“第八届中国信息安全大会”于2007年4月18日在北京新世纪日航饭店隆重举行。本次大会以“和谐网络&应用安全”为主题，并组织了四场分论坛，主题分别为“安全网络&绿色上网”、“特色产品&行业应用”、“信息安全管理&合规性”以及“业务协同下的应急管理”，以下是本次大会的精彩演讲之一

周勇林：谢谢叶老师，首先感谢中计报邀请我来参加这个会，今天全天的会议上，有来自政府部门的，来自研究机构和企业的，从各个层次介绍了现阶段网络安全的想法和思路。我是按照会议主办方的要求，从中国互联网的角度考虑一下网络安全困扰和做一些规避的措施。

最近的股市比较兴旺，这两天降了一点，联想股市我们讨论一下互联网，我们的互联网肯定要大于股民的数量，同时我们的互联网也是在近几年快速发展之后，也呈现了非常繁荣的景象，网络的应用非常多，网络的带宽也非常好，应该说很有吸引力。但是，同时也存在着很多的风险。

我每天是在互联网上工作的，我每天看新闻，查一些资料、发邮件，或者是跟朋友、同学聊聊天。确实互联网上从老百姓生活的各个角度，都提供了很多丰富的应用。我们现在的互联网相比5年以前有了非常大的发展，所以对于普通的老百姓来讲上网是一件颇有吸引力的事情。可能不光是为了工作，可能是娱乐、生活。我们的互联网也变得越来越有吸引力，我们现在介入了e时代。我们进入e时代需要什么？首先我们需要花钱买电脑，还需要花钱上网，到电信公司开一个宽带的帐号或者是到网吧上网也是可以的，我们花钱之后投入了必须的设备只有，我们够可以昂首挺胸地进入e时代了。

刚开始我们上网的用户都感觉很兴奋，感觉有很多的收获，在网络上认识很多的朋友，看到很多的文章。我最早在学校互联网收到别人的邮件是非常高兴的，我相信现在的网民在上网的初期也是样的感受，而且他是更加感受，他有更多的享受在里面。

但是用一段时间之后，我们互联网不可避免的，必然会遇到一些困扰，就发现上网好像不是那么地令人愉快，面临哪些问题呢？有这么几个方面，首先是病毒。其次，我们经常有网络木马，然后安全公司说最近又出现什么安全漏洞，最后听说网络的钓鱼和诈骗行为很多，这搞得我们不敢去交易了。后来发现我们有网站被篡改了，让人看了很不愉快。另外我们可能有些青少年喜欢打网络游戏，现在成年人也打，辛辛苦苦玩了很长时间，在游戏里面赚了一些钱，得到了法宝，不知道为什么被人弄去了。个人信息也在网上发布。前一段时间有一对年轻人谈恋爱，后来没有谈成，女方向男方要钱，男方不肯给，就把这个男方的信息在网络上公布了，弄得男方没有办法在社会上生存了。还有一些色情的等等的邮件，所以感觉互联网有一些东西让人感觉很不舒服。

从我的工作出发，首先是去年在美国的CERT的一个研究机构，他们平时会收到大量的漏洞报告，他去年收到了8000多个，平均每天超过22个。说如果这么多的漏洞，每天打补丁得打22个，每天不用干别的了。所以，这是无可奈何的事情，确实我们的操作系统、应用软件越来越多地发现漏洞，我们的计算机每天都可以发现问题。

我们对于国内的计算机木马控制的情况做了抽样检测，这里只是很小一部分，在今年1到3月份，我们检测的结果是平均每月有14万台计算机被木马。我们所检测的木马也不是全部的木马，我们只挑那些比较严重的、流行的，比如说灰鸽子。我们不可能把所有的木马都检测，因为这个数量可能更多。

从这个图可以看到，被木马控制的计算机越来越多，这也是由于木马的更新速度非常不错，黑客的水平和人数是在不断地提高。另外在僵尸网络的方面，我们的数据也是检测结果平均每个月有120万台计算机感染僵尸程序，当然有一些计算机是有重复的，但是这个数量依然是很惊人的。僵尸程序跟木马的不同处在于，有的时候机器中了木马有一些现象可以看到，但是僵尸程序平时是潜伏的，在你计算机里面做的事情多数不知道。但是僵尸网络我们知道现在是黑客最喜欢攻击的，僵尸网络的规模跟数量也是不断地扩大。但是大家都意识到这一点，都在全力以赴地对付他，所以僵尸网络的市场上的竞争还是激烈的。

