(計(jì)世網(wǎng) 王一粟)傳統(tǒng)的盜號木馬在減少,釣魚等安全隱患則還在逐步上升。日前,騰訊副總裁曾宇在出席AVAR2012亞洲反病毒大會(huì)時(shí)表示,安全行業(yè)的發(fā)展有一個(gè)大的趨勢,殺毒軟件正在從“通殺”的格局慢慢轉(zhuǎn)向“專殺”的方向。通殺是每個(gè)軟件的及格線,而專殺是是比較專業(yè)的部分,針對有利益驅(qū)動(dòng)的“病毒”。
騰訊把殺毒當(dāng)作公益
在國內(nèi)的殺毒軟件進(jìn)入免費(fèi)時(shí)代后,多數(shù)的殺毒廠商都只能依靠廣告和服務(wù)企業(yè)用戶來獲得利潤。而騰訊對殺毒市場的布局則更多的是戰(zhàn)略意義。
2012年騰訊內(nèi)部構(gòu)架調(diào)整后,騰訊將桌面安全產(chǎn)品部并入互動(dòng)娛樂的大部門下。據(jù)騰訊市場部人士透露,這是由于騰訊的互動(dòng)娛樂部門擁有較好的資源,可以為騰訊的“安全部門”提供支持。曾宇則表示,驅(qū)動(dòng)黑市發(fā)展的主要原因是商業(yè)利益;ヂ(lián)網(wǎng)上最成功的就是搜索廣告和網(wǎng)絡(luò)游戲,但同時(shí)也是惡意軟件和病毒最集中的地方,也是殺毒軟件重點(diǎn)要打擊的方向。通殺是每個(gè)軟件的及格線,而專殺是針對有利益驅(qū)動(dòng)的“病毒”,是比較專業(yè)的部分。騰訊這樣布局也是為了保護(hù)互動(dòng)娛樂的用戶的利益,所以很大程度上也保證了互聯(lián)網(wǎng)用戶的利益。
騰訊日前宣布投入10億元作為安全基金,曾宇稱“騰訊把殺毒當(dāng)作公益,現(xiàn)在很多安全從業(yè)者找不到很好的商業(yè)模式,但是他們做的工作又是有價(jià)值的,也就是說他們在長期跟黑客做斗爭的過程中所積累的經(jīng)驗(yàn)。這10億元是維護(hù)互聯(lián)網(wǎng)行業(yè)的事情!
據(jù)曾宇介紹,目前網(wǎng)絡(luò)釣魚的主要對象是社交工具詐騙、網(wǎng)絡(luò)游戲、金融支付系統(tǒng)詐騙和賬號盜取。騰訊電腦管家主要通過精細(xì)化和高強(qiáng)度的運(yùn)營去維護(hù)用戶安全。
“用戶在遇到任何一個(gè)危險(xiǎn)的行為時(shí),電腦管家在后臺(tái)都會(huì)做一些自動(dòng)化的分析,對高危的點(diǎn)還會(huì)人工的做分析,這使得對任何一個(gè)新樣本的病毒在一個(gè)小時(shí)兩個(gè)小時(shí)之內(nèi)就能夠做出反應(yīng)。另外,通過云平臺(tái)可以隨時(shí)反饋到用戶,這樣的結(jié)合能夠充分的保障用戶在上網(wǎng)的過程中能夠更少的損失”。
殺毒開始趨于產(chǎn)業(yè)鏈合作
曾宇稱,“查殺已經(jīng)不是一個(gè)廠商在做的事情,開始越來越趨于一個(gè)產(chǎn)業(yè)鏈的合作。”
殺毒軟件安全的能力來源于樣本的積累。不同安全廠商在不同的專業(yè)領(lǐng)域接觸到的用戶不同,接觸到的樣本越多,在這個(gè)領(lǐng)域的專殺能力越強(qiáng),所以更好的配合能夠全面保障網(wǎng)絡(luò)的全面運(yùn)營。
據(jù)記者了解,目前騰訊電腦管家具備“管理”和“殺毒”兩種功能,其中殺毒引擎在云端后臺(tái)的殺毒是與各個(gè)殺毒廠商合作,在前端的掃瞄引擎是自主研發(fā)的,是一種前后配合的方式。與金山軟件合作的基礎(chǔ)則是“樣本”數(shù)據(jù)庫的共享。
曾宇表示,騰訊與金山會(huì)一起把安全行業(yè)的技術(shù)門檻推的非常高,從而抵御黑色產(chǎn)業(yè)鏈。
除了與安全廠商的合作之外,騰訊也與百度等互聯(lián)網(wǎng)公司成立安全聯(lián)盟,共同應(yīng)對在頁面上、搜索中出現(xiàn)的網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)詐騙等威脅用戶安全的問題。
需加強(qiáng)安全行業(yè)的規(guī)范
用戶隱私在安全行業(yè)中是一個(gè)敏感話題,“畢竟在安全領(lǐng)域,更多的是靠企業(yè)的自律。我們希望廠商們能夠遵循行業(yè)規(guī)則,回歸到尊重用戶,尊重商業(yè)本質(zhì)的路上。只有行業(yè)規(guī)范的成熟,自律意識的提升,所有產(chǎn)業(yè)才能在一個(gè)公平競爭的環(huán)境里更好的發(fā)展。” 曾宇這樣表示。
曾宇坦言,“在安全行業(yè),其實(shí)用戶的隱私確實(shí)是一個(gè)非常敏感的問題。做安全軟件最基本的一個(gè)底線就是要尊重用戶的選擇,用戶的隱私文件是不能拿的。從騰訊電腦管家的角度上來講,我們是嚴(yán)格的遵循了這個(gè)行規(guī)。但實(shí)際上這個(gè)規(guī)定只是一種道德的共識,本身它的約束力比較弱,我覺得未來可能有一些手段去解決這個(gè)問題,第一個(gè)手段是落實(shí)相關(guān)的規(guī)范,第二如何執(zhí)行這些規(guī)范,則需要更多的權(quán)威的或者說第三方的機(jī)構(gòu)來做監(jiān)督。我希望未來行業(yè)能夠走到這一步!