中新网报道 说：近期，众多网友反映，他们在查看App Store已购项目时发现，有大量自己从未下载过的应用，这些应用大多是一些国产手游、三国卡牌类的疑似刷榜应用。有内业人士认为，我们每天使用的iTunes账号，可能变成了刷榜公司的直接帮凶。无论是iTunes账号涉嫌被盗用，还是网站遭遇黑客攻击都给广大用户带来很多不便，甚至是金钱方面的损失，权益受到严重侵害，如何防御黑客攻击，个人如何保护个人网上的隐私安全再次成为关注的焦点。 针对知名科技企业网站如何被黑客入侵、如何防范网络黑客攻击、个人信息及隐私安全如何保障等问题，金山网络副总裁陈勇先生将于7月31日下午16:00做客中新网视频访谈间，对上述等问题作出深度解读，敬请关注。 (2013-7-30 16:12)

主持人 说：大家好，欢迎收看《财富峰谈汇》我是陈虎龙。近期，众多网友反映，他们在查看App Store已购项目时发现，有大量自己从未下载过的应用，这些应用大多是一些国产手游、三国卡牌类的疑似刷榜应用。有内业人士认为，我们每天使用的iTunes账号，可能变成了刷榜公司的直接帮凶。无论是iTunes账号涉嫌被盗用，还是网站遭遇黑客攻击都给广大用户带来很多不便，甚至是金钱方面的损失，权益受到严重侵害，如何防御黑客攻击，个人如何保护个人网上的隐私安全再次成为关注的焦点。今天来到演播间参与讨论的是金山网络副总裁陈勇，欢迎您陈总。 (2013-7-31 16:03)

陈勇 说：各位网友大家好。 (2013-7-31 16:03)

主持人 说：近期，苹果开发者门户网站异常关闭，苹果官方回应称，原因是网站受到黑客攻击。我们看到开发者的姓名、通讯地址、邮箱等信息都被窃取了，那么据您所知，黑客是通过什么样的方式进行的攻击，窃取到用户个人信息的？ (2013-7-31 16:04)

陈勇 说：7月14号，阿帕奇官方网站发布了一个漏洞，这个漏洞应该是整个黑客的圈子，为什么？因为漏洞所影响的面积地广，像国内百分之七八十的知名的一些门户网站受到影响。第二个来说，漏洞的危害比较大，这个漏洞到底多大危害呢，基本上一个黑客，只要通过远程的方式就可利用这个漏洞侵入到后台的一些数据库以及服务器，并且拿到数据库里面用户存储的资料，据我推测，苹果这么做，应该是因为他觉察到了他的服务器受到了攻击，包括开发者的资料，姓名、联系方式，包括账号应该是泄露出去了，所以他紧急情况下，就把访问权限全部关闭掉了。 (2013-7-31 16:06)

主持人 说：我们看到这次受到侵害的大多是开发者，个人用户基本上没有受到太大影响，那么对开发者来说出现这种情况应该怎样进行紧急应对，把损失降到最低，今后应该注意些什么？另外，蒙受损失的开发者是否可以通过法律手段来进行维权。 (2013-7-31 16:06)

陈勇 说：我觉得第一个来说，针对于开发者，首先第一步是紧急修改密码，并且这个密码一定要设的稍微复杂一些，密码为3位以上，有数字、字幕，还有大小写的问题。第二，密码里面尽量不要包含一些你的个人信息，为什么呢，因为这一次像开发者的服务器被攻击以后，你的个人信息，包括你的姓名、生日，包括银行卡的账号都已经被泄露了，如果你的密码设置过程中如果包含这些信息，可能会被黑客利用各种手段猜测出来。第二，如果开发者真的觉得自己账号出现异常了，那我觉得建议紧急跟苹果公司先联系，说实话，作为一个开发者他根本也不知道自己的账号或者密码是否被盗，所以对维权这块从我的层面来说，更多的是多去跟苹果公司加强沟通，尽量的保证自己的账号或者密码相安无事。 (2013-7-31 16:07)

主持人 说：其实我们在聊到这些黑客也好，对互联网公司，IT科技公司网站进行攻击的利益点在哪？在电影当中经常看到过，或者说他们都通过哪些方式获利？能不能简单举几个例子总结一下？ (2013-7-31 16:08)

陈勇 说：我觉得其实黑客这两个字，其实听起来很神秘，我觉得以前黑客本身是一种黑客精神，什么是黑客精神，他凭借自己的好奇心，他个人的一种兴趣，以及对现代一些系统存在的一些漏洞的一些好奇然后去攻击，我记得早先的黑客更的是去攻击一些官方的大型的一些网站，对吧，像我们说白宫网站被篡改，包括国防部的网站被改，那个时候所谓的黑客他更多的是凭借着一种对计算机的一种兴趣、爱好。 (2013-7-31 16:09)

