11月28日,第10届亚洲反病毒研究者协会(AVAR)国际会议在韩国首都首尔举行。此次大会的参与者包括来自全球的著名杀毒软件厂商的技术领导者,卡巴斯基杀毒软件的尤金.卡巴斯基,以及来自赛门铁克、AVG、ESET、微软、趋势科技等著名厂商的技术代表,还包括世界知名的杀毒软件评测机构——西海岸实验室(WCL)等纷纷登场。
金山在大会上代表国内信息安全厂商做了技术报告。金山毒霸技术总监陈睿在此次会议上做了关于《盗号木马研究和防御》为主题的报告,对盗号木马在国内的状况进行了深入剖析。
陈睿指出,在过去两年里,盗号木马已经成为中国信息安全领域面临的最严峻的问题,盗号木马问题随着中国互联网的快速发展而呈爆发态势。据中国互联网协会的报告显示,到今年7月,中国的互联网用户已经达到1.62亿,网络游戏用户已经达到3800万。QQ用户在2004年到2007年10月间增长了33,914,548,电子商务用户数从2004年到2006年间增长了68,210,000。
与此同时,来自金山毒霸信息安全中心的数据显示,从2004年到2007年9月,金山毒霸捕获的盗号木马数量从19,236个增长到136,281,增长极为迅速。因盗号木马遭受损失的互联网用户比例从2004年的12.7%上升到2007年8月的68.8%。盗号木马已经成为中国互联网用户的面临的首要威胁。
分析木马泛滥的原因,陈睿指出,中国互联网用户平均每月花在虚拟财产上的费用为10美金,一个网络游戏用户平均每月能花到30美金,而普通中国城市居民平均月收入仅为250美金。中国互联网用户愿意在网络上花钱,因此成为盗号木马重要的经济来源。
盗号木马泛滥的另一重要原因在于经济诱惑。在中国一个普通程序员的年收入仅为1万美金,而一个制作木马的程序员一年可以挣到20万美金。这种诱惑刺激着越来越多的人加入到制作木马的产业中。一个组织完备的木马产业链开始在中国形成,盗号木马问题已经从一个技术行为升级成为一种社会问题。
陈睿指出,对盗号木马的防范主要通过硬件和软件两个方面来进行。硬件主要靠矩阵卡片、电话确认和U盾来实现。目前由于各方面原因的制约,软件对盗号木马的防御效果没有硬件突出。但是,金山正在通过提高各种能力来应对盗号木马:增加木马样本收集的数量和频率,加强恶意行为判断的精确性,降低误判率,减少用户干扰,对常用软件进行特定保护。同时金山独创了可信认证技术,通过服务器端的海量程序库对程序进行可信认证。陈睿指出,通过这项技术,将大大降低盗号木马给用户带来的风险。
