安全重在意识--浅析诺顿2012网络安全报告

皇甫暮云

2012年9月11日，笔者应赛门铁克诺顿中国邀请，参加位于上海举办的2012年度诺顿网络安全报告媒体发布大会。与以往不同，本次大会着重于分析诺顿在2012年度对于全球以及中国地区网络安全的调研结果，而非新品发布。据诺顿中国的介绍，作为商业安全软件公司，诺顿当然要追求利润，但是，履行安全厂商的社会责任，帮助提高中国地区网民的安全上网意识，亦是诺顿乃至赛门铁克一直以来的心愿。



本次大会的地点并没有选择以往的赛门铁克上海分公司，而是选择位于陕西南路的马勒别墅。也许是为了保证大会轻松和谐的气氛，该点也确实适合举办此类大会。



出席本次大会的嘉宾有：赛门铁克亚太区战略与业务发展高级总监Heidi Badgery，赛门铁克诺顿消费产品事业部高级业务发展经理Elaine Chan。为秉承广泛倡导网络安全意识的理念，发布会还特地邀请了淘宝网用户安全专家产品经理张建伟先生。


会议由赛门铁克诺顿中国公关经理张峥女士主持

在发布会的一开始，针对诺顿 2012年网络安全报告的数据，赛门铁克亚太区战略与业务发展高级总监Heidi Badgery女士向各位在场的媒体朋友抛出了个问题：数据显示91%的中国网民都有使用一些基础的安全软件，但仍有72%的网民曾经在过去的12个月里面受到网络犯罪的侵害。这也是下文所要分析的重点所在。


两位赛门铁克中国区管理向媒体诠释2012年度诺顿网络安全报告

由于全球网络犯罪的攻击目标每年都不尽相同，在2012年度，诺顿主要将调查的对象放在了日益兴起的移动平台和社交网络上。同时，日益兴起的电子商务平台，亦是网络罪犯的重点攻击目标之一。


淘宝产品安全工程师张建伟先生向媒体介绍淘宝网购安全案例

如今的网络威胁和十年前已经截然不同，网络罪犯的攻击目的已经不再局限于单纯的技术炫耀。更多的是，从被攻击者手中窃取其网上银行帐户，以及其甚至好友们的身份信息，从事非法且涉及到经济利益的活动。也就是说，一旦网络用户遭受攻击，那么所造成损失的将会无法估量。除了有型资产外，一些珍贵但无法用价值来衡量的资产（如照片）也会对用户造成冲击。此外，正如会上邀请的淘宝网用户安全专家张建伟先生针对网购安全所表明地那样，一些网购平台（如淘宝，eBay）等也成为了网络罪犯们攻击的目标（仿冒淘宝页面）。这与诺顿2012网络安全报告的结论是相一致的，而像诺顿这样专业的网络安全厂商，在维护用户安全方面扮演了非常重要的角色，真正的网络安全需要网络服务供应商、安全厂商、网络用户共同努力创建与维护。

至于现今愈发扩张的智能手机平台，相信其对于黑客的吸引力比以往的PC平台更大，可能并不是每一位用户会将自己的联系人信息存储在PC中，但是，绝大多数用户都会将自己好友的照片，电话号码，乃至地址等隐私信息存储在自己的手机中，那么对于功能可以近乎无限拓展的智能手机来说，首先其受到攻击的概率相对会更高，其次如果受到攻击，那么给用户造成的损失，远远大于以往的PC平台。对于社交网站，也会有类似的情况。这便是诺顿将2012年度调查的重点放在了以上平台的原因。

根据报告显示的数据看来，尽管91%的中国用户分别安装了防病毒软件，但是在过去1年中，依旧有72%的在线成人用户遭受过网络犯罪侵害。笔者认为有两大主要因素造成了此现象：

其一，尽管报告指出绝大部分用户安装了防病毒软件，但是这些软件基本都属于基础级的防毒软件。除了防护病毒之外，对于身份防护，密码防护，放隐私泄露等方面，基础级的防病毒软件在功能上还有其局限性。

