尤金·卡巴斯基(翻译)：

　　女士们、先生们，下午好!我是尤金·卡巴斯基。今天我会给大家带来一个演讲，这个演讲可能有些长，但我会在接下来的时间里与大家分享一下我们对网络犯罪情况的概述，以及在未来十年我们卡巴斯基实验室做出的预测。

　　首先我先介绍一下网络犯罪情况的一个生态系统，它由四个板块组成，网络犯罪分子、受害者、ITPP产业、警察。我处于绿色这块ITTP，受害者当然有很多了。

　　我们来看一下主要的原因，刚刚提到，网络犯罪活动大环境是由操作系统组成，还有一些恶意程序，侵入电脑，当电脑遭受损害、侵入后或被病毒感染，接下来会有警察、政府的介入，使我们的环境丧失安全。

　　计十年内它不会普及开来，但这方面的威胁理念是可以得到证实的。我们已经说过很多相关的报道，这是一个运行了WindowsXP操作系统的咖啡机。操作系统有些漏洞，因为咖啡机是与互联网相连接，所以有人可以肆意操作它，让他冲出来的咖啡很淡。当然这也不是它能使用的功能，咖啡机还有可能被坏分子用来传恶意软件或者垃圾邮件。所以不止咖啡机、以后洗衣机、洗碗机以及各种各样的家用电器都会和网络连接，而这些都是以计算机为基础的技术。

　　我们还有没有更多的设备可以说呢?大家是否还知道其他一些以计算机技术为基础的装置和设备呢?点钞机或者银行的提款机。我们在今年的报道中看到已经出现首个后门木马感染提款机的事件，这不是危言耸听，犯罪分子可以轻易侵入金融系统，提取钱财。

　　这张图片一个人拿着笔记本电脑坐在飞机上，笔记本屏幕上上面显示了一个信息，我不是开玩笑，波音787已经发现了这种漏洞，登上飞机的用户都与飞机的计算机网络有连接，所以上到飞机的乘客，有办法进入到飞行员操作系统中，乘客竟然可以访问到飞机的操作系统。所以我相信在未来我们的社会每一样东西都会是计算机。这是一张真实的图片，在汽车当中，驾驶盘前面是一个典型的Windows操作系统，弹出的信息也是一个典型的Windows出错信息。所以大家买车的时候都要考虑汽车使用的是什么操作系统。你的医生、你的宠物甚至你自己都可能是一个计算机。每个人都有一个IP地址，相信还要发明更强的系统，让每个人都与互联网连接起来。

　　让我们来看一下信息安全行业的情况。IT信息安全是一个非常复杂的问题，所以我们要有不同的方案和技术面临这方面的威胁。随着商业模式的转变，现在出现了一些在线、依靠网络生存的企业，也出现了一些兼并、收购的情况。信息安全产业本身也在发生着变化，我们看全世界反病毒的情况，现在众多的反病毒、信息安全公司都在美国、欧洲、中国，在印度有一家。相信在未来信息安全、反病毒产业的发展过程中，还会出现更多的公司，同时门槛也会越来越高，如果一家公司想涉及反病毒产业，相信他要花很多钱做投资。当然恶意软件和恶意程序越多，我们对好的软件工程师的需求就越高，当然要求这些工程师非常聪明、能干，当然不是每个国家都能实现这样的状况，有些国家交流系统不够顺畅。所以我为什么说打击网络犯罪分子最好的方式就是重视教育，所以今天非常感谢北京大学给我这样的机会。除了对好的软件工程师的需求，我相信在未来反病毒产业、安全产业还会继续出现兼并、收购的情况，合并后反病毒公司会变得更少。

　　看一下ITTP产业的发展，这要感谢中国、拉丁美洲、俄罗斯、印度，因为这些国家为全球经济增长做出的贡献，由于经济增长，网民和手机用户会越来越多，当然不可必然地有更多的网络犯罪分子使更多人成为网络受害者。面临这种情况，我们要创造出技术更好更优的产品。像微软、甲骨文这样一些大公司，会在这个产业中形成大的垄断集团，微软就是一个很好的例子，它已经走进

　　去了，又走了出来。

　　让我们看一下未来十年之内威胁发展的情况有哪些。我们知道到目前为止很多做病毒的人只是小孩子，他们并不是想做一些破坏性的事，在未来这种情况会越来越少。当然不乏一些人只是为证明自己的能力而编写病毒程序，我知道现在已经有一种针对微波炉的病毒，我想如果这种病毒出现的话，一定是小孩儿编写的。现在的安全问题已经上升到犯罪层面的问题。上网搜索“网络犯罪分子”，可以找到很多相关的图片和信息。这些人都是很专业的，也有很大的动机做这件事，他们有三个动机，第一个动机就是钱，第二个动机还是钱，第三个动机仍然是钱。他们不仅仅盗取钱财获得经济利益，网络犯罪分子之间也有一种互相竞争，现在形成了一种网络犯罪经济，在这个体系当中，他们也有“贸易”、“资金交易”乃至“合作”。

