首页 >科技

卡巴斯基把网络罪犯送到恶魔岛

2019-04-10 23:53:06 | 来源: 科技

2009年4月2日下午,国际安全厂商卡巴斯基在京召开媒体发布会,卡巴斯基实验室创始人兼CEO尤金 卡巴斯基、卡巴斯基亚太区总裁张立申等出席会议,拉开2009年安全中国行的序幕。以下是尤金 卡巴斯基在现场发表的主题演讲,IT168资讯为您发回报道。

卡巴斯基实验室创始人兼CEO尤金 卡巴斯基 今天很高兴来到在这里,我是尤金 卡巴斯基,非常高兴给大家呈现一个特别的演讲。今天我会给大家展示不止是病毒和反病毒的技术,同时也会给大家展示一下整个反病毒行业的战略发展情况。今天不用为大家做过多的解释关于络犯罪的一些情况,我会跟大家一起来了解我们需要怎么样去做才能够建立一个更加安全的互联。

首先会给大家介绍一些络犯罪的成因。有三个主要的原因导致络犯罪的形成,络犯罪是一个利益可得的行业,而且也非常容易去操作,现在也是一个比较低风险的行当。

我们首先来看一些有关络犯罪的例子,现在每一天我们的络犯罪上导致的资金流失的情况是数百亿,甚至上千亿美元。这里有三个例子显示了他们现在是非法获得了多少利益,去年11月15个国家的ATM机器都遭到了侵袭,仅在30分钟之内9百万美元就消失了,而且都不需要插入信用卡。还有一个例子是日本驻俄银行驻伦敦分行的一个例子,当时是犯罪分子试图想要获得日本银行驻伦敦分行两亿英磅的资金。

如果大家通过上一些搜索引擎和站搜索相关信息的话,我相信大家会得到数百万条有关信息,所以络犯罪是非常容易操作的,而且这只需要软件,我们大家都知道软件是非常容易去研发的。络犯罪的一个特点就是不需要物理的接触,也就是身体的接触,络犯罪分子在执行犯罪活动的时候,不需要与受害者直接的结束,甚至看不到受害者,更不需要接触受害者,不需要用他的拳头去打击受害者。为什么这样的情况会发生的越来越多?而且十分容易去操作?主要原因是因为我们现在操作系统整个设计理念含有一些部安全的因素。这就是把恶意软件注入到这些操作系统上变得非常容易,而且运行也是非常简单的,这也是为什么络犯罪也是一个低风险的行当。

为什么会这样呢?因为很多受害者在很多情况下是不会向警方报告的,就算报了警,警方现在也没有这种力量针对这种新型的犯罪做出举措。有一个特别的困难,很多络犯罪分子在上都是逆命的,而且追踪这些逆命的络犯罪分子的踪迹是非常困难的。还有一个很重要的原因就是络犯罪分子在络活动的时候是国际化的,没有国界的,他们在上任何一个活动都不需要国界对他们进行限制,而我们一些现实的执法机构和警察局他们都是受到区域和国界的限制,而没有得到有效的执法力度。以上就是三个络犯罪成形的原因,首先是有利益可图,第二是很好操作,第三是因为它是一个低风险的行当,我希望大家一起努力,去消除络犯罪。

我们怎么样去解决这个问题?有一个方法就是我们把互联上能够给大家带来的利益都消除,去局限它,也就是限制互联的一些服务,像这样的话,如果把我们的服务又局限到以前的方式,不要电子邮件,而通过这样直接投递的方式,在我看来其实是不现实的,而互联就是这样一个使我们生活变得更加简单、更加舒适的一个服务,如果我们没有了这些服务,我想是不太可能的,我们不能回到以前那些时代。

有了互联,互联不仅提供给我们快捷的服务,还提供给我们一些方便的服务,所以如果把这些我们已有的服务再在互联上消除的话,我想这是不太可能的,大家也会不适应。刚才说到犯罪的成因,有一点是很好操作的行当,也是一个非常容易操作的生意,所以在这一方面,如果我们需要去做出任何措施的话,我们要考虑安全性与灵活性的区别和挑战,而这一方面我们必须要注意到当代一些操作系统在设计的时候是很灵活操作的,但是却存在了很多不安全的因素。当前我们用到的很多操作系统,也就是现在大家笔记本电脑里面使用的操作系统,像Windows这些系统,都是为了用户更方便和灵活的使用而设计的,而且正是由于这些设计,也带来了很多不安全的因素。

