柳誠現在只有一分漏洞分析報告而已,他去參加這種會,只不過是當做漏洞賞金大會做一個標桿罷了。
甚至都沒有安排他發言。
陳婉若卻是不在乎的說道:“其實出來玩嘛,不是看在哪里玩,主要是看跟誰在一起啊,和你在一起,在哪里都好。”
“而且那你也是在做事業啊,雖然我不懂,但是我也知道你是在為了我們的將來嘛,可是我也可以一起去嗎?我不懂電腦啊。”
柳誠點頭說道:“可以帶家屬。”
在來到酒店會議室之前,他先在簽到點領取了一個紙袋的資料,其中最重要的就是2009年中國大陸地區病毒安全報告,這一份報告是由瑞星、360、阿貍、巨人集團安全實驗室等等互聯網企業聯合出具的一份報告。
【2009年1月至6月,共截獲新病毒樣本9306985個,是去年同期的12.16倍。其中木馬病毒5903695個,后門病毒1863722個,兩者之和超過776萬,占總體病毒的83.4%,這些病毒都以竊取用戶網銀、網游賬號等虛擬財產為主,帶有明顯的經濟利益特征。】
柳誠直接翻到了正文,第一句話,去年同期十二倍,是什么概念?
一個本來一米的樹,短短一年的時間,直接漲到了四層樓那么高。
【全國約有8100多萬臺電腦,包含企業用戶,曾經被病毒感染,其中通過網頁掛馬方式被感染的超過90%。】
【十大病毒排名如下:】
【1、線上游戲竊取者。】
【2、安德夫木馬。】
【3、梅勒斯Rootkit工具集。】
……
柳誠快速的翻閱了這份安全報告。
隨著互聯網的蓬勃發展,用戶激增、網速增速、制作病毒產業化、黑客知識獲取便利、大批計算機人才涌入等等因素的影響,09年的時候,病毒的數量、質量和從業人數在指數增長。
這個躁動的年代。
“是不是很無聊?”柳誠看著陳婉若百無聊賴的模樣,笑著問道,這種專業性極強的會,看一眼都嫌麻煩,還要坐上幾個小時,聽大觸們在臺上講各種專業到繁瑣的專業知識。
陳婉若點了點頭:“是有那么一點點,主要是聽不懂,但還是能夠撐得住。”
燈光一暗,主持人說完了客套話款款下臺,一個帶著黑框眼鏡,長頭發的年輕人登臺,他略顯緊張的說道:“各位領導、各位嘉賓、大家好!我是瑞安反病毒工程師葉超,能在這里和大家探討一下技術。”
“病毒,想來大家都不陌生,2000年的時候出現了愛存病毒,通過電子郵件傳播;03年出現了蠕蟲王的病毒;04年振蕩波的病毒,大家那時候開始意識到,我們操作系統的補丁是多少重要;06年熊貓燒香病毒;去年最新的木馬群的病毒;今年極其嚴重的Rootkit工具集泛濫。”
“今年的形勢格外的嚴峻,因為制作病毒產業化,什么是產業化?”
“比如說有的黑客專門利用各種掃描工具,從系統上尋找漏洞,放到暗網上進行交易,據我所知,哪怕是最便宜的漏洞都可以賣到數百歐元,高的甚至可以達到七千歐元,而前段時間,標注最高級威脅的漏洞,一次性成交價為24萬歐元。而后被免費共享到了互聯網上。”
“而漏洞泛化交易帶來的惡果就是,大家都可以輕易的共享到操作系統的漏洞,進而根據漏洞做網頁的木馬,目的通過利用這些漏洞,入侵計算機用戶當前的系統。”
“他們會將這些制作好的木馬,放到各大論壇和交易平臺上進行交易和測試,收回數據的同時,進行改進。”
“這與以前黑客們,需要自己尋找漏洞、編寫、傳播病毒、記錄鍵盤輸入、竊取賬號、出售等環節都需要自己完成,完全不同。”
“病毒制作在產業化,這種工業化的現象,形成了一個高效的流水線,所有的黑客們,可以選擇自己擅長的領域和環節進行運作。”
“所以,今年我們截獲的病毒總數字,較去年出現了十二倍的增長。”
“產業化和互聯網化的網絡安全問題,不僅僅是流水線作業,還涉及到了成本大規模的降低,這才是最可怕的地方。”
葉超停頓了下,出示了一張截圖,是一張澤爾公司交易平臺的截圖。
“高危級別的漏洞,可以賣30萬歐元嗎?”陳婉若有些驚訝的看著交易的截圖,大大的眼睛里,滿是疑惑。
柳誠點了頭,但澤爾是灰色安全商。
雖然30萬歐比三十萬美刀更多,但是它是灰色的,少掙點就少掙點,求個心安。