王江民首谈奥运网络安保故事pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯王江民首谈奥运网络安保故事

王江民首谈奥运网络安保故事


2008/11/8  编辑:佚名 来源:本站整理  关键词:

王江民首谈奥运网络安保故事

 

奥运网络net安保首场攻坚战

2008北京奥运会结束后, 党和政府各级部门召开了多种不同层次的表彰大会, 表彰为奥运做出贡献的人们, 许多有关联于奥运安全保卫方面的精彩故事也被人们津津乐道。 而就在奥运安保的另一个战场--互联网安全保卫方面, 却很少有消息披露, 一切看起来是那么平静。 奥运会期间, 我国网络net安全部门以及专家们做了什么?互联网到底发生了什么?近日, 第29届奥运会组委会技术部特聘的信息网络net安全专家, 北京网络net行业协会信息安全应急响应与处置中心主任王江民初次向媒体批露了奥运会网络net安全保卫中鲜为人知的内幕。

追杀“磁碟机”!奥运网络net安保首场攻坚战

王江民介绍说明, 2008年1月22日江民科技首家成立了奥运会网络net安全保卫小组, 王江民任总指挥。 3月4日, 江民科技奥运网络net安保小组发现, 早就在去年就被截获的“磁碟机”现在开始频繁变种, 最多的一天之内竟然出现三个变种!这种病毒会配合和激发具有网络net攻击的ARP病毒, 增强病毒的网络net攻击性, 会造成大面积的网络net瘫痪, 后果十分严重。 江民奥运网络net安保小组副组长、公安部奥运信息安保应急响应指挥部特聘专家何公道立即安排反病毒组成员紧急采取措施, 连夜升级了反病毒软件, 并配合北京市网络net行业协会, 发布出来了病毒警报, 公布了病毒求助热线。 然而, 由于“磁碟机”采用了新的技术, 疯狂破坏杀毒软件, 许多自我保护能力不够强壮的杀毒软件纷纷被破坏失效, 病毒疫情现在开始逐步扩大。

虽然江民早就在3月6日就采取了措施, 并向上级主管部门来进行了汇报, 然而, 到了3月14日, “磁碟机”的疫情仍然就在局部爆发, 上千家企业局域网、数万台电脑被病毒感染, 被感染的电脑分布就在政府、企事业等众多单位和部门, 网络net严重堵塞、甚至陷入瘫痪, 病毒造成的危害及损失十倍于“熊猫烧香”。 如果此事发生就在奥运期间, 那该多么可怕!

疫情就是命令!王江民当即拍板, 虽然江民科技杀毒软件独有坚强的“金钟罩”自我保护技术, 能抵抗病毒的破坏, 但不能够等其它杀毒软件都加强自身保护技术再来抵卸“磁碟机”了!我们我自己应立即发布出来“磁碟机”病毒专杀软件, 就在互联网上免费提供给所有电脑用户下载;奥运网络net安保小组成员24小时轮班监控“磁碟机”, 一发现有新的变种出现, 立即升级专杀软件;搜集病毒作者留下的所有蛛丝马迹, 随时向公安部门报告;向全国发布出来“磁碟机”病毒追杀令, 号召所有的电脑用户合力围剿“磁碟机”。 一张抓捕“磁碟机”的大网已经向病毒作者和传播者的头上罩去!

“磁碟机”病毒

“磁碟机”病毒作者并不想轻易善罢甘休。 3月14日江民奥运安保小组的专家就在刚才发布出来“磁碟机”专杀必备工具第一版, 晚上, “磁碟机”病毒作者就升级了病毒。 病毒先是就在我自己身上加密了一层伪装的“壳”, 让杀毒软件再也不能够识别, 再尝试关闭杀毒软件进程, 并可以通过电脑计算机系统system深层的“钩子”程序修改SSDT表, 让杀毒软件监控失效。 可惜病毒的这些伎俩对付一般的杀毒软件还可以能够, 就在江民杀毒软件面前毫无用武之地。 病毒的这层“壳”就在江民杀毒软件“虚拟机脱壳”技术之下原形毕露, 而且江民杀毒软件早已经不用修改SSDT表的方式保护自身进程了, 江民杀毒软件独有的“金钟罩”自我保护已经深入到系统system内核的第三层, 即内核中的内核, 一般病毒根本再也不能够进入这个层级, 就连最专业的进程分析必备工具也只是就在内核中的第二层, 也终止不了江民杀毒软件进程。

