安全专家徐帆上台发言

　　华商网讯 在7月16日举行的2011中国(西安)信息安全产业高峰论坛暨陕西国家信息安全产业园项目启动仪式上，来自来自国家信息安全北京研发中心的安全专家徐帆，现场进行了一次生动的控制演示，即在高安全的环境下，用最直观的黑客技术向大家演示信息安全的重要性。发言内容如下：

　　各位领导，各位专家，各位来宾，大家好。非常荣幸能够参加这次的高峰论坛，首先请允许我自我介绍一下：

　　我叫徐帆，不过我不拍电影。

　　我是四川神坊科技的一名高级安全顾问，借今天这个机会我想向大家汇报一下我对信息安全的一些理解。

　　由于时间关系，我把今天的主题分为两部分。

　　第一个部分是 通过模拟还原真实的黑客入侵渗透攻击思路，让大家可以了解危险来源，了解黑客是怎么去侵犯我们的权益，从而更好的防御它。

　　第二个部分是 控制演示，一会儿我会在我们大家所认为的绝对安全环境的情况下，以最直观的黑客行为向大家展示我们今天的讲议主题，那就是《信息安全是一个整体方案》而并分单一的一两种安全防护产品所可以实现的。

　　好了，我们抓紧时间，下面将由我们神坊的工程师陈鑫为大家聊一聊黑客是如何渗透攻击的。

　　互联网给我们生活带来了便利，同时也带来了新的威胁，看了刚才的演示，相信大家对黑客是怎样入侵渗透的常规手法有一个大概性了解。当然，随着科技的进步，社会的发展，黑客攻击事件、手段更是层出不穷。因为某些利益趋势，当我们企业，政府等部门在遭遇黑客行为的时候往往可能是灾难性的;像我们个人，日常生活中更是离不开电脑，离不开网络，通过网络，我们可以看电影，聊天，办公，实现足不出户的线上金融交易等等，有时候辛辛苦苦的玩一个游戏，又是买装备，买点卡，像自己孩子一样去呵护。突然有一天发现上不去了，这时候你打电话给客服，通过一系列繁琐的认证手段，当你再拿回帐号一看，里面东西的全被洗劫一空了。这个时候，我们想死的心都有。那遇到这些问题我们企业，我们政府，我们个人该如何进行自我防御、保护呢?

　　一般情况下，我们首先会想到的是那些主流的，口碑好的安全防护产品东拼西凑的来保护我们信息财产安全。那是不是就真的行之有效呢?

　　现在我将为大家演示一下，在通用的高安全防护的环境下实现黑客攻击行为。

　　首先需要向大家交代一下，我手上的这个东西是一个加密锁，俗称加密狗。是防止数据信息被恶意复制传播的这么一个设备。这里面装着我从神坊的实验室里带来的一款黑客远程控制软件，也就是我们所说的木马。需要说明一点，安全是攻防并重的。这是一个科研行为，是为了更好的升级我们产品的防护能力所做的一个实验性的测试工具。请大家相信安全公司的职业操守。

　　为了让这次演示具有代表性，我为大家搭建了一个最真实的主流上网环境。一会我会用虚拟机来做演示，把木马植入到这台电脑的虚拟机里。在虚拟机里我事先安装了微软XP操作系统，里面装了卡巴斯基2012，360安全卫士等国内外非常专业的一线安全防护软件。漏洞补丁我已经更新到最新的。选择这两款产品当然不是想让这两位在我们电脑右下角掐来掐去延续口水战，主要是因为他们有着自己良好的业内口碑，有专业技术团队支撑，还有他们的用户量非常大。

　　木马就像计算机病毒一样，其感染，传输的方式很多，这里我不做演示。我将直接把木马导入虚拟机里并运行。这次演示要达到的效果就是在这两个主流安全产品眼皮下尝试黑客行为而不被察觉。

　　下面我们看下大屏幕的演示……

　　大家可以看到，这台电脑已经被我完全控制，但是很遗憾，所有的防护产品都没有任何预警。在黑客眼里，我就成了透明的了。网上冲浪也变成了网上裸奔。 用黑客们最喜欢的话来描述现在的情况就是-----你的电脑，我的权限。

　　通过上面的演示，我们已经可以得出，保护信息资产安全是一门综合学科,就像寻医问诊一样，它是需要一套完善的流程体系做支撑,首先经过专业的安全评估以后，分析报告得出符合自己需求的安全建议，通过正确的部署才能把风险降到最低，把我们的损失降到最低。只有这样，在面对可能的恶性竞争对手情况下，我们企业才能运筹帷幄，决胜千里。

　　时间关系，今天我的演讲就到这里，希望大家从侧面去了解，安全方面我们应该做些什么以及如何去做。如果大家对我刚才所讲内容有什么意见或者建议，欢迎下来给我提出，给予我斧正。另外呢，如果还有兴趣想了解更多的一些细节，也欢迎下来向我提出，我们可以一起探讨一下，看您所面临怎样的问题、麻烦看我们中心、我们神坊科技能够为您做些什么。