主持人 说：有没有这种心里，炫耀自己的技术？ (2013-7-31 16:09)

陈勇 说：对，这是最核心的原因。但是随着和联网的发展，特别是虚拟知识的产生，黑客精神有蜕变了，大部分的黑客他靠自己的手段去谋取一些经济利益，我们说在中国互联网的早期应该是比较多的，它更重要是挖掘系统的漏洞，特别是windows的系统漏洞，有的价格达到1000万卖出去，有的通过漏洞去传播病毒，木马。 (2013-7-31 16:10)

主持人 说：他到黑市上去卖，漏洞可以借用来传播病毒，以这样的方式来牟利。 (2013-7-31 16:11)

陈勇 说：对，所以早期但凡是在windows时代比较广泛的病毒，那都有黑客在后面深入挖掘的一种因素来推动，如果没有所谓的盈利漏洞，其实像病毒的传播它不可能那么广，如果单靠用户下载太慢了，它主要是靠这个传播，所以近期其实黑客这块这种方式说实话，这个手段太高了，windows也在升级。那么现在又提升到门户，因为门户这块存储了大量的个户用户信息，那些账号，密码是非常值钱的，所以包括早期CSDN的事情，包括这次苹果开发者账号泄密的事情，都是黑客用系统之间的漏洞去攻用户的一些数据库，以此来达到一些偷取用户账号密码的目的，去谋取经济的利益，我个人感觉整个黑客，他应该是从以前的炫耀技术，转移到今天的谋取商业价值，从早先攻击windows到现在的门户网站，还有大型的一些敏感账号的网站会成为他攻击的首选。 (2013-7-31 16:12)

主持人 说：其实聊到这么多黑客的行为，包括您说到这些案例的时候，大家其实在回忆一些身边事情的时候，有的时候操作电脑的时候，也会担心一些事，包括我们刚刚节目开始的时候聊到App Store这种刷榜行为，有的用为没有下载这样的应用，但是充斥着这样的应用，就怀疑是被盗号了，跟网站被攻击有没有相关性，一样不一样？ (2013-7-31 16:13)

陈勇 说：我觉得关键性没这么强，一个来说苹果的开发者账号被盗，他应该是最近才出现的，并且他没有关闭美国人的服务器。第二，为什么普通用户反映自己的App Store的账号被盗，我个人怀疑，可能还是个人用户在账号和密码的保护方面不严谨，他可能把账号和密码在多个网站上去注册，登录。 (2013-7-31 16:13)

主持人 说：会带来什么样的影响，比如我A用这个，B也用这个。 (2013-7-31 16:13)

陈勇 说：很简单，比如说你在一个安全等级不够高的网站上注册了你的账号和密码，你又注册承苹果的账号和密码，A网站出现了一些事件泄露了，他可以拿你的账号和密码在苹果的官方网站去登陆，购买应用。 (2013-7-31 16:14)

主持人 说：提到刷榜公司的时候，我们也聊到苹果如此大的公司，每年的科技投入也好，每年保障的投入是非常大，而且是非常严谨的，谈到这一次黑客事件当中，刷榜公司为什么这么容易就能盗取用户的账户和资料，除了您说的那些可能性，还有什么吗？ (2013-7-31 16:14)

陈勇 说：首先一个问题，是苹果的规模很大，并且技术上非常优秀的技术公司，为什么还出现那么大的安全事件，因为其实阿帕奇的漏洞确实是千载难逢，也承载了5到6年，并广泛的被一些互联网公司去使用，它是一个很基础的服务，所以基本上普及面非常广。此外，这个漏洞确实是防不胜防。苹果出现这个事情更核心的原因，就是他后台服务器把阿帕奇作为技术组建出现了一个安全隐患，这是第一个。第二，他没有办法彻底的避免，只能是出现问题之后，紧急的去修正，苹果这个态度还是可圈可点的，做得还是不错的。而为什么普通用户也会出现这样的事件，就是我刚才讲了，可能今天在互联网上需要你注册账号和密码的这种网站比比皆是，那么普通用户为了便于记忆，基本上一个账号一个密码通用，那么也知道不同的网站，他的安全级别是良莠不齐的嘛，所以基本上可能你在A网站上泄露以后，我可以拿你这个密码在其他网上不断地去试，碰巧试到了一个比较重要的网站，比如我们刚刚讲的像苹果这个网站。 (2013-7-31 16:16)

陈勇 说：对于普通用户，我个人感觉说，还是尽可能的在不同的网站用不同的账号，如果你做不到，可以在不同的网站用不同的密码，也是很难做到，但是我建议你把密码分成五个级别，最高级只能登陆苹果、淘宝这些跟钱有关系的，中等的可能跟你个人信息有关的一些网站，像一些普通的网站随便填一个比较简单的密码，被盗了之后也无所谓，尽量有一个安全防范措施。 (2013-7-31 16:17)

