从左至右依次为：安天实验室张晓兵、安博士初建豪、国家计算机病毒应急处理中心梁宏、瑞星石伟、东方微点黄振、赛门铁克任伟

　　5月12日下午，国国家计算机病毒应急处理中心应急部部长梁宏以及赛门铁克、瑞星、安博士、安天、东方微点等共六位反病毒专家做客新浪聊全国网络安全状况，就如何加强网络违法犯罪打击力度，共创和谐网络环境等问题进行讨论.

　　国家计算机病毒应急处理中心应急部部长梁宏在谈及安全厂商“误杀”事件时，建议大家以平和的心态去看待。她表示，目前病毒数量非常大，每天几百种甚至上千种病毒高发，这种现象在现在和将来都会出现。但她也指出，企业发生误杀事件后，应尽量避免再次出现，需要不断加强产品本身的质量管理。

　　精彩观点：

　　- 现在病毒表现出来的是黑客和木马占了绝大多数，目的性非常强，而且传播比较隐蔽的，虽然从表面上看好像没有那么大数量的传播，实际上形势还是非常严峻。

　　- 我们面临的威胁有一个很大的变化，第一，是攻击者的攻击意图的变化，由过去的要出名，转为现在的要经济利益。第二点就是攻击手段的变化，现在黑客，蠕虫，木马等等，多种形式的组织，攻击速度非常快。

　　- 用户感染病毒，可能90%以上都是因为操作系统没打补丁，个人和企业用户应该加强意识，把该打的补丁都打上，把该升级的产品都升级，即使软件出现漏洞，只要把自己这块管好，病毒的传播力度就会降低很多。

　　- 主动防御技术但是这个技术有一个很大的问题，就是它的误报率很高，就目前来看，主动防御只能是一个反病毒软件的补充，它必须还是要以特征码为基础，在基础之上再构建一个主动防御的体系，最终来实现系统安全。

　　以下为聊天实录：

　　主持人：各位新浪网友大家下午好，欢迎做客新浪访谈室参与计算机病毒疫情调查活动，今天很高兴请到六位专家和网友聊目前网络安全形势。首先介绍一下上半场的嘉宾，坐在我身边的是赛门铁克资深售前工程师任伟先生，第二位是国家计算机病毒应急处理中心应急部部长梁宏，第三位是瑞星技术支持部经理石伟先生。

　　下面我们开始访谈，第8次计算机病毒疫情调查活动已经于4月26日启动，首先请梁宏和广大网友聊一下，这个活动目前进行的情况。

　　梁宏：各位网友下午好，我们这个活动从4月26号开始到现在进行了将近半个月了，很多网友参与了我们这个调查，而且为我们提出很多忠肯可行的意见，主要包括加强网络安全从业人员的培训，因为现在网络安全从业人员专业的比较少，第二个，要加强对互联网接入单位的安全监管，另外，最重要的就是更多的网友提出了要加强网络犯罪的打击力度，对这些制造、传播木马的恶意使用者，恶意用户，一个是要加大宣传力度，让他们知道这是一种犯罪的行为，另外对已经实施这种行为的人，我们要加大对他的打击力度。现在公安部还有各地网监也在积极配合我们这次调查活动，对网友提出的这些意见我们也表示衷心的感谢，同时我们也会按网友所期望的加大对他们的打击力度，在大家的共同努力下创建一个和谐安全的网络环境。

　　主持人：我们知道梁宏也是在病毒应急方面的资深专家了，曾有效处理“冲击波”、“网银大盗”、“熊猫烧香”等病毒。但是在今年，我们似乎没有看到像上面提到的影响面大、持续时间特别长的病毒，今年网络安全的整体形势是一个什么样的情况？先请三位分别谈谈。

国家计算机病毒应急处理中心应急部部长梁宏

　　梁宏：我先说一下，现在网络安全形势我们可以说是一年比一年严峻，虽然我们从表面上看这种大范围的网络安全事件，好像是不多了，可是这个跟病毒的性质是有关系的，它以前可能是蠕虫比较多，这种是也自动传播还有主动传播的特性，它造成了可以在短时间内大范围传播。现在病毒表现出来的是黑客和木马占了绝大多数，黑客和木马表现出的目的性是非常强的，而且它的传播是比较隐蔽的，往往一些木马和黑客是定制的，是针对某一个特定的客户群，就是说有人去定制，有人专门做，我就是专门偷这个游戏账户的，或者我专门针对某某银行的，所以它很难造成大范围的传播。因为一大范围传播就没有隐蔽性了，它为了增强自己的隐蔽性，所以这样的病毒现在非常多。虽然从表面上看好像是没有那么大数量的传播，实际上形势还是非常严峻的，尤其现在是奥运会即将临近，各类可能针对奥运会的也有类似的这种病毒，所以我们说这个网络安全形势还是不容忽视，我们大家也要共同努力面对这个形势。

