随着这种网络犯罪分子的发展会出现越来越的恶意软件。2007年之前想每年收集到200万以上的病毒样本是不太可能的。但2007年一年我们就收集到了200万病毒样本,而2008年我们收集到了17,000万病毒样本。这些网络犯罪分子跟传统有组织的犯罪有没有什么联系呢?我们目前也在积极探寻这个问题。
下一步会发生什么呢,还会有一些区域性网络攻击。不知道大家是否听说2007年5月份发生在爱沙尼亚的事件。那次攻击非常严重,造成了爱沙尼亚整个国家互联网切断连接,类似事件在2007年夏季又在俄罗斯、阿富汗这些国家发生,2008年6月发生在马歇尔群岛,2008年8月攻击又遍及了格鲁吉亚。还有一个更严重的事件,我们收到报告,有些黑客侵入了一些基础设施,比如电力发电厂,把整个城市的电断掉,这是来自CIA的报告。
所以在未来,这些威胁不仅会损害IT设施,还会侵入一些非IT基础设施和系统,比如好莱坞电影就可能被他们控制。大家有没有看过这部电影?这部电影讲述美国一位英雄如何与电子网络恐怖主义斗争的。以后我们可以把它称为“网络恐怖主义”。
政府要怎么做呢?莫非去代替所有恶意程序的来源吗?我不知道究竟怎样,因为政府不会向我汇报。也许政府可能会研发一些类似恶意软件、恶意程序,但那时候就不能叫恶意程序了,而是特殊的政府程序和政府软件。德国有些传言说政府有关计算机网络的机构自己创建了木马程序,我觉得也有可能。
当然很多国家的政府现在积极在这块做出努力举措,这不是一个国家可以独立完成的工作,需要国际多边合作,一起打击网络犯罪。很多国家最近也起草过打击网络犯罪的宣言,当时有很多国家参加,因为考虑到各种因素,比如边界、ID,俄国当时没有在这个宣言上签字。当时还有很多政府参加了这场盛会,我个人感觉通过这种方式进展可能还是比较缓慢。现在有一个IMPACT会议,打击网络恐怖组织国际多边组织,由马来西亚牵头。我觉得这个活动还是挺有意义的。
虽然我们看到的情况都不太乐观,但我认为未来还是相当积极、乐观的。我相信以后随着互联网技术的发展,人们都被网络连接起来以后,也会有相应的机构和组织去维护环境安全。相信网络犯罪分子都会被抓捕起来,他们需要一个专门打造的IT监狱,我都已经给监狱起好了名字——网络恶魔岛。
总的来说,以后会出现各种各样的操作系统、设备和装置,这些东西都会变得非常灵活,但也存在非常不安全的因素。这样一个反病毒产业会变得越来越沸腾,当然我们还是需要来自政府的一些帮助解决网络犯罪分子和网络恐怖主义的问题。我相信IT安全行业在未来对高技术保护产品或者解决方案的需求还是非常高的。但不幸的是,我已经有一个成功的生意了。如果大家讨论一些未来职业打算的话,我们这个公司还是挺不错的。
好的,谢谢大家。
卡巴斯基回答北京大学学生的提问
问:下午好,卡巴斯基先生您对盗版问题怎么看?
答:卡巴斯基实验室不可能也不会散播一些盗版的Key。我们也对非法用户的Key文件进行封锁,从他们的升级我们就可以看出哪些是盗版用户。当然其实我们打击盗版用且或者打击非合法使用用户,并不是我们公司的宗旨,我们公司的宗旨是跟网络犯罪活动斗争到底。我们在反对盗版软件工作上上发现其实很多盗版软件技术并不是很成熟,当然相信以后我们也会有更多更好的技术给大家,而且在中国这块土地上也会有更多、更好、更全面的技术。我们以后也会更紧密地关注技术比较,对盗版软件我们也会有关注,当然我们的目的是想让客户更多地使用正版软件,现在公司已经推出三年版的产品,但价格只是一年的。其实三年是一千多天,他们用价格除以一千天,每天在安全上的花费是非常少的。其实卡巴斯基实验室公司的宗旨并不是打击使用盗版的用户,而是提供更好的技术,让大家从观念上有所改变,让大家认识到知识产权的重要性,当然这不是仅指我们公司的软件还包括音乐、出版物等等。其实这是尊重作者、尊重版权所有者的工作,你尊重这些人不止是尊重他们,而是更多地尊重了你自己。所以我想对那些喜欢我们的盗版软件用户来说请尊重你自己,让我们来帮助你,怎么帮助呢?我们已经推出三年版的产品。这个回答有些长,但这确实是个非常好的问题。
问:首先感谢给我这个提问的机会以及大使证书。我知道这是你第二次来中国。
答:也许三次、四次、七次…。
问:你喜欢中国吗?
答:北京的变化很大,特别是在奥运会前后。我很喜欢这个国家,对中国市场卡巴斯基也非常有信心。
问:卡巴斯基如何应对黑客攻击?
答:卡巴斯基实验室有一个团队提供24×7的工作,无论有什么问题我们都可以第一时间去应对。
问:下午好,欢迎您来到北京大学,我是北京大学信息科学技术学院的学生,您能谈谈对云计算的看法吗?
答:卡巴斯基产品已经在使用云计算的相关技术。
问:反病毒公司会第一时间拥有病毒样本吗?
答:第一时间拥有病毒样本的不是反病毒公司,而是那些犯罪分子。
问:我有两个问题,第一能否谈谈卡巴斯基的产品与其他竞争对手相比有什么优劣势。第二软件开发商应用的程序是否会更多地局限于其他的设备,而取代当今拥有的技术,比如台式计算机?
答:卡巴斯基实验室的产品与其他竞争者的产品相比优劣势,我们的优势很多,比如我们的产品会使用沙盒都是很棒的技术。如果说五年前我们的产品,是自行车,那么现在我们的产品就是汽车。谈到产品的缺点,我相信我们产品有一个缺点也是其他反病毒厂商一样拥有的,比如误报缺陷,但这并不是我们的问题,所有的反病毒软件都出现这样的问题。关于第二个问题,当然会有所转变,但新的技术也会保留,但新技术就多种多样了,比如WIFI技术,以及刚刚提到的各种各样的新设备也会逐渐涌现。
◎说明提示:
2009年4月3日,卡巴斯基实验室创始人——尤金·卡巴斯基登上北京大学百周年纪念讲堂,发表了旨为“恶意软件与恶意软件体系的演变”的主题演讲。
1965年,尤金?卡巴斯基出生于俄罗斯黑海沿岸城市Novorossiysk,俄罗斯密码-电信与计算机科学学院的数学工程专业,后在一个综合科学研究所工作到1991年。1989年他在自己的计算机上检测到Cascade病毒后,开始转入对计算机病毒学的研究,主持开发出结构和性能卓越的反病毒软件。从此他开始收集恶意程序的样本并开发清除工具来对付这些恶意程序。这些收集来的样本后来成为著名的卡巴斯基反病毒数据库的基础。现在(2007年4月),这个反病毒数据库已经增加到296,026多个样本,是世界上最完整的反病毒数据库之一。1991年至1997年间他在KAMI信息技术中心工作,带领一组助手开发出"AVP"反病毒方案(2000年11月更名为卡巴斯基®;反病毒软件)。1994年,AVP反病毒方案荣获德国汉堡大学测试实验室的测试奖,它的检测率超越了当时的知名反病毒软件,当时鲜为人知的AVP反病毒方案自此得到了国际上的认可。1997年卡巴斯基实验室有限制股份公司成立,尤金?卡巴斯基是创始人之一。