卡巴斯基
2009年4月3日
女士们、先生们,下午好!我是尤金·卡巴斯基。今天我会给大家带来一个演讲,这个演讲可能有些长,但我会在接下来的时间里与大家分享一下我们对网络犯罪情况的概述,以及在未来十年我们卡巴斯基实验室做出的预测。
首先我先介绍一下网络犯罪情况的一个生态系统,它由四个板块组成,网络犯罪分子、受害者、ITPP产业、警察。我处于绿色这块ITTP,受害者当然有很多了。
我们来看一下主要的原因,刚刚提到,网络犯罪活动大环境是由操作系统组成,还有一些恶意程序,侵入电脑,当电脑遭受损害、侵入后或被病毒感染,接下来会有警察、政府的介入,使我们的环境丧失安全。
首先我想给大家介绍一下操作系统的一些装置和设备,为什么我们会有反病毒行业?为什么有反病毒产品?首先是一些当代的操作系统存在一些不安全因素。如果想打造一个安全操作系统环境,需要安全的方式,即每个上网用户都要有自己的ID、每个开发商都有自己的ID,如果这样,所有的开发商都要长时间等待来申请认证,得到ID,但这在目前显然是不可能的。如果这样的话,假设一家软件商只开发一种安全的软件程序,而对手的开发厂商会开发十种软件。为什么微软有漏洞大家仍喜欢使用呢?就是因为它方便易用。安全的操作系统并不是没有,塞班也是一个比较安全的操作系统,但就是因为它太安全了,其他的应用程序开发商,无法开发出那么多可匹配的应用软件,所以使它逐渐消失于人们的视野中,所以在未来的十年中,我们觉得安全的操作系统还是很难出现的。
再看看操作系统的问题,大家还记得这个车型吗?大家认识这样的操作系统吗?大家能认得出这些车是哪些厂家的吗?它们的标识都被扣掉了,它们从外形看实在是太像了。大家认识这些操作系统吗?VISTA、XP,还有两个我都不知道。我想说的是70年前,我们只有一种车型就是福特的T系列。现在有多种多样的车型,相信操作系统的发展趋势也会朝这条路走下去,在未来还会有更多的操作系统变得越来相似。就像今天的汽车,在未来我们还会有更多种多样的操作系统,他们会是很灵活使用,也很容易操作,但也会变得不安全。
我们一说计算机设备,就会想到家用PC,实际上还有很多,像智能电话就是一台微型计算机,智能电话有更多的软件应用,它的功能比单纯的计算机还要多,相信未来每部移动电话都会变成智能电话,也会有越来越多的人编写针对移动状态下的智能手机操作软件。所以我们不仅要保护个人计算机免受病毒或者恶意程序的侵害,还要保护手机免受类似的侵害。
来看看其他的计算设备,比如智能家庭,现在看来智能家庭是非常昂贵的,所以我预计十年内它不会普及开来,但这方面的威胁理念是可以得到证实的。我们已经说过很多相关的报道,这是一个运行了WindowsXP操作系统的咖啡机。操作系统有些漏洞,因为咖啡机是与互联网相连接,所以有人可以肆意操作它,让他冲出来的咖啡很淡。当然这也不是它能使用的功能,咖啡机还有可能被坏分子用来传恶意软件或者垃圾邮件。所以不止咖啡机、以后洗衣机、洗碗机以及各种各样的家用电器都会和网络连接,而这些都是以计算机为基础的技术。
我们还有没有更多的设备可以说呢?大家是否还知道其他一些以计算机技术为基础的装置和设备呢?点钞机或者银行的提款机。我们在今年的报道中看到已经出现首个后门木马感染提款机的事件,这不是危言耸听,犯罪分子可以轻易侵入金融系统,提取钱财。
这张图片一个人拿着笔记本电脑坐在飞机上,笔记本屏幕上上面显示了一个信息,我不是开玩笑,波音787已经发现了这种漏洞,登上飞机的用户都与飞机的计算机网络有连接,所以上到飞机的乘客,有办法进入到飞行员操作系统中,乘客竟然可以访问到飞机的操作系统。所以我相信在未来我们的社会每一样东西都会是计算机。这是一张真实的图片,在汽车当中,驾驶盘前面是一个典型的Windows操作系统,弹出的信息也是一个典型的Windows出错信息。所以大家买车的时候都要考虑汽车使用的是什么操作系统。你的医生、你的宠物甚至你自己都可能是一个计算机。每个人都有一个IP地址,相信还要发明更强的系统,让每个人都与互联网连接起来。
让我们来看一下信息安全行业的情况。IT信息安全是一个非常复杂的问题,所以我们要有不同的方案和技术面临这方面的威胁。随着商业模式的转变,现在出现了一些在线、依靠网络生存的企业,也出现了一些兼并、收购的情况。信息安全产业本身也在发生着变化,我们看全世界反病毒的情况,现在众多的反病毒、信息安全公司都在美国、欧洲、中国,在印度有一家。相信在未来信息安全、反病毒产业的发展过程中,还会出现更多的公司,同时门槛也会越来越高,如果一家公司想涉及反病毒产业,相信他要花很多钱做投资。当然恶意软件和恶意程序越多,我们对好的软件工程师的需求就越高,当然要求这些工程师非常聪明、能干,当然不是每个国家都能实现这样的状况,有些国家交流系统不够顺畅。所以我为什么说打击网络犯罪分子最好的方式就是重视教育,所以今天非常感谢北京大学给我这样的机会。除了对好的软件工程师的需求,我相信在未来反病毒产业、安全产业还会继续出现兼并、收购的情况,合并后反病毒公司会变得更少。
看一下ITTP产业的发展,这要感谢中国、拉丁美洲、俄罗斯、印度,因为这些国家为全球经济增长做出的贡献,由于经济增长,网民和手机用户会越来越多,当然不可必然地有更多的网络犯罪分子使更多人成为网络受害者。面临这种情况,我们要创造出技术更好更优的产品。像微软、甲骨文这样一些大公司,会在这个产业中形成大的垄断集团,微软就是一个很好的例子,它已经走进去了,又走了出来。
让我们看一下未来十年之内威胁发展的情况有哪些。我们知道到目前为止很多做病毒的人只是小孩子,他们并不是想做一些破坏性的事,在未来这种情况会越来越少。当然不乏一些人只是为证明自己的能力而编写病毒程序,我知道现在已经有一种针对微波炉的病毒,我想如果这种病毒出现的话,一定是小孩儿编写的。现在的安全问题已经上升到犯罪层面的问题。上网搜索“网络犯罪分子”,可以找到很多相关的图片和信息。这些人都是很专业的,也有很大的动机做这件事,他们有三个动机,第一个动机就是钱,第二个动机还是钱,第三个动机仍然是钱。他们不仅仅盗取钱财获得经济利益,网络犯罪分子之间也有一种互相竞争,现在形成了一种网络犯罪经济,在这个体系当中,他们也有“贸易”、“资金交易”乃至“合作”。
我把这个情况称之为C2C,就是“犯罪分子TO犯罪分子”的情况。图中有两个典型的例子,他们不仅有自己的犯罪体系,价格表也列得很清晰。第一张表列了一些漏洞程序探测的价格,第二提供僵尸网络的服务,根据你需要的天数,价格有所不同。这张表上列出了很多非法犯罪活动的价格,这个家伙甚至还有新闻发布功能,有些还能提供技术支持,网络犯罪已经形成了一个生意。