这里有一个怎么样打造一个安全操作系统的设计理念,首先设计一个安全的操作系统需要只能够接受可信任的安全软件或者应用程序,就像只允许这样的一些人,就是我们看到一些佩戴这个勋章的人,才同意他在我们的操作系统里面运行,要实现这一点的话,所有的应用程序都必须得到一个特殊的认证或者勋章才能够进入电脑,那就意味着不管是什么样的软件和应用程序,每一家软件开发商,每一个应用程序的开发商就要等待很多的步骤,一步一步的去实现得到认证的过程篮球木地板
,而且是所有的、无一例外的软件都需要这样一个漫长而复杂的过程。那也就意味着众多的软件开发商必须要等待和排队,以便拿到这样一个认证。当然如果需要你去排很长的队伍的话,这样的场景相信大家都是不想接受的。如果我们不考虑这些灵活操作的因素,那我们就去不断的限制软件开发商的一些利益,不断去限制他们对软件的开发,这样的结果只会导致我们能够使用到的软件或者应用程序将会变得越来越少。

我这里也有一个例子,以前我们有微软的操作系统和IBM的OS/2操作系统,我想问一下大家还记不记得这样一个操作系统的名字?叫Novell netware,这样一个操作系统不被大家记住和使用的原因,是因为微软的操作系统Windows是非常强大的,而且重要的特点就是它对用户非常友好,而且使用起来也非常灵活,因为微软在它的整个战略和发展过程当中,它的操作系统就是为了能够让更多的软件开发商,让他们的工作变得更简单,但是同时也因为这样一个工作,让更多的软件工程师给容易开发出很多的软件,所以由于这样一个过程,使得我们现在使用的软件是多种多样的。

今天我们的情况与过去也有相似之处,那就是Google,Google对软件工程师有很多资源都是开放的,他鼓励工程师利用他的资源做一些研发,而这和苹果公司的iPhone(上)和黑霉有很多的不同。我很肯定的是,在以后的发展过程当中,针对Google操作系统的软件会变得越来越多,而且会超过对Iphone和黑霉这些软件的数量。我们刚刚说到了成因之一和成因之二限制互联的利益,限制给大家的服务,以及很容易操作和安全性的比较,相信大家都看出来了,前两个原因如果我们想要消除的话是不太可能的,那接下来我们看一下我们是如何对待第三个成因的。

我们先来看一下英特,英特是另外一个公共的络,我们看一下这个络的特点。我们可以看到这个络当中,其实除了互联我们还有众多的络,包括交通运输络、电力络等等。刚才说到了众多这些类型的公共络,它都有一个自己的访问规则和相关类似执法机构的程序,而互联却是没有的工程换气扇厂家批发
。还有一个主要的区别,英特与这些公共络的区别在于在互联上大多数的用户都是逆命的,而这个也是的不同,而逆命性也使我们没有办法追查到很多用户信息。

现在让我们大家一起来想像一下,从互联诞生之前开始,从零开始一切都没有的时候我们要做一个这样的络,我们来看一下是怎么样形成的。首先当然需要有一些互联的相关程序和规则,首先我们需要为每一位登录互联的用户颁发互联护照,还有就是任何的企业或者任何的公司想要在互联上做生意或者是做业务的话,就需要有一个标准来对这个公司络的安全性做一个评判。要实现这一步,每一个互联的用户都需要拥有自己一个特别的身份识别卡,可能这个东西就是类似于U盘一样,这个U盘里面会存储了你身份的信息,把它插入到电脑之后,在上的时候就会自动识别出你的个人身份。一旦络犯罪分子或者是嫌疑犯登录互联的时候,他的数据就会自动连接到互联的提供商,这样的话我们就可以迅速的识别出哪些人是有害的潜在犯罪分子,要实现这一步的话,我们就需要互联的提供商存储大量的数据,这包括络犯罪分子或者嫌疑犯的数据,以便他们在登录的时候我们能够迅速的找到。

