卡巴斯基

2009年4月3日

女士們、先生們，下午好！我是尤金·卡巴斯基。今天我會給大家帶來一個演講，這個演講可能有些長，但我會在接下來的時間里與大家分享一下我們對網絡犯罪情況的概述，以及在未來十年我們卡巴斯基實驗室做出的預測。

首先我先介紹一下網絡犯罪情況的一個生態系統，它由四個板塊組成，網絡犯罪分子、受害者、ITPP產業、警察。我處于綠色這塊ITTP，受害者當然有很多了。

我們來看一下主要的原因，剛剛提到，網絡犯罪活動大環境是由操作系統組成，還有一些惡意程序，侵入電腦，當電腦遭受損害、侵入后或被病毒感染，接下來會有警察、政府的介入，使我們的環境喪失安全。

首先我想給大家介紹一下操作系統的一些裝置和設備，為什么我們會有反病毒行業？為什么有反病毒產品？首先是一些當代的操作系統存在一些不安全因素。如果想打造一個安全操作系統環境，需要安全的方式，即每個上網用戶都要有自己的ID、每個開發商都有自己的ID，如果這樣，所有的開發商都要長時間等待來申請認證，得到ID，但這在目前顯然是不可能的。如果這樣的話，假設一家軟件商只開發一種安全的軟件程序，而對手的開發廠商會開發十種軟件。為什么微軟有漏洞大家仍喜歡使用呢？就是因為它方便易用。安全的操作系統并不是沒有，塞班也是一個比較安全的操作系統，但就是因為它太安全了，其他的應用程序開發商，無法開發出那么多可匹配的應用軟件，所以使它逐漸消失于人們的視野中，所以在未來的十年中，我們覺得安全的操作系統還是很難出現的。

再看看操作系統的問題，大家還記得這個車型嗎？大家認識這樣的操作系統嗎？大家能認得出這些車是哪些廠家的嗎？它們的標識都被扣掉了，它們從外形看實在是太像了。大家認識這些操作系統嗎？VISTA、XP，還有兩個我都不知道。我想說的是70年前，我們只有一種車型就是福特的T系列?，F在有多種多樣的車型，相信操作系統的發展趨勢也會朝這條路走下去，在未來還會有更多的操作系統變得越來相似。就像今天的汽車，在未來我們還會有更多種多樣的操作系統，他們會是很靈活使用，也很容易操作，但也會變得不安全。

我們一說計算機設備，就會想到家用PC，實際上還有很多，像智能電話就是一臺微型計算機，智能電話有更多的軟件應用，它的功能比單純的計算機還要多，相信未來每部移動電話都會變成智能電話，也會有越來越多的人編寫針對移動狀態下的智能手機操作軟件。所以我們不僅要保護個人計算機免受病毒或者惡意程序的侵害，還要保護手機免受類似的侵害。

來看看其他的計算設備，比如智能家庭，現在看來智能家庭是非常昂貴的，所以我預計十年內它不會普及開來，但這方面的威脅理念是可以得到證實的。我們已經說過很多相關的報道，這是一個運行了WindowsXP操作系統的咖啡機。操作系統有些漏洞，因為咖啡機是與互聯網相連接，所以有人可以肆意操作它，讓他沖出來的咖啡很淡。當然這也不是它能使用的功能，咖啡機還有可能被壞分子用來傳惡意軟件或者垃圾郵件。所以不止咖啡機、以后洗衣機、洗碗機以及各種各樣的家用電器都會和網絡連接，而這些都是以計算機為基礎的技術。

我們還有沒有更多的設備可以說呢？大家是否還知道其他一些以計算機技術為基礎的裝置和設備呢？點鈔機或者銀行的提款機。我們在今年的報道中看到已經出現首個后門木馬感染提款機的事件，這不是危言聳聽，犯罪分子可以輕易侵入金融系統，提取錢財。