网站被篡改这个情况在中国是非常严重的。1季度平均我们国家每个月有4000多个网站被篡改，这里面有相当数量是政府网站，这跟政府网站的建设和防护是密切相关的。但是，我们政府咱们国家在全力以赴地推进电子政务，这个问题相信会引起有关部门的重视。

唯一代码前面杜博士提到过，在1到3月份这个数量有非常大的增加，平均每个月有1.2万个新的恶意代码。就是我昨天把它清楚掉了，今天不算数，这样每月捕获1.2万个，这个量对于我们来说是很大的工作量。咱们搞防病毒的厂商，他之所以可以保障自己的产品有效，他必须每天进行更新。这么多的厂商为自己每天更新的工作提出非常高的挑战，对于我们的用户来说是更惨了，如果我们的防病毒厂商的软件不能及时升级，那么我们的用户在受到攻击的时候，就无所适从了。

从我们接到用户的投诉来看，在1季度是比较多的，有700多次。这个投诉事件是指用户打电话或者是发邮件，所以恶意代码和篡改的数据都没有放到这个里面。

现在用户在发生事件寻求帮助投诉的意识不是很强烈。互联网协会一直在国内倡导垃圾邮件的投诉工作，在1季度接到的举报是29万次，这也是直接可以看出来担子邮件的服务受到了多大的困扰。说到这些问题，那我们不由自主地考虑，为什么会这样？首先，我觉得问题应该出在我们这个信息技术本身，它存在着技术缺陷，比如说网络漏洞，因为这些程序都是人为开发的。既然是人做的，出现失误和错误是不可避免的，随着我们程序的普及，需行数越来越多，工作量的复杂，这里面问题越来越大，可以说是不可避免的。另外，我们网络的协议也是有缺陷的，IP的协议都是一个尽力而为的服务，跟传统的电话的服务是不一样的，容易让人找到漏洞，破坏我们正常的工序。

另外，我们的用户数量在全球是最多的，但是我们的用户有多少人懂网络安全的知识呢？我相信用户都知道有网络安全这么件事，知道有病毒这件事，但是真正懂的很少，大伙都比较忙，没有时间学习。

第三方面是黑客，黑客可以挣钱，挣得很多，说黑道白道来讲，黑客比白道的同志挣得多了。在巴西一个小镇，人口只有几千人的小镇，有80%的人在做网络钓鱼，他们这是一个产业，他们这里的人的生活水平非常高，年轻人就开着宝马。这个利益的诱惑对于某些人来说是不可抗拒的，所以说有越来越多的缺乏一定的自我约束能力的技术的人，投入到这个行业里面去，而且有很充分地证据显示，黑客越来越多地跟黑社会有联系。就是真正地成为有人资助，有人去投放的，整个的产业已经很成熟了。这是我们发现越来越多的恶意代码、越来越多有人钓鱼的原因之一。

另外一个原因是从追查和处罚来讲，有很大的困难。我们跟公安的同志一起开了会，黑客实施攻击只需要敲几个命令就可以了，但是查要惊动很多人和部门，要花很多的时间，追查的成本跟黑客攻击的成本相比较而言是差距非常大的，所以很难处罚。即便你抓到了黑客，也不是很完善，在举证和办法上，没有充分的法律条件依靠，所以判罚不会非常重。那样的话，有一些黑客会更多地做这个东西。

上面的问题都不是我们网络安全防护可以解决的，我们只能是任人宰割的，我们的任务是介绍一下从用户的角度上怎么样保护自己。我们最初讲的几个方面还是防护。

首先还是请用户用正版软件，我希望咱们的用户可以更多地使用它，在用户的记事簿里面有升级服务。

另外一个是防毒软件，虽然恶意代码很多，但是厂商的投资量很大，这几个主流的防毒软件，基本上在24小时和48小时之内就可以对这个病毒有所响应。我们现在跟国际的厂商的研究机构进行合作的时候，把我们发现的样本给他们，给他们做分析。

