卡巴斯基創始人：網絡病毒問題是跨國的

第四屆世界互聯網大(dà)會于 2017 年 12 月 3 日— 5 日在浙江省烏鎮舉行，以“ 發展數字經濟促進開(kāi)放(fàng)共享——攜手共建網絡空間命運共同體(tǐ) ”爲主題。卡巴斯基創始人尤金-卡巴斯基在全體(tǐ)大(dà)會上發表演講，稱網絡病毒問題是跨國的、經濟化的。

卡巴斯基稱，如今，每天可以找到 30 萬個以上新的病毒樣本。所以，會議的三天中(zhōng)，會找到 100 萬個新的、獨特的病毒樣本。所以，網絡病毒的問題是非常大(dà)的，而且是跨國的，經濟化的。

“ 20 年前我(wǒ)剛成立卡巴斯基時，1997 年我(wǒ)們一(yī)年收集到 500 個惡意軟件，2007 年一(yī)年是 200 萬個，今年一(yī)年将達到 9000 萬個。我(wǒ)們發現的病毒樣本數量不斷增長，現在總量已經有 5 億個病毒文件。”卡巴斯基介紹，今年已觀測超過 100 種高度複雜(zá)的病毒。其中(zhōng)有 10 種— 15 種已經構成了犯罪，主要在金融行業，想通過這種病毒牟利。

在他看來，現在面臨的是很複雜(zá)的互聯網形勢。病毒已針對基礎設施發起攻擊，“ 很多人認爲網絡安全是針對手機、計算機，實際上被攻擊對象遠不止這些。比如酒店(diàn)的房卡，我(wǒ)們已經被智能設備包圍，燈光系統等，這些系統很脆弱，容易遭到攻擊。”卡巴斯基說。

卡巴斯基表示，“ 網絡恐怖主義也是個嚴重的問題。但我(wǒ)對網絡安全的未來還是樂觀的，我(wǒ)們開(kāi)展合作，利用新的技術，與政府部門、相關機構保持合作，開(kāi)展國際合作，打擊複雜(zá)的國際網絡犯罪。”

以下(xià)爲卡巴斯基創始人尤金-卡巴斯基演講實錄：

大(dà)家下(xià)午好，非常高興能夠再次見到大(dà)家，我(wǒ)是尤金·卡巴斯基，我(wǒ)是卡巴斯基實驗室創始人和主席，我(wǒ)在中(zhōng)國就把我(wǒ)的名字翻譯成卡巴斯基。首先， 非常高興能夠邀請我(wǒ)在這裏發表演講，跟大(dà)家分(fēn)享一(yī)下(xià)我(wǒ)們對于網絡安全的一(yī)些看法。這個行業已經從業有 25 年了，所以，我(wǒ)看到網絡安全這個問題在過去(qù)這麽多 年的變化。

首先，這個問題的規模是非常大(dà)的，20 年前我(wǒ)剛成立卡巴斯基的時候，那是 1996 年，今年 2017 年，我(wǒ)們現在從 1997 年的時候有一(yī)年找 500 個惡意的 軟件，10 年以後也就是 2007 年的時候我(wǒ)們當時收集了 200 萬個惡意的軟件。今年 2017 年，我(wǒ)們預計将會收集到 9000 萬個新的惡意的樣品，從 500 個到200 萬個到 9000 萬個，超過 9000 萬個惡意的樣品。所以，我(wǒ)們收集到的這個病毒的樣本的數量在不斷的增加，現在我(wǒ)們已經找到了5 億個病毒文 件，5 億多的獨特的病毒文件。每天我(wǒ)們能夠找到 30 萬個以上的新的病毒樣本，所以，我(wǒ)們在本次會議的期間這 3 天裏面我(wǒ)們就能夠找到 100 萬個新的獨特的病 毒樣本。

不幸的是網絡病毒是跨國的，是非常國際化的，而且随着我(wǒ)們數字經濟的發展，這個網絡安全的威脅也會不斷的增加，我(wǒ)希望世界經濟如果能夠像網絡犯罪一(yī)樣增長速度那麽快就好了。網絡攻擊的規模是非常的大(dà)，但是很多人就各種各樣的人都會出現各種的攻擊。