這張圖片一個人拿著筆記本電腦坐在飛機上，筆記本屏幕上上面顯示了一個信息，我不是開玩笑，波音787已經發現了這種漏洞，登上飛機的用戶都與飛機的計算機網絡有連接，所以上到飛機的乘客，有辦法進入到飛行員操作系統中，乘客竟然可以訪問到飛機的操作系統。所以我相信在未來我們的社會每一樣東西都會是計算機。這是一張真實的圖片，在汽車當中，駕駛盤前面是一個典型的Windows操作系統，彈出的信息也是一個典型的Windows出錯信息。所以大家買車的時候都要考慮汽車使用的是什么操作系統。你的醫生、你的寵物甚至你自己都可能是一個計算機。每個人都有一個IP地址，相信還要發明更強的系統，讓每個人都與互聯網連接起來。

讓我們來看一下信息安全行業的情況。IT信息安全是一個非常復雜的問題，所以我們要有不同的方案和技術面臨這方面的威脅。隨著商業模式的轉變，現在出現了一些在線、依靠網絡生存的企業，也出現了一些兼并、收購的情況。信息安全產業本身也在發生著變化，我們看全世界反病毒的情況，現在眾多的反病毒、信息安全公司都在美國、歐洲、中國，在印度有一家。相信在未來信息安全、反病毒產業的發展過程中，還會出現更多的公司，同時門檻也會越來越高，如果一家公司想涉及反病毒產業，相信他要花很多錢做投資。當然惡意軟件和惡意程序越多，我們對好的軟件工程師的需求就越高，當然要求這些工程師非常聰明、能干，當然不是每個國家都能實現這樣的狀況，有些國家交流系統不夠順暢。所以我為什么說打擊網絡犯罪分子最好的方式就是重視教育，所以今天非常感謝北京大學給我這樣的機會。除了對好的軟件工程師的需求，我相信在未來反病毒產業、安全產業還會繼續出現兼并、收購的情況，合并后反病毒公司會變得更少。

看一下ITTP產業的發展，這要感謝中國、拉丁美洲、俄羅斯、印度，因為這些國家為全球經濟增長做出的貢獻，由于經濟增長，網民和手機用戶會越來越多，當然不可必然地有更多的網絡犯罪分子使更多人成為網絡受害者。面臨這種情況，我們要創造出技術更好更優的產品。像微軟、甲骨文這樣一些大公司，會在這個產業中形成大的壟斷集團，微軟就是一個很好的例子，它已經走進去了，又走了出來。

讓我們看一下未來十年之內威脅發展的情況有哪些。我們知道到目前為止很多做病毒的人只是小孩子，他們并不是想做一些破壞性的事，在未來這種情況會越來越少。當然不乏一些人只是為證明自己的能力而編寫病毒程序，我知道現在已經有一種針對微波爐的病毒，我想如果這種病毒出現的話，一定是小孩兒編寫的?，F在的安全問題已經上升到犯罪層面的問題。上網搜索“網絡犯罪分子”，可以找到很多相關的圖片和信息。這些人都是很專業的，也有很大的動機做這件事，他們有三個動機，第一個動機就是錢，第二個動機還是錢，第三個動機仍然是錢。他們不僅僅盜取錢財獲得經濟利益，網絡犯罪分子之間也有一種互相競爭，現在形成了一種網絡犯罪經濟，在這個體系當中，他們也有“貿易”、“資金交易”乃至“合作”。

我把這個情況稱之為C2C，就是“犯罪分子TO犯罪分子”的情況。圖中有兩個典型的例子，他們不僅有自己的犯罪體系，價格表也列得很清晰。第一張表列了一些漏洞程序探測的價格，第二提供僵尸網絡的服務，根據你需要的天數，價格有所不同。這張表上列出了很多非法犯罪活動的價格，這個家伙甚至還有新聞發布功能，有些還能提供技術支持，網絡犯罪已經形成了一個生意。