第二天, 病毒作者一看一计不成, 又施一计。 这一次, 病毒不单加了一层更怪的生僻壳, 而且还试图突破杀毒软件的主动防御技术。 病毒对杀毒软件实施了监控, 当病毒监控到杀毒软件主动防御弹出警报, 提示用户发现可疑操作, 是“允许”还是“禁止”这个程序的时候, 病毒竟然发出指令, 模拟人工操作鼠标用鼠标点击“允许”。 江民反病毒专家一看, 马上就在杀毒软件引擎里加了一组“对抗代码”, 禁止病毒模拟人工操作鼠标, 而且把弹出窗口的文字隐藏, 让病毒再也不能够监控到报警动作, 这样一来, 病毒的第二计又以失败告终。

就这样您来我往, 这场猎人与狐狸的斗争会一直不断交替持续到3月19日, 江民安保小组的专家经过多次研究反复实验, 研究出了一组“变幻广谱特征代码”, 他们坚信“磁碟机”再变, 也再也不能够突破这组代码。 果然, 从3月19日晚上10点后, “磁碟机”再也没有出现过新的变种。

从奥运安保小组成立到6月份, 江民奥运安保小组共截获并处理新病毒20万余种, 为净化奥运网络net空间, 避免奥运期间病毒大规模爆发打下了坚实的基础。

织就捉“马”天网

与国应中心联手 织就捉“马”天网

正如公安部张新枫副部长就在奥运会、残奥会结束后表彰大会中所讲, 互联网四通八达, 怎么才能才能守护好网络net安全, 这是比地面的安保更为复杂的问题。 要确保奥运期间网络net安全, 就一定要把事前的安全预防工作做的严丝密缝, 不给病毒传播留下任意一个机会。 奥运进入倒计时的前三个月, 所有网络net安保单位现在开始紧张起来, 一场攻坚战现在开始打响。

王江民介绍说明, 当时公安部出台了一系列强有力的措施, 比如所有网站经营者或所有者自查网站, 杜绝网站被挂马和传播病毒, 一旦发现立即拨掉服务器网线, 整个奥运期间不得再接入互联网;要求集中抓捕一批病毒作者和传播者, 震慑试图就在奥运期间以身试法的黑客和网络net犯罪分子。

而江民奥运网络net安保小组接到的重要任务是:与公安部以及国家电脑计算机病毒应急中心共同研发一套网络net安全软件, 要求该软件能从数以亿万计的网站里, 筛选出被挂病毒木马的网页, 每日汇总上报给公安和主管机关;就在从技术上分析病毒代码的同一个时间, 重点关注病毒作者和传播者留下的线索, 汇总提交给公安部门, 由公安部门根据记录实际情况对病毒作者实施法律手段, 达到从根源上切断病毒源头的目的。

就在我国拥有三亿多网民的互联网海洋里侦测出带毒的网页, 那该是多么巨大的工作量啊!而且, 这些网页每日都就在更新, 就在今天侦测是正常的网页, 很有有可能明天就被挂上木马病毒。 困难难不倒江民奥运安保小组的专家们, 他们想出了一个个好办法, 最先是, 开发了一套新的“云安全”广义网络net技术, 再利用江民公司20多年来积累的其他相关安全技术优势, 来进行昼夜攻坚战, 就在公安部以及国家电脑计算机病毒应急中心的共同努力下终于研发出了互联网恶意挂马网页监控系统system, 立即投入24小时不间断地运行中。

最先是, 对奥运相关网站、政府、行政事业单位网站来进行重点侦测;再对Alexa排名2万名以内的网站来进行针对性的侦测, 因为这些网站访问量巨大, 网页一旦被挂上木马, 很有有可能引起大规模的病毒疫情。

这套系统system投入后, 到奥运结束, 安保小组共向上级主管机关上报恶意网址6千多个, 其中包括假冒“2008北京奥运”等网站, 公安部以及国家电脑计算机病毒应急中心等主管部门联合对一些安全问题严重的网站来进行了封网等处理, 有力保障了奥运期间的网络net安全。

黑客和病毒攻击实战模拟演练

黑客和病毒攻击实战模拟演练

尽管之前已经做了无数遍的演练, 奥组委网络net安全指挥部还是不放心, 为了做到万无一失, 就在奥运开幕前, 指挥部召集各大奥运技术保障单位来进行模拟黑客和病毒攻防演练, 邀请中科院院士、公安部技术专家等网络net安保专家现场观摹指导。

北京顺义某会议中心, 由江民奥运网络net应急安保小组一班网络net安全专家准时到达演习会场。 主席台上, 奥运网络net安全保障专家严阵以待, 观摹黑客和病毒攻防演习。 “报告, 病毒攻击演示预先安排准备完毕, 请指示”, 演习指挥员发出指令, “现在开始演习”, 于是, 一行行指令从安保小组成员的指间敲出, 所有人都就在紧张地工作着, 电脑屏幕上图像就在会一直不断地发生变化, 监测数据信息流量曲线呈波浪式起伏, 终于, 这条曲线现在开始变得平缓起来, 最后形成了一条直线。 演习现场变得安静下来。 攻防小组组长汇报, “报告, 病毒攻击被成功阻击, 就在目前网络net流量正常, 网络net运行正常”。 成功了!所有观摹成员一起鼓掌, 庆贺这场没有硝烟的战争的胜利。

