新华网专稿　2003年是计算机病毒爆发极为频繁的一年，从年初的“SQL蠕虫王”到8月份的“冲击波”，还有QQ传送者和QQ木马、求职信、大无极……相信很多网友的电脑早已体会到“病毒”之痛。1月7日，新华网特邀国家计算机病毒应急处理中心和江民、瑞星、金山国内三大著名反病毒厂商的技术专家做客新华访谈，回顾2003计算机病毒的特点，分析未来的信息安全趋势。

    调查显示：2003年计算机病毒感染率高达85.57％

    国家计算机病毒应急处理中心副主任张健： 2003年可以说是信息安全领域的“多事之秋”。从2003年1月份开始出现了几次大的病毒：如3月8号出现的“口令”病毒，8月份的“冲击波”病毒等。虽然下半年没有再出现像“冲击波”这样的大病毒，但是这期间出现了通过邮件传播的“大无极”等病毒。从病毒爆发造成的危害来讲，确确实实是比较严重的。

    在这一年里，国家计算机病毒应急处理中心和各个反病毒企业共同配合，在4月份和6月份，分别进行了计算机病毒疫情调查。这项工作已经开展三年了。10月份，公安部统一向社会发布计算机病毒疫情。今年病毒感染率已经达到了85.57％，一旦感染病毒，造成损失的达到了63.57％。

    感染病毒可能导致数据被破坏，或者系统整个瘫痪、网络堵塞，危害变得多样化了。调查结果显示，在2003年还有一个特点，就是重复感染病毒的比率非常高。在前两届的调查里面，一旦感染病毒，两次、三次以上的感染率偏低，首次感染率数量比较多。在2003年的调查结果显示，一年里感染过病毒，没有是一次的，都是在两次或者是更多的次数。

    从分析来看，病毒在制作、传播技术上也在发生变化。同样一种病毒的重复感染率也非常高。用户是不是被“蛇”咬了之后真正能够提高警惕，这是迫切需要解决的问题。

    用户的防病毒意识依然薄弱

    瑞星科技研发部总经理王耀华 :现在网上还是存在大量的病毒，微软的补丁程序早就提供了，到现在还有，应该说用户的安全意识不是很强。很多病毒是猜口令的，目前仍然有很多用户机器是容易被猜出的“弱”口令，甚至是没有口令。

    金山软件毒霸信息安全事业部技术总监孙国军:我们跟用户的接触中也发现这种情况，就是重复感染率的问题，主要是用户意识问题。在“冲击波”病毒发作之前，很多用户心目中没有更新补丁程序的概念。据我了解，至少有三分之一的用户实际上是没有打补丁的。这个时候你用了杀毒软件，在病毒攻进来的时候杀掉病毒，但是没有打补丁或者是防火墙稍微松懈或者网络没有监控，立刻就被感染了，这种情况是很普遍。

    江民科技副总经理严绍文:用户防病毒意识薄弱是一方面，作为专业的防病毒公司来说，我们的宣传、我们的软件是不是做的很适用，这也很重要。

    “冲击波”病毒呼唤强化预警机制

    国家计算机病毒应急处理中心副主任张健： 应该说“冲击波”病毒是2003年给人印象最深的病毒。反思这个病毒，它的机理并不是很复杂，它利用缓冲区技术，过去的蠕虫以及网络代码病毒里也都使用过。它所利用的软件漏洞在2003年7月份已经公布出来了，而这个病毒在8月份才出现。在病毒出现之前，我们已经有了解决方法，为什么这个病毒还能造成大范围的破坏？这和我们普通用户的软件安装，包括一些系统策略有关。

    从另一个侧面考虑，完全由用户来解决这个问题是不是真正可行？我们作为安全机构，或者反病毒厂家，应该通过新的技术、新的方法来解决这类问题，避免造成对整个网络的安全威胁。用户在意识方面确实存在问题，用户要提高；另一方面，我们也应该想其他的办法，这样才能真正的把问题解决。我们和一些厂家进行了研究，如何加强提高网络的安全，防止出现大规模的网络安全事件，这是我们面临的很重要的问题。

    国家计算机病毒应急处理中心的职能就是对国内出现的计算机病毒进行快速的反应和处置。我们跟各个企业之间的关系是互相支持、互相合作的关系，本身对企业是没有管理职能的。这一年中，这些企业对应急处理中心在工作上给予很大支持，我们在国内构建了病毒的监测体系，这个监测体系就是依赖各个公司，每个公司在本周周五时，把这一周该公司通过监测获取的病毒报告到我们这儿，我们也从各个独立的用户搜索病毒信息，这些报告汇总以后报告给公安部。这个体系的最终目标就是能保障整个国家网络的安全，减少病毒对网络造成的危害。国家计算机病毒应急处理中心正在构建整个国家的反病毒运行体系。我们的工作目标是在病毒一出现时就发现它，把我们的发现时间缩短，减少感染数量。，同时再超前一些，我们发现系统漏洞，及时补上。我们应急中心和新华社、中央电视台有一些合作，每周有一些病毒的预报对外公布，给大家病毒防治工作提供一些预警。