第二個趨勢，這個問題變的越來越複雜(zá)了，那些非常複雜(zá)的惡意的病毒，這是 2010 年 Stuxnet，大(dà)家非常重視的，2010 年隻有找到一(yī)種主要的惡意病 毒，之後我(wǒ)們會發現越來越多的惡意病毒。7年以後也就是 2017 年，今年我(wǒ)們正在監測超過 100 種高度複雜(zá)的非常專業的、惡意的軟件或者說病毒，我(wǒ)把它稱 之爲“ 項目 ”。因爲就像是一(yī)個企業一(yī)樣，它每天每月每年都出現新的版本，這些惡意病毒也會出現新的版本。

所以我(wǒ)們正在密切地關注這些病毒，今年我(wǒ)們就超過 100 種的高度複雜(zá)的病毒正在進行觀測，其中(zhōng)有10 種或者 15 種可以說已經構成了犯罪，包括主要是在金融 服務業或者對企業，他們主要就是想通過此進行謀利的，其他 80 – 90 種是由國家支持的惡意病毒，我(wǒ)們并不做追溯，因爲在網絡中(zhōng)做追溯是件非常難的事情，而 且可能會經常找錯對象，而且我(wǒ)們看到從他們語言裏我(wǒ)們可以多少看出一(yī)些迹象。我(wǒ)們現在面臨的迹象就是很複雜(zá)的一(yī)個互聯網的形勢。

第三個我(wǒ)想講的就是最糟糕的情況會是怎麽樣呢，就是對關鍵的基礎設施發起攻擊，大(dà)多數的人可能會覺得網絡安全主要就是關于計算機、手機，他們覺得是跟這個 有關的，但是在網絡的空間中(zhōng)，其實各個方面大(dà)家接觸過的第一(yī)個智能化的裝置是什麽樣的？包括你坐飛機、坐火(huǒ)車(chē)、坐汽車(chē)過來，這都是智能化。比方你出酒店(diàn)你 肯定要開(kāi)門吧，你需要把房卡，門可以決定讓你今天出不出門，參加不參加這個會議，所以這就是一(yī)個智能的東西。

我(wǒ)們周圍現在已經被智能化的設備所包裹其中(zhōng)，我(wǒ)在這裏沒有看到安全攝像頭，包括燈光系統，還包括安全系統等等都是如此，很不幸的很多這些系統是非常脆弱， 很容易遭到攻擊的。我(wǒ)們現在并不了解這個網絡攻擊可能會對它造成什麽影響，包括公交汽車(chē)站、公共基礎設施、國家電(diàn)網等等，包括水電(diàn)站、自來水廠等等，所有 的這些他們都像我(wǒ)們在手機一(yī)樣是非常脆弱的，因爲我(wǒ)們在制造的時候并沒有對他們進行要求，要進行攻擊的保護。工(gōng)業環境并沒有受到足夠的重視，我(wǒ)們看到現在 對物(wù)理的基礎設施攻擊的實際基礎設施攻擊的次數現在已經越來越多了，包括衛生(shēng)、電(diàn)網或者是其他的一(yī)些設施，他們都會受到影響。

我(wǒ)們非常依賴于網絡，網絡是被保護，但是保護的還不夠，所以這就是我(wǒ)們經常說的網絡恐怖主義，這也是個非常嚴重的問題，那麽我(wǒ)們應該怎麽辦呢？我(wǒ)給大(dà)家介 紹的是過于負面了，但其實我(wǒ)覺得還是樂觀的，我(wǒ)們覺得我(wǒ)們最後還是能夠生(shēng)存下(xià)來的，爲什麽我(wǒ)們最後能夠生(shēng)存下(xià)來呢？我(wǒ)們就是要開(kāi)展合作，包括私營部門的合 作，包括開(kāi)展很多的行動，包括利用新的技術。私營部門可以提供很好的技術，他們應該和政府部門、相關的機構保持密切的合作，這樣的話(huà)進一(yī)步的改進監管，包 括進一(yī)步開(kāi)展國際合作，來打擊那些非常複雜(zá)的國際上的網絡犯罪，這個世界是危險的，但是我(wǒ)們會糾正其中(zhōng)的問題，讓它變得更安全，所以我(wǒ)們應該一(yī)起努力，謝謝大(dà)家。