工信部酝酿狠招剿杀网秦等“病毒集团”

本篇文章1812字，读完约5分钟

网秦事件后，互联网和手机上的病毒攻击和防御战受到了进一步关注。

"会议持续了几个小时，每个制造商都提供了自己的信息和想法。"3月23日，金山网络安全专家李铁军通过电话向本报记者透露，工信部召集了中国移动、中国电信、中国联通(600050)、金山网络、360、瑞星等杀毒公司、阿里巴巴、腾讯等互联网公司三家电信运营商开会讨论对策。

不久前，当安全厂商网秦赴美上市时，“央视3.15晚会”披露，网秦和刘飞“充当双簧”恶意收取费用(详见本报2011年3月17日报道的“恶意软件曝光、网秦海外上市或遭遇屏蔽”)。

“具体措施仍处于酝酿阶段，中国互联网应急中心正在为政策制定收集材料和证据。”李铁军认为，工业和信息化部(MIIT)此举意在对互联网病毒进行恶意攻击。“在过去，只有病毒制造商试图寻找方法，但没有办法结束他们。MIIT希望业内各环节协调一致，制定切实有效的对策。”。

病毒集团超过100亿“业务”

李铁军表示，工信部要求电信运营商、网络安全企业和第三方支付企业共同努力，改变安全厂商单打独斗的局面。

李铁军说，过去，安全厂商从客户端即终端拦截病毒，阻止用户访问恶意网站。主要的方法是让用户在电脑和移动终端上安装杀毒软件。目前，国内安全厂商主要包括金山、360和瑞星，以及专注于移动终端的网秦，而国外厂商主要包括趋势科技、诺顿和卡巴斯基。

事实上，病毒行业已经成为一个“大企业”，规模超过100亿元。金山网络发布的最新《2010中国网购安全报告》显示，2010年，钓鱼网站、木马等威胁给网购用户造成了超过150亿元的损失。除了上述150亿元的损失外，还有一笔手机恶意扣款。李铁军说:手机病毒产业链每年产生10亿元灰色收入。

在过去的五年里，病毒产业迅速扩张，其破坏形式也不断升级。肉鸡、推送广告和网络黑客最早是通过互联网发展起来的，但现在是网上购物欺诈。在手机方面，它主要表现为恶意收费。李铁军认为，随着电子商务和移动互联网的普及，网上购物欺诈和恶意收费将成为病毒经济最重要的表现形式。

除了病毒经济形式的变化，病毒产业链的组织形式也发生了变化。从制作和传播网上购物木马和钓鱼网站，到利用网上购物平台实施欺诈，再到通过一些第三方支付平台洗钱。李铁军说，一个更加专业化分工的黑色产业链已经基本形成。“在工业和信息化部的会议上，制造商称其为病毒集团”。

上述《2010年中国网购安全报告》指出，病毒群有10个，分别是黄群、海信群、海信群、老舍群、192群、gzwz群、cl群、张峰群、wg群和安妮群。李铁军说，目前，“病毒群”控制了80%的传播渠道，病毒感染计算机后的几乎所有损害和变化都有明确的经济目的。

在3月20日由工业和信息化部组织的会议上，一家电信运营商提供的调查数据显示，5%的手机感染了恶意软件。李铁军表示:感染恶意软件的手机主要是智能手机，基于智能手机30%的份额，感染恶意软件的智能手机比例超过15%。

酝酿“诡计”

李铁军告诉记者，3月20日工业和信息化部会议的主要目的是听取意见，目前还没有形成明确的分工，但他希望行业内各环节能够协调一致，制定出真正有效的对策。

病毒经济不仅是“病毒集团”的机会，也是反病毒公司的机会。尽管工业和信息化部尚未做出具体措施，反病毒制造商已经主动采取行动。以金山网络为例，它通过“开源”与许多行业合作伙伴合作防范病毒，其中关键合作伙伴包括网上购物和电信运营商。这也是“病毒集团”的两个主要目标。

网购杀毒合作的例子是金山和淘宝的合作。据李铁军介绍，金山将为淘宝提供恶意软件库、恶意地址库和安全解决方案。当淘宝用户在淘宝购物时无意中点击恶意程序或进入恶意网站时，淘宝通过与金山恶意软件库和恶意地址库进行对比，可以主动制止上述行为。

与电信运营商的合作分为两个方面:一是在销售终端和安全软件预装方面的合作；二是在系统设备上的合作，电信运营商调用金山命令界面，当用户访问相关网站时，与金山恶意网站库和病毒程序库进行比较，防止用户访问恶意网址和运行病毒程序。

此外，通过开放源代码，金山还与更多的网络公司合作。例如，百度与金山合作后，百度搜索结果会自动屏蔽恶意URL链接、恶意程序下载地址、钓鱼网站等。

在病毒集团瞄准的最新移动互联网领域，目前有三大安全厂商:一是网秦等“收费”策略；第二种模式是类似于360的自由策略；第三是金山网络的“开源(合作伙伴)+免费(最终用户)”模式。