去了,又走了出来。
让我们看一下未来十年之内威胁发展的情况有哪些。我们知道到目前为止很多做病毒的人只是小孩子,他们并不是想做一些破坏性的事,在未来这种情况会越来越少。当然不乏一些人只是为证明自己的能力而编写病毒程序,我知道现在已经有一种针对微波炉的病毒,我想如果这种病毒出现的话,一定是小孩儿编写的。现在的安全问题已经上升到犯罪层面的问题。上网搜索“网络犯罪分子”,可以找到很多相关的图片和信息。这些人都是很专业的,也有很大的动机做这件事,他们有三个动机,第一个动机就是钱,第二个动机还是钱,第三个动机仍然是钱。他们不仅仅盗取钱财获得经济利益,网络犯罪分子之间也有一种互相竞争,现在形成了一种网络犯罪经济,在这个体系当中,他们也有“贸易”、“资金交易”乃至“合作”。
我把这个情况称之为C2C,就是“犯罪分子TO犯罪分子”的情况。图中有两个典型的例子,他们不仅有自己的犯罪体系,价格表也列得很清晰。第一张表列了一些漏洞程序探测的价格,第二提供僵尸网络的服务,根据你需要的天数,价格有所不同。这张表上列出了很多非法犯罪活动的价格,这个家伙甚至还有新闻发布功能,有些还能提供技术支持,网络犯罪已经形成了一个生意。
随着这种网络犯罪分子的发展会出现越来越的恶意软件。2007年之前想每年收集到200万以上的病毒样本是不太可能的。但2007年一年我们就收集到了200万病毒样本,而2008年我们收集到了17,000万病毒样本。这些网络犯罪分子跟传统有组织的犯罪有没有什么联系呢?我们目前也在积极探寻这个问题。
下一步会发生什么呢,还会有一些区域性网络攻击。不知道大家是否听说2007年5月份发生在爱沙尼亚的事件。那次攻击非常严重,造成了爱沙尼亚整个国家互联网切断连接,类似事件在2007年夏季又在俄罗斯、阿富汗这些国家发生,2008年6月发生在马歇尔群岛,2008年8月攻击又遍及了格鲁吉亚。还有一个更严重的事件,我们收到报告,有些黑客侵入了一些基础设施,比如电力发电厂,把整个城市的电断掉,这是来自CIA的报告。
所以在未来,这些威胁不仅会损害IT设施,还会侵入一些非IT基础设施和系统,比如好莱坞电影就可能被他们控制。大家有没有看过这部电影?这部电影讲述美国一位英雄如何与电子网络恐怖主义斗争的。以后我们可以把它称为“网络恐怖主义”。
政府要怎么做呢?莫非去代替所有恶意程序的来源吗?我不知道究竟怎样,因为政府不会向我汇报。也许政府可能会研发一些类似恶意软件、恶意程序,但那时候就不能叫恶意程序了,而是特殊的政府程序和政府软件。德国有些传言说政府有关计算机网络的机构自己创建了木马程序,我觉得也有可能。
当然很多国家的政府现在积极在这块做出努力举措,这不是一个国家可以独立完成的工作,需要国际多边合作,一起打击网络犯罪。很多国家最近也起草过打击网络犯罪的宣言,当时有很多国家参加,因为考虑到各种因素,比如边界、ID,俄国当时没有在这个宣言上签字。当时还有很多政府参加了这场盛会,我个人感觉通过这种方式进展可能还是比较缓慢。现在有一个IMPACT会议,打击网络恐怖组织国际多边组织,由马来西亚牵头。我觉得这个活动还是挺有意义的。
虽然我们看到的情况都不太乐观,但我认为未来还是相当积极、乐观的。我相信以后随着互联网技术的发展,人们都被网络连接起来以后,也会有相应的机构和组织去维护环境安全。相信网络犯罪分子都会被抓捕起来,他们需要一个专门打造的IT监狱,我都已经给监狱起好了名字——网络恶魔岛。
总的来说,以后会出现各种各样的操作系统、设备和装置,这些东西都会变得非常灵活,但也存在非常不安全的因素。这样一个反病毒产业会9
7
3
1
2
3
4
4
8
: