里边利润之高不是简单的一两句话可以说清楚的，黑客产业链比贩毒还要高，还更划算，就是换句话说，同样去挣一块钱，黑客产业链中所承担的风险以及相应的惩罚比我们传统意义上说的毒品的贩运要小的多。

　　主持人：但是现在像木马跟黑客这么猖獗，我们有没有相应的法律法规约束他？如果一旦我们把他抓到之后，有没有相应的法律法规惩罚他？

　　王建锋：实际上我们国家包括09年2月28号新修订的刑法中的几款条款，也是加大了对这方面的一些惩治力度包括范围。

　　主持人：还有一点，我想问一下，因为我也是一个网民，但是因为我不是经常玩网络游戏，所以我对木马的危害，还有黑客的危害不是很清楚，所以还是希望王总在这里给我们讲一下，它一般都是通过什么手段来实现他的经济利益的目的的？

　　王建锋：简单地说，实际上黑客或者说病毒的编制者往往要首先确定一个要窃取的目标，这个目标可能像您说的感兴趣的像网游，也有可能是一些银行帐户，或者说网上交易账户，甚至还可能是隐私，因为我们之前也发生过因为窃取隐私而导致的案例。确定了他要窃取的目标之后，他会找到这些目标所经常在某些应用中出现的场合，比如说像我们网上银行也好，或者说网游也好，他们往往会在进入游戏或者进入交易的时候出现，这个时候他去窃取会有难度，因为交易或者玩的过程中大家会重视度高一些，但是他会怎么样？你玩游戏的同时可能还会去下载，你还可能同时去看新闻，还有可能你同时去即时通讯跟别人聊天，在这些不太被人关注的应用中，但是是普及度非常高的应用中去嵌入，而後在你的机器里边通过这些应用植入木马，悄悄在后台搜索他所需要搜索的东西，而後把它们进行变现，然后就形成最后所追求的经济利益。

　　主持人：据我所知，前一阵引起全国非常大影响的木马，就是熊猫烧香，去年的熊猫烧香，几乎是无人不知，无人不晓，现在在熊猫烧香之后还有没有比这个更加严重的，对我们造成危害的木马软件出现？

　　王建锋：其实准确地说，熊猫烧香是在07年年底出现的，从现在来讲我们要搞清楚，现在的木马编制者他往往追求的并不像熊猫烧香编制者那样所追求的轰动效应，他们现在想的是追求经济利益，不希望留下什么痕迹被以后有可能惩罚我的一个依据，这就是我个人认为在现阶段来说，为什么没有再出现这种大规模的、很出名的，或者说很表象化的一种病毒木马出现的一个根本原因，就是现在大家注意力不再单一放在出名上，而把赚取实际的经济利益作为最大的追求目标。

　　主持人：就是现在的木马更加隐蔽，目标更加明确。

　　王建锋：对，他不再追求出名。

　　主持人：您刚才提到瑞星还推出了专门的专家门诊，还有类似的一些手机短信求助，王总能跟我们介绍一下吗？

　　王建锋：实际上这几种服务手段和方式是根据用户的实际需要产生的。

　　主持人：像专家门诊跟手机短信求助，跟这次安全月的活动有什么样的联系吗？