　　我把这个情况称之为C2C，就是“犯罪分子TO犯罪分子”的情况。图中有两个典型的例子，他们不仅有自己的犯罪体系，价格表也列得很清晰。第一张表列了一些漏洞程序探测的价格，第二提供僵尸网络的服务，根据你需要的天数，价格有所不同。这张表上列出了很多非法犯罪活动的价格，这个家伙甚至还有新闻发布功能，有些还能提供技术支持，网络犯罪已经形成了一个生意。

　　随着这种网络犯罪分子的发展会出现越来越的恶意软件。2007年之前想每年收集到200万以上的病毒样本是不太可能的。但2007年一年我们就收集到了200万病毒样本，而2008年我们收集到了17，000万病毒样本。这些网络犯罪分子跟传统有组织的犯罪有没有什么联系呢?我们目前也在积极探寻这个问题。

　　下一步会发生什么呢，还会有一些区域性网络攻击。不知道大家是否听说2007年5月份发生在爱沙尼亚的事件。那次攻击非常严重，造成了爱沙尼亚整个国家互联网切断连接，类似事件在2007年夏季又在俄罗斯、阿富汗这些国家发生，2008年6月发生在马歇尔群岛，2008年8月攻击又遍及了格鲁吉亚。还有一个更严重的事件，我们收到报告，有些黑客侵入了一些基础设施，比如电力发电厂，把整个城市的电断掉，这是来自CIA的报告。

　　所以在未来，这些威胁不仅会损害IT设施，还会侵入一些非IT基础设施和系统，比如好莱坞电影就可能被他们控制。大家有没有看过这部电影?这部电影讲述美国一位英雄如何与电子网络恐怖主义斗争的。以后我们可以把它称为“网络恐怖主义”。

　　政府要怎么做呢?莫非去代替所有恶意程序的来源吗?我不知道究竟怎样，因为政府不会向我汇报。也许政府可能会研发一些类似恶意软件、恶意程序，但那时候就不能叫恶意程序了，而是特殊的政府程序和政府软件。德国有些传言说政府有关计算机网络的机构自己创建了木马程序，我觉得也有可能。

　　当然很多国家的政府现在积极在这块做出努力举措，这不是一个国家可以独立完成的工作，需要国际多边合作，一起打击网络犯罪。很多国家最近也起草过打击网络犯罪的宣言，当时有很多国家参加，因为考虑到各种因素，比如边界、ID，俄国当时没有在这个宣言上签字。当时还有很多政府参加了这场盛会，我个人感觉通过这种方式进展可能还是比较缓慢。现在有一个IMPACT会议，打击网络恐怖组织国际多边组织，由马来西亚牵头。我觉得这个活动还是挺有意义的。

　　虽然我们看到的情况都不太乐观，但我认为未来还是相当积极、乐观的。我相信以后随着互联网技术的发展，人们都被网络连接起来以后，也会有相应的机构和组织去维护环境安全。相信网络犯罪分子都会被抓捕起来，他们需要一个专门打造的IT监狱，我都已经给监狱起好了名字——网络恶魔岛。

　　总的来说，以后会出现各种各样的操作系统、设备和装置，这些东西都会变得非常灵活，但也存在非常不安全的因素。这样一个反病毒产业会

　　变得越来越沸腾，当然我们还是需要来自政府的一些帮助解决网络犯罪分子和网络恐怖主义的问题。我相信IT安全行业在未来对高技术保护产品或者解决方案的需求还是非常高的。但不幸的是，我已经有一个成功的生意了。如果大家讨论一些未来职业打算的话，我们这个公司还是挺不错的。

　　首先我想给大家介绍一下操作系统的一些装置和设备，为什么我们会有反病毒行业?为什么有反病毒产品?首先是一些当代的操作系统存在一些不安全因素。如果想打造一个安全操作系统环境，需要安全的方式，即每个上网用户都要有自己的ID、每个开发商都有自己的ID，如果这样，所有的开发商都要长时间等待来申请认证，得到ID，但这在目前显然是不可能的。如果这样的话，假设一家软件商只开发一种安全的软件程序，而对手的开发厂商会开发十种软件。为什么微软有漏洞大家仍喜欢使用呢?就是因为它方便易用。安全的操作系统并不是没有，塞班也是一个比较安全的操作系统，但就是因为它太安全了，其他的应用程序开发商，无法开发出那么多可匹配的应用软件，所以使它逐渐消失于人们的视野中，所以在未来的十年中，我们觉得安全的操作系统还是很难出现的。

　　再看看操作系统的问题，大家还记得这个车型吗?大家认识这样的操作系统吗?大家能认得出这些车是哪些厂家的吗?它们的标识都被扣掉了，它们从外形看实在是太像了。大家认识这些操作系统吗?VISTA、XP，还有两个我都不知道。我想说的是70年前，我们只有一种车型就是福特的T系列。现在有多种多样的车型，相信操作系统的发展趋势也会朝这条路走下去，在未来还会有更多的操作系统变得越来相似。就像今天的汽车，在未来我们还会有更多种多样的操作系统，他们会是很灵活使用，也很容易操作，但也会变得不安全。