    瑞星科技研发部总经理王耀华： 从厂商来讲，肯定是想办法阻止病毒的传播。但从本质上讲一劳永逸是不可能的，可以采取一些措施减少病毒发作的可能。比如，识别哪些行为是危险的，另外，补漏洞不一定非得等微软的补丁程序。从根本上说，还是要用户提高意识。技术手段上不是绝对的，否则，微软的产品就不会有这么多问题了。

    金山软件毒霸信息安全事业部技术总监孙国军 :为了预防病毒，早期发现，大家也在进行研究。从金山毒霸方面考虑，我们还提供另外一种预警链，让用户一起参与到这个过程中来。说得稍微具体一点，用户可以按照我们的格式，自己写一段查毒和杀毒的代码，在一个局域网里有一个管理员来做，当发现病毒以后，简单的分析，按照一个简单的规则来分析，这样在一个局域网里简单的进行杀毒。

    江民科技副总经理严绍文 :反病毒预警工作更多的是政府主管机构牵头，反病毒厂商和用户联合起来，告诉用户目前出现哪些病毒，及时防范。厂家一方面搜集用户的反映，一方面把情况及时反映给政府机构。

    未来的病毒与反病毒趋势

    国家计算机病毒应急处理中心副主任张健：我认为，“冲击波”病毒代表着今后病毒的发展方向，今后病毒可能就是利用漏洞进行攻击和破坏。我们现在所看到的病毒，特别是像过去的黑客攻击，病毒自动对网络系统进行扫描发现问题，进而分别或者是同时进行攻击，攻击一旦产生以后，这些被攻击后的机器又会对外发起新一轮攻击。当网络带宽都被这些病毒数占用，网络可能就会瘫痪。病毒一旦占领很多机器以后，这些机器就为黑客进行其他攻击打下伏笔。

    现在的防病毒技术和过去有很大的变化，过去很多传统的静态的病毒扫描方式已经不能解决问题，需要和网络的安全技术结合起来，这才是今后防病毒、防黑客要发展的一个方向。网络自身所使用的操作系统，在基本架构上就有问题。比如TCP/IP协议，这个协议本身就有问题。现在IPV6等一些新技术都在兴起，包括微软都在大力的改进操作系统，加固它。有时我们先发现漏洞，公布之后，病毒才出来。今后当漏洞发现以后，黑客立即制造产生病毒，此时你还没有补丁程序，这种情况如何应对，是需要研究的问题。

    从目前来看，国外病毒多一些。国内病毒上升趋势比较快，但绝对数量还不会超过国外产生的病毒。但不一定病毒多，计算机水平就高。在今年时曾经有一个不大不小的事件，在国外有一个大学，一个教授专门开了一门课就是教学生怎么编病毒，他的初衷是为了培养这些学生出来进行反病毒。这个引起很大的反响，有很多人在讨论这个问题，是对还是不对？最后大家比较公认的一种观点，教编病毒还是不对的，教完病毒之后，这些学生有可能去做病毒，危害整个网络的安全。

    病毒制造所需要的资源越来越低，水平不一定很高，现在有很多现成的工具可以做出来病毒。但我们防病毒所投入的人力、物力是呈上升的趋势。制造病毒现在变成了一种很平民化的技术，这种威胁也就变得更大。

    国内杀毒软件Vs国外杀毒软件

    国家计算机病毒应急处理中心副主任张健：我们自身就是一个计算机病毒检验的机构，所有国内外反病毒产品都是由我们来检验，由公安部发放销售许可证之后才能在国内销售。大家觉得国内产品比不上国外产品，这跟测试所使用的病毒库有很多的关系，病毒网络化特征非常明显，但是我们也必须看到面临的现状，国内的病毒也呈快速的增长，这一点在去年的这一段时间已经证实了，我们破获了几起病毒相关案件。按照现在检验的要求、法规的要求，各个厂家在报检的时候要报送病毒样本，我们现在上报的很多都是属于在国内的病毒样本。

    从目前来看，国外产品和国内产品在高端平台上面，国内产品确实有一定差距。国内产品网络版推出也就两年的时间，国外网络版的高端产品时间很长，已经有很多年了。一个新产品出来，肯定要有一个技术的发展过程。在高端平台上面，从目前来看，还是国外的产品处于一种垄断的地位，但在个人机的市场上，国内产品是占主流的。

    瑞星科技研发部总经理王耀华：中国杀毒软件网络版比国外起步晚。我们也测试国外的一些产品，就杀毒能力而言，国内产品不输于国外产品，有些甚至超过国外产品。另外，大家认为诺顿比较好，好在哪儿呢？产品稳定。但也有一个问题，有些问题它很长时间不改，反应比较慢。但是国内产品不可能很长时间不改，这样带来的问题可能就是用户觉得产品不稳定。其实我们的引擎从2000年到现在已经改了4个版本，就是一直改进引擎的性能。国外相对来说比较稳定，改动比较慢。