　　任伟：我觉得刚才梁宏谈的非常专业，据我们最近一期互联网安全分析调查，我们发现尤其从2006年、2007年到2008年，这种重大病毒爆发的次数逐渐在降低，但是这并不意味着我们的网络是一个很平静的湖水，实际上在这个很平静的水面下有很深的暗流在涌动。其实当你的笔记本插到互联网上的时候，一个小时之内你会遭受到360次以上的攻击，所以说这就会形成一个很大的反差，为什么说病毒和我们的攻击之间数目会有这么大差别？这就会说明现在来讲，我们面临的威胁有一个很大的变化，第一，是攻击者的攻击意图的变化，由过去是面向我要出名，我破坏做得越大越好，现在攻击者要获得经济利益，要获取你的账号。第二点就是攻击手段的变化，现在黑客，蠕虫，木马等等，多种形式的组织，还有就是攻击速度非常快，很可能几分钟之内病毒就从中国传到外国，或者从外国传到中国。所以现在要求我们有一个，无论是从技术还是从防范意识上讲，都要有一个很高的提升，才能打好这样一个艰巨的攻坚战。

　　石伟：前面两位专家已经对这个形势分析得比较深刻和具体了，就现在来讲，应该说从病毒的发展趋势来讲，侵财类的越来越普遍了，是隐蔽在表面之下的一个过程，更多的甚至实际上已经成为一种类似于地下的组织，比如说能够编写程序的，他们会靠自己的技术编写这样的病毒，相应的人员可能会负责这个病毒的传播与销售，再或者甚至最后当侵袭出来，或者获得用户的某些账号，或者银行卡账号或者网游账号的时候，把账号里的东西直接获利。这样一个流程体系已经是一个社会化的过程了，当然这是在表面之下的过程，实际上我们更多的也希望能够通过无论是产品也好，还是方案也好，能够对这样一种流程进行阻断，或者说对这样一个过程进行深层次的技术上的防范。在2008版中，相应一些主动防御的概念，你会看到近些年的尤其是安全类的产品，对于主动防御这样一个概念的引入，更多是为了更大范围的能够在某种情况下阻拦用户遇到的有可能更新比较快的病毒，一个攻击，甚至对主动防御这样一些规则简单的调整，能够主动的防范计算机上已有的或者说能够对未来病毒进行一定的防范。

　　主持人：其实三位也谈到现在像黑客或者说一些灰色的产业链，他们的发展导致网络犯罪层出不穷，想请问下梁宏公安部针对这些违法行为采取了哪些打击措施？

　　梁宏：随着这几年网络形势的严峻，木马传播的泛滥，公安部已经认识到这个问题的严峻性，在今年开展了打击木马专项行动，专门针对于制造传播木马的一些网站、个人，对它进行定位追查还有处治，但是就目前的情况来讲，网络查处的难度，包括它取证的难度，还有包括相应的法律依据不健全，这个对我们打击防范是有一定的，会受到一定的影响。但是随着法制的不断健全，将来我国会推出信息安全法，随着这些法律的推出，随着公安打击力度的加强，在网民的共同努力下，大家也对这种非法的制造和传播木马，这种挂马网站进行举报，使我们公安机关可以获得更多的线索，这样通过大家的共同努力，我们相信木马黑客的打击力度我们对它会越来越大，而且对其他想要动手去做这些事，想从这方面获利的人我相信也是一个打击和警示作用。

　　随着多方面的推进，我们相信网络安全形势会越来越好，但是像大家目前所期望的一步到位，彻底的把它封住，目前来讲还是有一定困难，这个需要网民理解，因为从各方面来讲，现在对网络打击的力度是不断在加强的，我们各地网监也非常辛苦，共同努力做这件事，也希望网民能够理解和配合。同时希望大家在自己的个人防范意识上要加强，比如像大家感染病毒，可能90%以上都是因为你操作系统没打补丁造成的，我觉得个人，包括这些重点单位、企业用户，他可以自扫门前雪，就把自己这块管好了，把该打的补丁都打上，把该升级的产品都升级，相应的应用软件现在也出现漏洞，同时利用应用软件的漏洞来传播病毒也都出现，我们把这些补丁也都打上，只要把自己这块管好了，我相信病毒的传播力度就会降低很多。从这个角度来讲，这也是算对病毒还有对木马传播者，也是一种有效的打击，因为这个东西传播不出去了，他可能也就没有市场了。另外从公安机关这方面来讲，我们也会努力工作，尽力达到网友对我们所期望的要求。