不支持Flash

“毒眼”发明人谈中国的网络安全(实录)

http://www.sina.com.cn 2007年09月10日 11:17 新浪视频

“毒眼”发明人谈中国的网络安全(实录)
“毒眼”的发明人 亿思高特科技公司总经理李贵林

  点此观看聊天视频实录

  各位新浪网友,大家好!

  主持人:各位新浪网友大家好,欢迎大家收看新浪宽频的品牌互动,我是主持人刘一臻。

  去年在网络世界里真的是热闹非凡,有一种动物非常出名,那就是“熊猫”。有一种行为也是非常非常的流行,那就是“烧香”。我一说大家就都知道了,就是在去年包括现在一些AV终结者不断出现这些新的网络病毒,我们很多的网友都是束手无策。那么今天我们就请来了两位专家,一位就是“毒眼”的发明人亿思高特科技公司的李贵林总经理。给大家打个招呼。

  李贵林:新浪网友大家好,我是“毒眼”,人称“老李”。

  主持人:很有个性的一种介绍。还有一位就是我们的美女博士,我国著名信息安全专家沈传祥院士的博士,国家信息数字网络安全体系的负责人刘欣博士。

  刘欣:各位新浪网友大家好,很高兴和大家见面。

  主持人:看到美女博士我都有点紧张了。今天跟二位谈的主要是网络安全,还是要从第十届北京科技博览会开始,题目就是“自主创新与高新企业发展国际论坛”,当时李总进行了现场的发言,这个论坛应该称得上是一个非常高级别的一次盛事了,为什么会被邀请到那边去呢?

  李贵林:我们这个产品刚开始做的时候,由于一些创新的特长,已经获得了国家科技创新的支持。2005年就获得了创新基金的支持。第十届科博会就邀请到我们去做自主创新论坛,我们觉得这也是一个非常好的机会。所以,我们就冒昧地去了。

  主持人:当时您发言好像还引起了很大的轰动,不知道您当时都讲了哪些方面的内容?

  李贵林:主要是讲了三个方面:

  第一,我们由于是做安全的行业,所以,我们对传统的安全产品做了一些总结和归纳,讲了一些我们的看法。

  第二,我们讲到新一代的计算机安全产品,就是一些设计思想、体系结构以及若干技术细节的一些技术讨论。

  最后,我们介绍了一下我们的产品,叫做“毒眼”,就是大家现在能够在网上下载的产品。主要讲了这些内容。

  主持人:当时可能引起大家广泛关注也就是咱们的“毒眼”这个产品。一听到这个名字,可能很多人都跟我一样非常好奇,为什么要叫“毒眼”呢?

  李贵林:“毒眼”有两层意思,一个我是湖北,湖北老家说一个人眼睛很毒,意思是说这个人眼神很犀利。

  主持人:很贼。

  李贵林:能够看到黑暗中别人看不到的东西。第二个我们叫“毒眼”的意思是想说,我们想做一只看见病毒的眼睛,病毒、黑马都想在黑暗中趁你不注意神不知鬼不觉做一些事情,“毒眼”就是让你能够看到他们的活动,看到电脑中的一举一动。所以以此命名。

  主持人:包括前面说的AV终结者、

熊猫烧香,各种各样非常有意思的名称,起得很花哨的网络病毒。说明现在网络安全已经到了一个非常复杂的阶段了。我们想请问一下美女博士,关于中国现在的网络安全,它现在应该是一种什么样的状态了?

  刘欣:说到现在网络安全的状态,安全的威胁是怎么来的。因为我们的生活、工作,对网络的依赖性越来越大。

  主持人:对,没错。

  刘欣:网络已经渗透到生活的每一个角落,应该可以这么说。

  主持人:就是我们的一个隐私保管箱其实。

  刘欣:这样的话,你对网络的攻击可能会给攻击者带来更大的经济效益。所以,安全的威胁就越来越大,目前的状况下。从美国的调查来看,FBI的调查,一个是说互联网已经成为它情报的最大来源。另外,2006年有一个计算机安全和犯罪的调查,病毒和木马造成经济损失最大的,站在头一位。我们国家专门的国家计算机网络安全技术协调中心,每半年出一次报告,目前的网络安全现状的报告。2006年全年的报告说是一样的,病毒、木马、恶意软件带来的经济损失占到第一位,是危害程度最深的。2007年的时候,我国目前大陆被植入木马的机器远远超过去年全年的总和,达到了去年的21倍。

  主持人:天呐,这个速度发展得太惊人了,繁殖得非常快,赶上蟑螂了(笑)!

