作為公安部、中央網信辦等多個部門的技術支撐單位,國家計算機病毒應急處理中心往往擔負起“追蹤者”的責任,而不僅僅只限于“扯警報”。
“對我們而言,自然是希望能夠一路追查到源頭,讓制作病毒的作者和團隊都能夠受到法律應有的制裁。”國家計算機病毒應急處理中心常務副主任陳建民坦言,這樣的追蹤并不容易,尤其需要大數據的支撐。
陳建民舉了一個例子,如今你所使用的殺毒軟件,更新速度極快,而且采用了云技術,其背后可能是多家公司的病毒掃描引擎的整合,效率自然遠比以往要高。然而這并不意味著,現在互聯網要比以往更安全。一方面,是病毒制作者目標的改變。最初的計算機病毒,目的多是為了對計算機產生破壞,而現在的病毒,更多的是為了竊取用戶信息,以此來牟利。而另一方面,是移動端本身的復雜性——光安卓一個平臺,也很難實現一種殺毒軟件全能防守的情況。
這樣的局面如何應對呢?大數據的功能自然必不可少。陳建民介紹,針對移動端有著大量被篡改應用的情況,國家計算機病毒應急處理中心在公安部的指導下,與多家企業合作成立了國家移動互聯網應用安全管理中心(CNAAC),“先把‘好人’集中起來,再‘武裝’起來。”得益于龐大的惡意代碼與病毒數據庫,CNAAC針對個人用戶,推出了免費的檢測應用。
怎么避免“好人”不“流落在外”呢?國家計算機病毒應急處理中心打算建立起龐大的“白名單”應用數據庫。“有這樣的數據作為依據,各大應用產品下載點才有了一把‘公平秤’,對自己貨架上的產品是否安全可靠,有了一個參考標準。”陳建民說。
不過,大數據雖然必不可少,陳建民卻建議各個企業在組建自己的大數據庫時要全盤考量。陳建民說,企業在收集數據組建大數據時,往往自身也處在一個開放的、容易遭受攻擊的狀態。如果技術和人才不到位,反而更容易成為惡意攻擊的靶子。
京公網安備 11010502049343號