黑客攻击多元化促白客升值 网游年损失超百亿(3)

范渊认为，随着企业Web应用的不断多样化，传统网络安全领域“老三样”——防火墙、入侵检测以及防病毒，已经不能解决Web应用爆增带来的诸多安全问题了，而电子政务、在线营业厅、网上银行等新事物对Web安全产品的需求则会愈来愈强。

但创业开始时，范渊的路走得并不顺。他当时拜访一些客户，跟对方谈Web安全，大多数人都不以为然。范渊听到过的最多的回答是：“网站被黑了也没啥，事后恢复一下就好了呗。”

转机出现在2008年，当时国际网络安全界接连出现“ANI漏洞”等事故，成千上万的网站被挂上木马病毒，大量网站的利益和名声受损。2008年5月，安恒安全研究服务团队在某网站应急响应中，首次发现并处理了全球性的网站群注风暴攻击，并且在国内首家发布了红色预警。

几乎与之同时，国内电子商务网站开始崭露头角，在线支付逐渐流行，越来越多的公司和机构开始意识到Web安全的重要性，范渊公司的业务也开始有了起色。自2009年起，安恒的营收出现快速增长，客户遍及银行、通讯等多个行业。

但真正让安恒公司在业内“一战成名”的，还是在他们作为2008年北京奥组委以及2010年上海世博会的安全产品服务的提供商之后。经过了奥运和世博的“大考”，安恒信息的名声在业界大振，由此获得了一部分客户的认可。

“未来随着手机支付和云计算的应用，黑客必然会开辟新的战场，我们这类公司产品的应用也必然会越来越宽泛。”对于公司的未来，范渊很有信心。

齐向东：黑白较量将持续下去

黑白较量将持续下去

访国家计算机应急中心反病毒联盟专家齐向东

随着互联网经济的快速发展，黑色产业链的逐渐膨胀，以及上下游分工更为精细化，这已经成为业界的较为普遍的认识。媒体记者专访国家计算机应急中心反病毒联盟专家、360安全卫士总裁齐向东，就国内黑客行为的现状、趋势及特征等话题进行了采访。

媒体：2007年前后，“熊猫烧香”等事件的接连发生，曾引起一轮针对黑色产业链的全民讨论。在您看来，4年后，国内黑客行为有了哪些变化？

齐向东：在2007年那个阶段，黑客行为通常比较直接，通过实施网站攻击，使木马进入浏览相应网站的个人用户的电话，从而窃取网游帐号、装备等实现获利。这几年来，随着网络安全厂商技术升级，传统木马攻击的行为已经得到有效遏制，攻击方式变得更隐蔽、更加多元化了。

如果说以前盗号木马主要是以网站挂马的形式传播，如今则转为聊天工具、游戏在线信息等SNS方式发送外挂下载链接，在恶意外挂中捆绑木马，或者通过钓鱼网站假冒游戏官网活动，以派发大礼包、免费装备等为诱饵，套取玩家的帐号和密码。经360安全中心检测，仅此类以游戏盗号为目的的钓鱼网址，目前数量已达到2万多个。

另一种隐蔽的方式是，他们已经开始在分析个人用户登录公司网站时的方式了。比方说A用户是通过搜索引擎打开B公司的官方网站的，他们提前布置的跳转代码会使该用户实际登录到一个假冒的网站，以“中奖手续费”等名义欺骗网民的钱财。此类钓鱼网站虽然并不直接盗号，但能使不法分子更轻易地获得经济利益，目前“中奖类”游戏钓鱼网址数量超过12万个。

媒体：在形成产业链后，黑客行为大致可分为哪些阶段？

齐向东：2007年至2008年，当时盗号木马十分猖獗。方式就像我刚才说的，通过网站挂马的方式获利。2008年到2009年，以刷流量为目的的木马开始盛行，具体方式就是通过木马更改用户的桌面图标或浏览器首页，相当于将众多用户劫持到指定的网站上，为黑客刷流量赚取广告费。2009年至2010年，欺诈型的木马开始增多，通过股票分析、彩票预测等方式骗取“会员费”、“手续费”等。(责任编辑：admin)