微软安全技术中心 微软安全响应中心高级总监库什曼讲微软安全响应

本站讯 4月8日消息 今日由国家计算机网络应急技术处理协调中心联合中国互联网协会网络与信息安全工作委员会主办、电子工业出版社承办的“2008中国计算机网络安全应急年会暨中国互联网协会网络安全工作年会”在深圳郊区举办。

会议得到了国务院信息化工作办公室、信息产业部、公安部、科技部、中国人民银行的支持，与会代表将涉及政府、电信、金融、电力、石油、教育、交通等行业，共计约400余人。

在会上微软安全响应中心高级总监安德鲁·库什曼向嘉宾讲述了微软安全响应相关内容。

库什曼先生还表示：整个微软的安全部门主旨就是帮助客户，保护客户的安全，这是第一个原因。第二个原因，中国是一个非常独特的市场，对微软来说是这样，我希望为大家构建一个安全、可信赖的计算平台。我们也是很多组织和公司的合作伙伴，我们有专业的软件工程师进行响应。

随后库什曼先生稍微谈一下网络安全的经济特征。

库什曼先生还介绍了安全威胁的演化，他说：首先在第一个阶段，1998—2001年，这个威胁主要来自文化迫害者，这些人主要倾向于更改网页页面和网站。可以看到这些网站的篡改人很火热，但他们的目的不同，以前是为了娱乐、玩耍，现在更多是经济性的目的。跟以往的相比，比较著名的Payloads，可以窃取一些机密的文件和数据。这里还有一个比较典型的，是一些蠕虫的发作威力，它可以将16个指定控制中心服务器或16个矩阵服务中心的服务器在10分钟内失去功能。我们可以看到，这是一个例子，是一个感染源代码片断，在这个源代码中，这里面有一个连接地址，但在连接地址里面有非常多的漏洞，可以看到有7个不同脚本的漏洞在这里。这不仅仅是单一的漏洞，还取决于Windows的版本是什么。可以看到，有不同的漏洞可以被侵略者利用。僵尸网络基本是无国界的，为什么这么说？任何侵略者可以通过控制服务器登录到任何一个国家被感染的机器。最后一个阶段是有目的性的网络安全问题，在这个阶段，我们可以看到一个垂直的组织架构，他们所有的行为都是非常隐秘，而且是声东击西的，让你很难差别，而且他们的选择目标很小心谨慎。