    金山软件毒霸信息安全事业部技术总监孙国军 :国内厂家与国外厂家竞争，能够把握的就是服务。反病毒产品不是像电视机，买回去看就可以了。它的服务包括升级服务，比如为企业提供上门服务。

    国内厂家需要把握的就是快速发展和产品稳定的关系。比如，我们的产品一方面继续使用稳定的引擎。另一方面也在开发新的引擎，通过网上用户测试，保证是充分稳定的产品，进行平滑的过渡。

    江民科技副总经理严绍文 :我们做反病毒很长时间了，跟国外产品竞争也很长时间了。我们做的产品可能不是最好的，但是最适合你的。有一个很小的例子，我们有一个用户跟我说，你们有一个什么什么功能，我就是因为这个功能才买你的。这个功能就是在查毒过程中，把所有文件放在一个目录下。因此，我们一定要有能贴近用户的东西。

    值得警惕的计算机病毒犯罪现象

    国家计算机病毒应急处理中心副主任张健：现在破获的计算机病毒犯罪案件数量还是比较少的，能够列举出来的也就四、五起。现在制造病毒年龄层比较低，很多都是学生，有些就是做出警告和加强教育，有些是受到刑事处罚。

    每年出现大量的病毒，但是全球能抓到几个做病毒的？很少。为什么要构建一个全国病毒预警系统，一方面是保护用户，另一方面，对警方来说有一个非常重要的任务，通过预警系统最快速的发现病毒，很容易为后续的取证提供。由于病毒制造技术变得很简单，制造出来的病毒造成的破坏又很难查到，这就是一种很被动的局面。一方面在技术上存在着缺陷，另一方面，打击力度又不够，无形中对制造病毒就缺乏遏制的力量。我们现在要在技术上不断的完善，包括司法机关也在不断的提高自己的技术水平，包括我们整体的对网络控制的水平，你敢做病毒，我就能迅速抓获到，提高打击力度，对遏制病毒也有很大作用。

    1994年《中华人民共和国计算机信息系统安全保护条例》出台；1997年新的《刑法》修订以后，专门增加把制造计算机病毒等有害程序列为刑事犯罪。在2000年5月份，公安部还出了一个部长令，即《计算机病毒防止管理办法》。现在应该说法律各方面是比较健全的，但是在实施上也有很多具体的难度。像电子物证的获取，现在在司法领域里还有一些问题，七种书证里面，它不算其中的一种。对计算机病毒案件和其他网络犯罪案件，侦查难度比较大。证据的获取没有得到比较好的解决方法，势必会有难题。发现之后，有时候由于证据不足，最终可能没有得到处理。还是需要在司法实践中不断的进行完善和补充。

    反病毒人才与职业道德

    江民科技副总经理严绍文 :咱们国家反病毒人才方面，专业公司肯定是主流的，跟一些学术机构交流，很多大学生很感兴趣，但是我们国家没有正规的培训病毒的机理，如果大家不同意教病毒，以怎么样一种方式告诉学生什么是有害的，什么样的特征是有害的，怎么样来预防，这些都是国家和相关机构应该考虑的事情。我们国家的反病毒专家不是很多，这是值得大家深思和考虑的问题。

    国家计算机病毒应急处理中心副主任张健： 从我们对国内公司的了解来看，过去和现在都没有发现杀毒公司自己放毒，然后再杀毒的事情。前面已经介绍了有关的法律法规，如果制造传播病毒行为，是一种刑事犯罪，从事这个行业的应该了解这方面的规定，应该了解它的危害性。

    瑞星科技研发部总经理王耀华： 作为反病毒公司，我们每个月要处理1200个病毒。没有干过的人可能觉得很有意思，但是你要天天做这个工作，其实是很烦、很忙的，根本没有心情说去写一个病毒。我们跟公司签定协议，如果有这种行为，比如我们收到一个样本，以能传播的方式发出去的话，那是要受处罚的，有些情况需要直接提交给公安机关。

    金山软件毒霸信息安全事业部技术总监孙国军 :每个参与到病毒分析相关工作的员工，必须跟公司签订这样的合同，除了保密商业机密以外，也要保密这方面的信息。所有参与病毒分析的机器全部是隔离的。从另外一个角度来说，我们在招聘时，也都会以这样的角度来考虑，就是他对反病毒感兴趣还是对病毒传播感兴趣。

    杀毒防毒　人人有责

    国家计算机病毒应急处理中心副主任张健：计算机病毒就是网络世界里的恐怖主义，现实的反恐是一项艰难长期的斗争，网络世界的反恐同样也是如此。希望广大网友积极的加入到反病毒的行列。我们现在深切感到，反病毒工作依赖于所有的网络用户，一个网络用户问题不解决，造成病毒感染，它就变成病毒的源头，一个用户不落实安全问题，对网络都存在着很大的威胁。病毒防治工作像社会治安管理一样，人人有责，大家共同来做。我们马上要开展今年的病毒疫情调查，希望广大网民朋友积极参加这个调查，为了自己安全，也是为了网络上其他用户的安全。 （丁智勇）