　　我们一说计算机设备，就会想到家用PC，实际上还有很多，像智能电话就是一台微型计算机，智能电话有更多的软件应用，它的功能比单纯的计算机还要多，相信未来每部移动电话都会变成智能电话，也会有越来越多的人编写针对移动状态下的智能手机操作软件。所以我们不仅要保护个人计算机免受病毒或者恶意程序的侵害，还要保护手机免受类似的侵害。

　　来看看其他的计算设备，比如智能家庭，现在看来智能家庭是非常昂贵的，所以我预

　　好的，谢谢大家。

　　主持人：

　　谢谢尤金·卡巴斯基先生精采的演讲。我想听了卡巴斯基先生的演讲，大家都有一个感触，技术派领袖其实一点也不缺乏幽默。事实上卡巴斯基先生的才华远不止于此，大家如果有机会的话，可以跟他切磋一下弹奏吉他的技术。自从卡巴斯基进入中国以来，卡巴斯基先生曾多次访华，其间曾与政府机构相关领导、学术界同仁、最终用户及学子们展开面对面的交流，此举也推动了中俄两国信息安全产业互动与沟通的步伐。

　　卡巴斯基中国安全行计划已经正式启动，今天安全行走进校园活动就此拉开大幕，下面请卡巴斯基先生上台为北京首批高校的协会组织颁发“卡巴斯基高校信息安全大使”证书，同时有请各位协会会长上台领取。这六所高校分别是：北京大学、北京航空航天大学、中央财经大学、对外经贸大学、北京理工大学、北京物资学院。

　　(颁证仪式)

　　卡巴斯基实验室作为全球知名的信息安全提供商之一，今天随着卡巴斯基先生的演讲活动再次走进北京大学，此时此刻，我想与会者心中都存满了无限温情。最后，为了纪念这段难忘的时光，卡巴斯基实验室和北京大学都精心准备了馈赠给对方的礼品，下面让我们再次掌声有请卡巴斯基与陈钟主任上台互赠纪念品。

　　(互赠仪式)

　　感谢卡巴斯基的演讲，也谢谢陈钟主任。自从卡巴斯基进入中国以来，相信也赢得了中国众多用户，很多用户成为卡巴斯基实验室的粉丝团，下面将进入互动环节。

　　问答

　　问题：下午好，卡巴斯基先生您对盗版问题怎么看?

　　尤金·卡巴斯基：卡巴斯基实验室不可能也不会散播一些盗版的Key。我们也对非法用户的Key文件进行封锁，从他们的升级我们就可以看出哪些是盗版用户。当然其实我们打击盗版用且或者打击非合法使用用户，并不是我们公司的宗旨，我们公司的宗旨是跟网络犯罪活动斗争到底。我们在反对盗版软件工作上上发现其实很多盗版软件技术并不是很成熟，当然相信以后我们也会有更多更好的技术给大家，而且在中国这块土地上也会有更多、更好、更全面的技术。我们以后也会更紧密地关注技术比较，对盗版软件我们也会有关注，当然我们的目的是想让客户更多地使用正版软件，现在公司已经推出三年版的产品，但价格只是一年的。其实三年是一千多天，他们用价格除以一千天，每天在安全上的花费是非常少的。其实卡巴斯基实验室公司的宗旨并不是打击使用盗版的用户，而是提供更好的技术，让大家从观念上有所改变，让大家认识到知识产权的重要性，当然这不是仅指我们公司的软件还包括音乐、出版物等等。其实这是尊重作者、尊重版权所有者的工作，你尊重这些人不止是尊重他们，而是更多地尊重了你自己。所以我想对那些喜欢我们的盗版软件用户来说请尊重你自己，让我们来帮助你，怎么帮助呢?我们已经推出三年版的产品。这个回答有些长，但这确实是个非常好的问题。

　　问题：首先感谢给我这个提问的机会以及大使证书。我知道这是你第二次来中国。

　　尤金·卡巴斯基：也许三次、四次、七次…。

　　问题：你喜欢中国吗?

　　尤金·卡巴斯基：北京的变化很大，特别是在奥运会前后。我很喜欢这个国家，对中国市场卡巴斯基也非常有信心。

　　问题：卡巴斯基如何应对黑客攻击?

　　尤金·卡巴斯基：卡巴斯基实验室有一个团队提供24×7的工作，无论有什么问题我们都可以第一时间去应对。

　　问题：下午好，欢迎您来到北京大学，我是北京大学信息科学技术学院的学生，您能谈谈对云计算的看法吗?

　　主持人：感谢卡巴斯基先生的精采回答，今天我们的演讲活动圆满结束，感谢各位领导、嘉宾及同学的到来。谢谢大家!