陈勇 说：第一个来说，对账号的安全级别来说，确实个人用户他能做的很有限，因为大部分实行特别大面积的账号和密码被盗，更多的还是发生在服务器端，也就是说像这种刚刚讲的邮箱的服务器，包括淘宝自身的厂商，因为大部分你要想，作为一个黑客来说，如果这个用户不是很重要，不是很敏感的话，我不会针对性的偷你某一个人的账号和密码的，我是通过去攻击你的服务提供商，比如说邮箱的服务者，类似于淘宝、苹果去盗取你大量的账号和密码，通过大量的账号和密码去获取一些有价值的信息，这是第一个。 (2013-7-31 16:20)

陈勇 说：第二个，普通用户上面来说，我更多的感觉是做好一些账号比较好的安全防范措施，我刚刚谈话里面也提到一些，把这一点做好了，我觉得就基本上能够防范一些低级别的了，就是由其他门户网站的不安全，导致自己的信息泄露。 (2013-7-31 16:20)

主持人 说：智能手机是不是也呈现出不一样的特点呢？ (2013-7-31 16:21)

陈勇 说：对，央视近期也曝了很大的新闻，国内知名的软件都会包含一些泄露用户隐私的问题，它跟传统的PC安全是不一样的，我们说的大部分PC安全大部分是盗号的，像盗你的游戏账号，包括支付的账号，其实在移动这个时代来说，第一步是隐私相关的，因为手机的随时性，相应的位置信息，联系人，通话记录等等这些信息。我觉得这块，第一，由于手机移动性的特性，并且包含的用户信息多一些，所以隐私会成为手机安全的一大隐患。第二，他的攻击特点跟PC是不一样的，PC隐私的话，其实PC上没有太多的个人隐私，更多的也就是几张相片，因为笔记本用户还是把它作为一个个人的工具去使用的，所以很多东西隐私没有那么强，但是手机来说设计到的隐私比较多了，所以我觉得将来隐私在手机上影响单点攻击的这种方式更多一些，比如说我对某一个人，对我周围的同事，对我上级他的手机比较感兴趣一些，我某种程度上做一个能够窃取隐私的木马病毒，可以窃取更多的你生活各个方面的信息，对盗取者价值更大，这个可能是手机跟PC时代不一样的。 (2013-7-31 16:23)

主持人 说：其实还有一个问题，比如今年过年的时候，大家拜年之前，或者到了朋友家里会问，你们家Wifi密码是多少？大家用了也比较多的，如果你到公共场合随意去输无线的断口去接入，这个有没有安全的隐患？ (2013-7-31 16:23)

陈勇 说：那当然，这个隐患就很大了，你要接入他的无线去登陆互联网的话，你的所有信息都是通过这个路由器去传上去的，如果他是一个对你一个人信息感兴趣的人，他可以收集到你所有的信息，包括你的聊天。 (2013-7-31 16:23)

主持人 说：再比如说理发店有提供无线的客户端，我去理发，然后接进去了，那我手机信息存在哪？ (2013-7-31 16:24)

陈勇 说：首先是这样的，你接入无线以后会干一件事，你所有跟朋友聊天的信息，他都会偷看的到，所以他如果对你的用户敏感的话，他就可以去做一些事情，比如说通过你输入账号密码就可以窃取，那么通过这种窃取的信息，他可以把它卖出去，自己冒充你本人去访问你的一些私人的账户信息，他是可以这么去做的，所以像我本人的话，我一般很少在公共场合去接入无线的一些设备，即使接入的话，我也不会登陆一些敏感的信息进去，更多的就是看看网页。 (2013-7-31 16:25)

主持人 说：另外一方面，我们也想到除了无线使用的比较多，包括在手机的客户端提供的软件当中，有一些什么新游戏，新的软件，包括一些资讯的客户端也在下载，我们下载的时候，有没有什么方法来避免植入一些不好的软件？ (2013-7-31 16:25)

陈勇 说：先要把问题分享一下，今天国内的应用市场也是良莠不齐，并且应用市场它本身对于这些软件它是没有一些安全性判定的。 (2013-7-31 16:25)

主持人 说：比如他这个应用软件就像一个超市，放在货架上的软件，他也不知道安全不安全？ (2013-7-31 16:26)

陈勇 说：如果我们把应用比喻成大超市的话，他就是吸引客户过来下载，因为那样才有商业价值，所以他希望所有的应用开发者，把他提供的应用都上来，他又有很大的问题，他本质上是希望很多应用上来的，但是他缺乏对应用的监管，你看我们商品上架之前都有一个戳，但是他们没有戳。 (2013-7-31 16:27)

