2011网络安全分析之Benjurry访谈

一、现在的安全事件跟以前有很大转变，钓鱼、欺诈逐渐兴起，对于这种转变，信息安全的未来在哪里？

我认为现在的安全事件和以前最大的区别是利益化，通过或高深、或简单的技术来达到获取利益的目的。

安全从最早的单纯追求技术突破到后来的技术尝试和炫耀到现在的追求利益，一路不断发展而来，是多种因素综合的结果。
现在的安全事件包括以下几类：

1、传统的黑客入侵，目的是入侵后获取重要数据，比如信用卡信息、用户资料、源代码、重要文件。因为是以利益为目标，这类安全事件做的很隐秘，不像以前有人会涂改网站

或者友好提示管理员被入侵了。很多安全事件发生的几年时间内，被入侵的企业或者单位都没有发现，偶尔被发现的安全事件考虑到企业自身的名誉也很少会被爆出来。因此这类事件

看起来少了，实际上可能比以前更多，只是做的很隐秘。

2、大规模的DDOS，目的是打击竞争对手或者收取保护费，这在游戏行业*别常见。动辄通过几十G乃至上百G的流量来DDOS一些游戏服务商，导致游戏不能正常运营。由于这种行

为不容易追溯，攻击控制性好，时攻时停，变成常态化，也不是特别多的被宣传，所以看起来这类事件少了，但实际上还是很多的，规模也在不断扩大。

3、*行为猖獗，*、刷号、洗号、养号、转移资产等行为还是非常猖獗，并且形成了巨大的产业链。还发现了用A网站的帐号密码去尝试B网站的帐号密码等社会工程学的方法。

4、钓鱼、欺诈日益泛滥。这类安全事件的特点是技术门槛低，成本低，易规模化，广泛散网，我们可以看到几十个中小学生在网吧里面发送钓鱼、诈骗信息，每天获取30元左右的

报酬。因此在最近的几年里日益泛滥。也正是这个原因，所以相对于其他安全事件来说，感觉这类事件会特别特别的多。
随着互联网、移动互联网、物联网的不断发展，我想信息安全事件的种类还会不断发展、形式也会不断变化，特别是互联网产业的快速发展，产值快速增加，对于加入这个行业进行

逐利的吸引力也会快速增加，因此对信息安全人员的挑战也会越来越大。

*第三方支付机构中有大量资金的用户、海量流动的资金会是一个巨大的吸引力；

*移动互联网中海量的用户，快捷整合的支付渠道，会成为流氓软件和诈骗者关注的重点；

*云计算中低成本、快速可扩展、快速可迁移的计算资源为恶意用户提供了较好的技术支持；

*开放平台不断深入人心，使得帐号、支付不再成为瓶颈，在方便普通用户的同时，也会使安全更不可控；

*SNS、微博的发展使得关系链更为明朗化，为诈骗提供了更多的信息；这一切都会使信息安全变的更有挑战。

我认为安全问题是会永远存在的，安全永远都只能是一种动态的平衡。作为一个理性的人，我们会考虑几个问题：
1、这个事情我能不能做，门槛和成本有多高；

2、做这个事情有没有风险，风险有多大；

3、有没有其他更好的其他安全的获利途径？



我们安全人员的对手也是这么考虑的。
因此我们可以做的包括以下几个方面：



1、在安全体系建设上，我们要提高对方的成本和门槛，使得对方的收益变小，但这里需要平衡正常用户的使用方便性。因此如何快速发现，如何识别恶意行为，如何不影响正常用

户的灰度对抗，如何外部联动将会是重点；

2、通过不断健全、完善法律法规，提高恶意行为的风险，形成一种威慑力，但这里也需要平衡恶意用户的违法行为和普通用户正常行为；

3、通过驱动社会发展，创造更多能发挥人们能力的就业岗位，使得人们有更多合法的获利途径。这样，他们就不用违背道德、甚至违反法律去做一些不当的行为了。比如淘宝创

造了无数的就业岗位，盛大创造了无数的作家，能让很多人有正常的、合法的渠道进行赚钱。