可以通过多次这样的攻防实战演习, 充分展示了江民反病毒专家们的技术实力, 实战演习也得到了与会专家的肯定, 专家们一致认为, 江民奥运网络net安保小组是一支技术过硬的网络net安全应急队伍, 关键时候拉得出、打得响, 是奥运网络net安全重要的技术保障力量。

挫败藏独“病毒战”阴谋

8月8日, 举世瞩目的2008北京奥运会开幕了。 江民奥运网络net安全保卫小组的成员依旧分三班, 24小时值守机房, 监控各套监测系统system运行情况。

8月18日, 江民奥运网络net安保小组副组长, 公安部第29届奥运会网络net安全指挥部技术保障专家何公道象往常一样, 就在江民全球病毒监控系统system截获的上万个可疑文件程序中埋头分析着。 细心的他发现, 有几个WORD和PPT文档很是可疑, 他想打开看看这些文档是什么内容, 可是双击文档图标后, WORD界面就在眼前一闪, 就什么也看不见了!何公道凭十多年的反病毒经验感觉, 这些文档里面肯定有文章。

挫败藏独“病毒战”阴谋

何公道将这些文档放入编译器生成二进制的源代码, 果然, 就在WORD文件程序里发现有可执行的代码, 双击文档其实也就是就在运行这些可执行文件程序。 再细看一下, 何公道惊出了一身冷汗!病毒指向的竟然是境外的藏独网站, 而同一个时间就在这些文档里还发现了大量的藏独反动图片PHOTO、策划藏独活动系列的地点、联系人、联系方式等等。 假如, 病毒作者将这些文档可以通过蠕虫病毒的方式全自动发送send, 假如他们将这些文档伪装成正常文档放就在网站供人下载……何公道不敢再想, 马上提取了病毒代码, 立即升级了江民杀毒软件病毒库, 并向国家主管部门来进行了上报。 由于处理的迅速及时, 这些资料和病毒再也没有就在网上出现过。

从表面上看, 整个奥运会期间, 互联网安全方面很平静, “表面上没有大风大浪, 也没有大的暗流涌动”, 公安部十一局黄小苏副处长形容整个奥运会期间的网络net安全。 而这样的情景, 其实也正是大家最想得到和看到的。 但是, 为了实现这个目标, 网络net安保的英雄们就在后台付出了多少的心血, “我们我自己的目标是让英雄将来无用武之地”, 国家电脑计算机病毒应急与处理中心副主任张健曾经这样说。

王江民介绍说明, 其实, 奥运期间还是很紧张的。 光江民奥运网络net安保小组分析有攻击性的病毒就不知道有多少了, 除了即时升级病毒库和免费发放专杀必备工具, 广域监测, 及时应急出动排障, 我们我自己还负责把这些病毒的传播源(病毒指向的网页和服务器地址)去寻找到, 之后提交给国家公安部门, 由公安部门对这些病毒源头全面封堵, 情节严重的病毒作者有可能就被抓了。 这一次打击制作和传播电脑计算机病毒的力度和范围前所未有, 对病毒作者的震慑作用十分巨大。

这一次奥运会网络net安全能够比较平静, 也正是安保部门和各大技术支持单位未雨绸缪, 将大量的预防工作做就在前面的结果。

奥运结束后, 许多媒体记者想采访王江民奥运期间有哪些惊险的故事, 王江民说。 奥运网络net安保工作是由就在奥组委、公安部、北京市信息安全指挥部等统一领导下, 由不同部门、不同行业上百家单位通力协作的结果, 不是哪一个人、哪一家单位能做得了的。 尽管奥运结束后, 奥组委、公安部、北京市信息安全指挥部、北京市信息办、国家电脑计算机病毒应急处理中心等多个政府领导部门给江民科技颁发了多个荣誉证书, 但我们我自己并不认为我自己做出了多大的贡献, 我们我自己只做了我们我自己应该做的, 功劳属于所有参加了此次奥运网络net安保工作的人们!是他们不计酬劳、无怨无悔的工作和付出, 才造就了2008北京奥运期间网络net安全的大好局面, 就在网络net上践行了党和国家对全世界人民做出的举办“平安奥运”的庄重承诺!

相关文章
  • 王江民首谈奥运网络安保故事
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图