另外就是使用防火墙，现在很多的防毒软件就带，另外必要的标准也是应该启动的。另外不需要的服务，出去用户在Google和百度上面稍微搜索也可以找到这样的说明文章。

另外就是口令，用户的口令一般都比较简单，对于我来说，我的口令就是很复杂的，因为我是有一个诀窍了，多少人会唱歌或者是背诗，可以把歌词和诗词作为口令，把首字母缩写或者是怎么样。

第二点是备份。由于我们的计算机经常会被病毒感染，或者是被遭受攻击，有的时候我们无法启动，数据、硬盘坏了，会造成很大的损失。那么备份有几个诀窍，第一个是个人的文件，我们的计算机厂商在卖计算机的时候，硬盘都是只分一个区。用户的硬盘、操作系统都成一个稳当，只有C盘被破坏的时候，所有的东西都找不回来。所以我的硬盘首先要自己做一遍。这个经验我觉得是值得推广的。

之后，如果你的操作系统出现了问题，你的D、E盘损害不是很小。除此之外我们要做备份，像DVD光盘能存4.7个G到9个G的文件。我们有U盘和移动硬盘等等，大家要定期做备份。

另外非常重要的文件和数据，要专门做一些悲愤，用的量很小的就多做几份，放在办公室或者是放在家里。

在系统备份上，比如我就用GOHST，当你把这些装好之后，你做一个镜像文件，避免你系统坏了之后一个一个安装。

 第三方面就是明查，媒体和安全公司会发布一些消息，了解最新的安全威胁和应对措施。经常访问网络安全专业网站，学习网络安全基础知识。

 最后一个是投诉，我们的用户在发现自己的系统出现问题的时候，第一反应是很愤怒，能不能解决，如果不能解决，就重装一下操作系统。其实这个是不够的，我们有网络安全研究机构，我们有专业的安全公司，有像我们这样的中心等等。我们建议应该尽可能地向这些部门进行投诉，虽然不能保证这个投诉会得到解决。事实上，从这一点上来看，得到解决的概率不是很大，但是你遇到的问题可能是一个很有价值的信息，你的投诉可能会使得投诉的机构会重视这一类的攻击，然后拿出一套的按解决整个的问题。这对于我们解决互联网是很好的。

  最后的最后，在上网的过程中需要注意的事情，第一个是不要访问可疑的网站。比如说色情的网站经常有木马，有一些莫名其妙的博客、论坛等等，总之是不常去的地方不要去。如果你每天去的地方都是你熟悉的，这样是最安全的。

第二是在处理文件的时候，现在我们的邮件客户端都很强，现在是用文本的方式来收邮件的，他给你发的东西很漂亮，但是我只看正文就可以了。如果邮件里面有链接是非常可疑的，基本上都有问题。

另外QQ和MSN聊天的时候不要把不认识的人加为好友，一旦加上他就给你发一些不愉快的东西。

在聊天的时候不要通过聊天接收可疑的文件，即便那个人是你的好友，有可能他发给你的链接，你打开之后就会中招了。我一般会确认一下，你是不是主动发的，还是感染病毒了。

另外P2P这个东西，现在被使用得也很热，下载电影、音乐非常多。我们也发现P2P网站传播的文件是带病毒的。所以在下载的时候首先要扫一下。一般的防毒软件里面都有一个缺省的软件，他会自动帮你扫。

另外是我们计算机当中不要保存个人的重要信息，比如说身分证号码、电话、银行卡等等，因为你的计算机被人装了后门或者是感染其他的东西把你的信息都发出去了。如果你一定要去网上注册自己的帐号，比如说到银行注册或者是到政府的地方用真实的身份注册，才用真实的身份。而且注册的时候要保证这是安全的。

另外就是很多人喜欢博客，写日记会写到隐私的事情，不管你写到什么隐私的事情，跟人有关的信息最好不要透露，不要用真的名字。可以用昵称等等，不要用真的名字。

 在网上购物的时候，不要点着链接去访问网站，一定要在浏览器里面手工输入银行或者是浏览器的名字，这样可以保证不中钓鱼这个网站的招。

我要讲的就这么多，非常感谢大家听这个报告，希望以后有问题大家可以共同讨论，谢谢！