主持人 说：那他们会怎么检测？ (2013-7-31 16:27)

陈勇 说：一般的话，安全厂商会提供安全扫描的接口，但是目前我个人感觉大多数的移动安全厂商提供的这种安全扫描只扫描一个围度，它是病毒，还是正常的，但是你要知道我们今天的应用软件，不光是病毒的危害，它会不会泄露隐私，会不会耗流量，这几个围度，一般的软件都没有办法检测，所以导致大量的有这种恶意行为的一些应用软件都会上线，使得用户下载的时候就会遇到安全上的问题，当然这是广泛上的安全问题了，就是刚才我讲的那些行为，作为普通用户来说，第一点，一定要在手机上装一些专业的做App Store的软件，至少保证软件有问题的话，我手机上的软件也能把它检测出来。第二点，尽可能的选择一些正牌大牌的应用市场，它从他自身安全的防范机制上来说，他会做得稍微严谨一些。第三，尽量少的去下载一些排名不怎么靠前，或者用户评价不怎么多的，甚至用户评价不怎么好的应用，尽量少去下载。 (2013-7-31 16:27)

主持人 说：其实我们会群发一些信息之类，涉及到手机软件的时候，玩游戏，或者记录一些事情都有这样的应用，其实我们在用手机，包括使用它各方面功能的时候，包括手机上网功能的时候，好像听完您的说法，是一招不慎就容易中病毒，是吗？ (2013-7-31 16:28)

陈勇 说：我觉得倒没有这么严重了，因为其实要想安全，它还是小概率事件，我个人感觉作为一个普通用户，如果他养成一些比较好的使用手机的习惯，基本上我觉得出现安全问题的概率还是比较低，包括刚才讲的几个行为，每一次行业出现安全事件，如果跟你切身相关的你紧急去做一些应对措施就好了，比如说这次如果苹果开发者的一些密码被盗以后，你作为开发者尽早的把你的密码做到修改，就可以做到有效的防范。 (2013-7-31 16:29)

主持人 说：其实作为用户来说，您了解有没有相关的法律来规范手机电子软件这样的市场，或者对于开发者来说，有没有这样的法律市场监管？ (2013-7-31 16:30)

陈勇 说：其实中国的法律也在做一件事情，08年我们在做PC病毒的时候，我们有一些做病毒的集团，当时我们叫灰色产业链，因为那个时候国家还没有把他定性，但是08年之后，国家对于互联网盗取用户的一些虚拟财产的是有定性，是可以判刑的，所以后来就把它定位黑色产业链了，但是移动这块，因为它还没有造成一个虚拟资产，还有弹广告，他只是干扰用户，也谈不上那么强的危害，所以目前国家也没有办法把它立法，但是我个人认为，可以通过工信部，或者行业部门这些约束，就比如说所有应用软件在上架之前都必须要通过第三方，或者行业一些监管的检测，使应用软件叫做无病毒，无隐私窃取，无高耗电，把这些都避免掉，我觉得行业可以先做一些事情。 (2013-7-31 16:31)

主持人 说：好比我们在喝牛奶吃肉之前盖安检的章，让它有一个标准，其实我们聊到这方面的时候，还有一类人我们比较关注，最开始说的黑客，对于黑客这类人存在的情况下，包括我们聊到技术，可以说掌握高技术人群的时候，对于他们来说，你有一些什么样的话来说，对于这些行业更好的发展，而不是盗人家的一些账户和密码，给用户带来不便。 (2013-7-31 16:31)

陈勇 说：我看了一篇文章，讲黑客精神，其实我觉得今天所谓的黑客已经不是我们以前心目中认为的黑客了，我们以前认为的黑客他是一种黑客精神，或者中国的古语说是中国的狭义之士，他凭借着好奇心，根据自己的专家去找出一些漏洞，做一些恶作剧，但是他重要的是把掌握的信息第一时间告诉给你的厂商，这是黑客精神，这种精神也能够推动一个发展。但是今天我觉得黑客已经变性了，他更多是凭借自己的技术能力，谋取商业价值的手段，我个人感觉，这个跟以往已经不一样了，今天有很多人他已经是凭着一种商业意义去做黑客，去挖漏洞，以前更多是凭兴趣，所以今天像我本人更向往崇拜或者更喜欢以前的黑客，或者喜欢拥有黑客精神的程序员。 (2013-7-31 16:32)

主持人 说：这让我想到一个词盗亦有道，说到这个时候，他是推动这个软件更加地完善，使得行业更好的发展，或者说升级到更加优质的服务或者功能的这样一种方式，现在可能变得味道让大家都不舒服，好的，今天非常感谢陈总来到我们演播间讨论，感谢您的收看，我们下期节目再见。 (2013-7-31 16:33)