  刘欣:非常的迅速。另外,从趋势上讲主要是网络的攻击已经多样性、趋利性特别明显,像木马已经成为生产制造、传播、第三方平台销赃、洗钱,成为一套完整的产业链。这样的话,因为经济利益驱动,新的攻击技术不断地发展。而且发展得特别快,包括像零日攻击,就是这个漏洞一出来,当天就能够对你进行攻击了,利用这个漏洞的技术就出来了,就是零日攻击,说明反应非常快,对安全的脆弱性已经反应非常快。也就是从互联网的状态整体来说,带给我们整个国家互联网的安全威胁是很大的,形势很严峻。另外,对个人来说,像木马,我盗你的游戏帐号、银行帐号,个人的经济利益也是密切相关的,如果对个人帐号的攻击,损失也还是非常大的。

  主持人:对,经常我们也会听到流氓软件。

  刘欣:删也删不掉,卸也卸不掉,就是这样的。目前的安全现状就是这样的。

  主持人:到处都是陷阱,黑暗无边,随时都有可能被美丽的面具下面掉下去了。

  刘欣:对,形势还是非常严峻。

  主持人:网友肯定非常想知道,我们怎么样来达到删除这些东西的目的?包括我们刚才讲到,咱们这个产品“毒眼”,作为这样一家公司,这样一个负责人,包括您也是一直多年在研究这样一件事情。您面对这样一种状况和现状,是不是有一种责任感在里边?

  李贵林:责任感是与生俱来的,不光是这个。但是如果说对网络安全这一块的责任而言,有句古话,叫“米粒之珠王放光环”,虽然我们这个公司是一个很小的公司,虽然我们的用户影响力跟一些大公司相比有很大的差距。但是我想在面对网络安全这样一个世界性难题,在未知的领域,在创新面前,大家的责任和机遇都是相同的。虽然我们目前公司规模不大,但是俗话说“块头大的绝不是钻石”。我们虽然是小公司,但是我们脚踏实地的务实精神和我们专注创新的能力,使得“毒眼”计算机安全系统在某些程度有一定的领先,应该说对现在的用户有一定的安全效果,尤其我们独创了一些注入文件保险柜、除奸快刀等等技术,现有的用户有很多人反映,有相当的效果。

  至于我本人的作用,这就微不足道了,能起什么作用就起什么作用。

  主持人:其实我们都知道刚才那些流氓软件,包括网络病毒,他们想破坏一件事情是很简单的,但是想把破坏重新再修复就非常艰难了,你们可能在这个上面付出的更多。

  李贵林:那肯定。应该说做病毒比杀病毒而言肯定要简单很多,因为破坏一件事情毕竟简单,恢复的话非常困难,要考虑非常多的问题

  主持人:我们刚才也简单介绍了你们的产品,能不能再形象地跟我们说一下“毒眼”安全系统能够为我们的计算机做点什么呢?

  李贵林:简单地说有这么一些功能,一个是装上“毒眼”之后就好比有一双眼睛一直在替你看着你的计算机,这样就好比你计算机上装了黑匣子这样一个功能,你机器里发生的一举一动都可以知道,都可以查出来。这样的话,我至少保证它所做的所作所为我都知道,不会被攻击而不知,这是一个。

  第二,我们会根据这些行为自动地分析出这个机器上发生的黑客攻击、木马植入以及病毒传播,发现之后会自动把这些病毒或者是木马这些恶意软件统称为害虫被关到我们叫“害虫监狱”里。

  主持人:为什么要用这种方式,把它先建一个监狱,把它关在监狱里,直接杀掉不行吗?

  李贵林:这是因为传统的处理方式,如杀毒软件,基本上是手术式的杀掉。

  主持人:立刻切除。

  李贵林:但是文件毕竟跟人不一样,人有病的话只能做手术,因为人死不能复生。

  主持人:但是癌细胞还能扩散,比如那一块还有扩散的可能。

  李贵林:而且人的体系结构是统一的,不管白种人还是黑种人,所以对人做手术成功率是很高的。但是电脑程序千变万化有很多便携、压缩等等这些手法,文件结构不稳定,你想对它做手术本身难度非常大,这样就导致你的手术成功率有限,这是一个问题。

  第二个问题,有很多流氓软件,知道你要杀我,知道你要对我做手术,我就有自我保护功能,像穿着盔甲。你去杀毒的话,可能就像拿刀砍了乌龟的壳,是没用的。我们的害虫监狱是一种逆向思维的方式来解决这个问题,具体说来,我现在对你加了一层壳,相当于拿笼子把你关起来。

  主持人:都把你们送到我们的监狱里。

  李贵林:原来不管你有多少层保护都能把你控制住。

  主持人:再也不能出来了,不管你多厉害。

  刘欣:杀掉它的活性,不能再运行。

  李贵林:而且这样可以防止重复感染,比如这个病毒已经感染之后,是否再感染这个病毒就没有办法了,因为这个文件已经不可执行了。

 [1] [2] [3] [下一页]

发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash
不支持Flash