2009年1月13日 星期二

尤金‧卡巴斯基

去年十二月15日防毒大師尤金‧卡巴斯基(Eugene Kaspersky)來台灣演講,卡巴斯基24歲就自己動手解開病毒,後來創立卡巴斯基實驗室。這次講題大致上可歸類三部份:

一、經濟不景氣助長網路犯罪:為什麼經濟不景氣會助長網路犯罪?卡巴斯基就說去年破獲全球最大網路金融犯罪是以色列駭客入侵英國銀行竊走新台幣106億元。簡單說經濟不景氣大家沒錢花,於是就會去搶銀行,然而搶銀行風險很大,可能會和警察發生槍戰,但從網路搶銀行風險就小很多。也就是說,經濟不景氣會助長網路犯罪行為,也就是更需要注意企業資安,連個人也不例外。因此在經濟不景氣的年代,防毒軟體卻是逆勢成長。

二、每個裝置都可能會被入侵:某部電影叫什麼我忘了,是駭客利用網路控制美國的電力,這種恐怖攻擊不會不可能發生。任何裝置都可能會被入侵,像是智慧型大樓、跑車、咖啡機、iPhone等。卡巴斯基預測十年內人類可能會有網路恐怖攻擊的威脅。因此任何裝置都需要防毒軟體,像我們公司前幾天進了兩台PS3,準備在PS3上測試防毒軟體,我的下一個Task就是在PS3上測程式,到時候就可以好好玩一下PS3了。

三、小心使用社群網站:社群網站是個資洩露的主要來源,因為大家都認識警戒心就會降低。於是有人中毒後會在家族、MSN、E-mail上po病毒網址,大家想說都是朋友於是不疑有他點進去,就這樣中毒。然後病毒就會竊取電腦個資給詐騙集團,於是就一天到晚接到詐騙集團電話。

最後Q&A時間,有人問卡巴斯基如何對付其他廠商的威脅(例如我們公司)?卡巴斯基回答說他們的對手是那些病毒和駭客。又有人問微軟今年六月將推出免費的防毒軟體Morro,卡巴斯基將怎麼辦?卡巴斯基回答微軟的作業系統賣那麼貴,期待微軟會提供免費的嗎?而且卡巴斯基認為他們自己比微軟更知道如何對付病毒威脅。

卡巴斯基有三個結論:第一、未來要推出更有效的產品來保護資訊安全。第二、加強教育電腦使用者,不讓駭客有機可乘。第三、病毒機構要與執法單位合作,才能打擊駭客與詐騙集團。駭客和詐騙集團是絕對有關連的,這接下來的一篇文章我會寫到。