其二，除了通过技术手段进行防护之外，更重要的是用户本身的上网安全意识有待增强。很多时候，技术并非万能。惟有首先培养完整的网络安全意识，再加上强大的安全工具，方是保护自己不受侵害之本。

安全意识的提高并非一朝一夕，除了使用复杂密码以及定期更改密码等老生常谈的问题之外，笔者在参会后亦总结出以下几点：

1，对于社交网络，不要接受陌生人的添加好友请求。
2，不要轻易回复陌生人的站内短信或者点击默认网友提供的链接。
3，在使用需要登录的网站，完成全部操作后需要点击“退出”，方可关闭浏览器。
4，将网购密码和聊天密码区分开，为各种类别使用不同的密码。避免聊天密码泄露后，影响到网购等其他财产。
5，对于非传统交易，诸如虚拟物品，需要挑选信誉良好的商家进行。如果涉及到软件等产品，尽量通过官方渠道购买。
6，在有些场合，由于中国邮政环境的特殊性，货到付款未必比在线支付安全。

对于这份报告，虽然眼花缭乱的数据会在初期可能会让用户摸不着头脑，但是仔细研究后，不难发现，中国地区的整体网络安全意识相对还是稍弱的。其实在很多时候，技术并非万能，首先具有良好的安全意识，再加上强而有力的安全解决方案，才能最大化地保护用户的安全。

也许，很多用户会反应，要做到以上6条也许不会很困难，但是，使用复杂的密码并且定期更换，并不是每一位普通计算机用户所能够做到的。这个时候，诸如诺顿网络安全特警，诺顿360中的身份防护功能就可大显神威了。自从2012版起，诺顿加入了在线身份信息的云端存储，使得用户无论身在何处，都可直接调用身份信息，从而随时随地享受到诺顿提供对身份信息的超强防护。当然，2013版诺顿安全软件在身份防护上又有了新的改进，易用性得到了显著的提高。具体内容敬请期待笔者后续的相关文章。


三位嘉宾的会后答疑

看到这里也许很多读者会有疑问，既然现今网络安全形势如此严峻，那么诸如诺顿防病毒软件这样的产品还有生存的空间吗？这类基础级防护产品，是否还有其存在的价值呢？其实，答案是肯定的，虽然和诺顿网络安全特警或者诺顿360相比，诸如诺顿防病毒软件的基础级防护软件在功能上相对简单，但是，对于不接触电子商务，社交网站的初级用户来说，诺顿防病毒软件依旧是非常合适的选择。

总之，安全没有绝对，只有相对，能够取决于是否安全的因素在于人，而不是工具。提高安全意识，善用安全武器，方是保证持久安全之本。作为一家履行社会责任的安全厂商，我们希望未来会有更多的精力放在诸如赛门铁克的此类研究之上，而不是相互攻击和口水。


会后笔者与所有嘉宾合影留念

炎之使者

沙發支持，頂了再看

forgotten

我记得，中间是老佳

光之优雅

这猥琐的笑容。。。

carlcai

看来LZ了，你是领导吗？怎么在中间呵呵忘记说心里话，前段时间家里的笔记本老爷机器中毒，诺顿没杀出来，金山卫士杀出来的时间病毒。XP系统。这个病毒貌似在WIN 7下有反应，在XP下运行的病毒，虽然老病毒，但是诺顿杀不了，不知道是不是本土化的问题，还是其他什么原因，反正有些失望吧。如果我没猜错，XP随着退役不远，赛门铁克主要留意在WIN 7等新的系统上的安全防卫了。

yiren

掉线哥就是想看看传说中那个封我帖子的老佳长啥样子

酱紫啊~

前来支持老佳

猪头无双

看看能发MM勋章的某猥琐人

尘梦幽然

不明真相的群众前来围观…
话说这些报告不知道官网上有没有，赛门铁克的中文官网很乱。

ostar843

2013的发布会什么时候到来