互联政府 有一些什么样的特点呢?这个政府需要管理和关注所有在互联上发生的一切事情,他们需要在一些本地区或者某个地区建立一个互联的法律,这个法律就是有关打击互联犯罪分子的,还需要引进一些有控制的、透明的互联资金机构和所谓的互联银行,甚至也还可以为软件开发商制定一些标准和规则及行为规范来指导他们开发软件,有了这样的标准,目的就是为了打造一个更加安全的互联环境。互联政府还需要有一个重要的功能,就是要起到教育用户的功能,互联的安全在政府的看来就是要确保我们上的每一位用户有足够的知识,了解安全方面的知识,在执行每一个步骤和在互联上浏览或者冲浪的时候,有一定的规章制度可循,他们懂得怎么样去执行一些简单或者复杂的安全规则,这样也有助于打造一个安全的环境。互联政府当然不仅仅只是在安全方面的问题做出一些贡献,要关注这样的问题,还有像刚刚提到的互联国际刑警组织,他们也是一个有力的互联执法机构来辅助政府完成工作。

我们在这样一个环境下还会有很多免费提供给用户的服务,或者会带来一些好处和利益的事务,所以在这样的情况下,我们需要这种互联国际化的政府或者互联国际刑警组织机构来确保每一个提供服务的服务商都是安全的,为我们每一位用户上的安全性负。当然需要实现这样一个工程,就要确保有足够的预算和资金去支持这个工程的完成。如果我们假设完成了这样一个安全络世界工程的打造之后,是不是在这样的环境下我们就不会再有更多的恶意软件和程序了呢?我想当然是不会的,因为总会出现一些有专业知识、技术更加专业的络犯罪分子,他们会打破这样的规则,不按这样的规则在互联上生活或者工作,他们会购买一些资源或者技术来实现他们的手段。但是如果有这样一个互联政府,这些政府的职责就要停止他们的工作,让我们的环境变得更加安全。这样的话,这个政府就需要大力打击和停止现在垃圾邮件的发送,还要对非法内容进行控制,这些非法内容就是对于我们广大民众有害的信息进行有效的控制。当然我们还要打击一些现实生活当中已经是犯罪分子或者已经是恐怖主义分子利用互联这种技术在上做一些非法活动的行为。

我们如果消极的看待这个问题的话会得到一些结果。在这张幻灯片(PPT)当中有一个问题就是,什么时候会发生这样的情况呢?很多人会说绝不会发生这种情况的,我也不会那么消极,如果要发生这些很令大家不愉快的事情合肥注浆机价格
,我想那就需要经过一些不仅是地区性、国家性,甚至国际化的这样一些安全事件之后会发生这种不良的后果。像这座城市大家可以看一下,这是一个城市,你们有没有看到一些高楼大厦?这是2003年加拿大多伦多市的情况,他们的发电设施出了一些问题,那天夜晚整个城市是停电状态,而且就在那一天,不仅是在多伦多,在美国东北沿岸的一些城市和加拿大的一些城市也出现了同样的情况,而导致这样事件的发生是有关于计算机犯罪的事件,他们要对此事件全权负责,所以大家可以看到,在互联上发生一些不好的情况,发生一些络犯罪的活动,恶意软件如果发生什么样的病变,都会导致攻击的情况。所以如果我们只是消极的看待这个发展趋势的话,看到这样的结果,我认为要发生一些很严重的互联安全事件,在地区、国家以及国际化的事件发生以后,我们都会看到这样一个景象,当然这是一个消极的结果。

接下来我们看一看积极的结果。首先看一下我们要怎么样处置这些络犯罪分子,这些络犯罪分子需要给他们限制一些人身自由。我想不久以后我们就会专门有这样一个为他们建立的监狱来管制他们,而且我甚至都给这些监狱取好了名字,这个名字其实大家可能有些人比较了解,是 恶魔岛 ,我们可以把它称为 络恶魔岛 。

谢谢大家,非常感谢!

卡巴斯基访华全程报道

点击进入赢取正版卡巴斯基2009

尤金卡巴斯基:访华首站北京会卡饭

卡巴斯基爱好者见面会:与尤金先生亲密接触

卡巴斯基2009访华详细行程曝光

卡巴斯基先生谈Kaspersky2010杀毒软件

卡巴斯基 莫斯科公司总部组图

爱情与事业:卡巴斯基夫妇传奇感情史

卡巴斯基杀毒软件 在华发展简史回顾

回顾:尤金 卡巴斯基2007中国行

猜你喜欢