网秦事件之后，互联网及手机上的病毒[BingDu]攻防战进一步受到关注。

“开会时间长达数个小时，每个厂商都提供了自己掌握的资料和想法。”3月23日，金山[JinShan]网络安全专家李铁军(微博)在电话中对本报记者透露，工信部于3月20日召集中国移动(微博)、中国电信(微博)、中国联通(微博)三大电信运营商，金山[JinShan]网络、360、瑞星等防病毒[BingDu]公司，以及阿里巴巴、腾讯等互联网企业一起开会，商讨对策。

此前不久，安全厂商网秦赴美IPO之际，“央视3·15晚会”曝出网秦、飞流“演双簧”恶意[EYi]吸费行为（详见本报2011年3月17日报道《恶意[EYi]软件遭曝光，网秦海外上市或遇阻》）。

“具体措施现在还处于酝酿阶段，中国互联网应急处理中心正在收集材料与证据，以备政策制定。”李铁军认为，工信部此举意在对互联网病毒[BingDu]酝酿狠招，“以前仅有病毒[BingDu]厂商想办法，没办法杜绝，工信部希望产业各环节协调制定出真正有效的对策”。

病毒[BingDu]集团[JiTuan]超百亿“生意”

据李铁军透露：工信部要求，电信运营商、网络安全企业、第三方支付企业要通力合作，改变安全厂商单打独斗的局面。

李铁军说，以前安全厂商的做法是从用户端，即从终端拦截病毒[BingDu]，阻止用户访问恶意[EYi]网站，主要路径是用户在电脑、手机终端安装防病毒[BingDu]软件。目前国内安全厂商主要有金山[JinShan]、360、瑞星，以及专注于手机终端的网秦等，国外厂商主要为趋势科技、诺顿、卡巴斯基等。

事实上，病毒[BingDu]产业已经成为一个规模超过百亿元的“大生意”。据金山[JinShan]网络最新发布的《2010年中国网络购物安全报告》，2010年，钓鱼网站、木马等威胁已经给网络购物用户造成超过150亿元的损失。除了上述150亿元损失外，还有手机恶意[EYi]扣费。李铁军称：手机病毒[BingDu]产业链每年催生10亿元灰色收入。

最近五年来，病毒[BingDu]产业在规模迅速扩大的同时，其破坏形式也不断升级。最早是通过网络发展肉鸡、推送广告、网络盗号，现在则是网购欺诈，在手机端则主要表现为恶意[EYi]吸费。李铁军认为，随着电子商务与移动互联网的普及，网购欺诈与恶意[EYi]吸费将成为病毒[BingDu]经济最主要的表现形式。

除了病毒[BingDu]经济形式发生变化外，病毒[BingDu]产业链的组织形式也发生了变化。从制作传播网购木马、钓鱼网站到利用网络购物平台实施诈骗，再通过某些第三方支付平台洗钱。李铁军说，分工更专业的黑色产业链条已经基本形成，“工信部的会上，厂商们将其称之为病毒[BingDu]集团[JiTuan]”。

上文提及的《2010年中国网络购物安全报告》指出，有十大病毒[BingDu]集团[JiTuan]分别为黄飞虎集团[JiTuan]、HYC集团[JiTuan]、HY集团[JiTuan]、老蛇集团[JiTuan]、192集团[JiTuan]、GZWZ集团[JiTuan]、CL集团[JiTuan]、张峰集团[JiTuan]、WG集团[JiTuan]、安妮集团[JiTuan]。李铁军表示：目前“病毒[BingDu]集团[JiTuan]”控制了80%的传播渠道，病毒[BingDu]感染计算机后几乎所有破坏和改变都有明确的经济目的。

在3月20日工信部组织的会议上，某电信运营商提供的一个调查数据称，5%的手机曾经感染过恶意[EYi]软件。李铁军说：感染恶意[EYi]软件的手机主要是智能手机，以智能手机占有率为30%计算，感染恶意[EYi]软件的智能手机比率超过15%。

酝酿“狠招”

李铁军对记者表示，工信部3月20日会议的主要目的是听取意见，还没有形成具体分工，但希望产业各环节协调制定出真正有效的对策。

病毒[BingDu]经济不仅是“病毒[BingDu]集团[JiTuan]”的机会，也是防病毒[BingDu]公司的机会。尽管工信部还没有具体做法，但防病毒[BingDu]厂商已经开始主动行动起来了。以金山[JinShan]网络为例，就已经通过“开放源代码”的方式与众多产业伙伴合作，共同防毒，其中重点合作伙伴包括网络购物、电信运营商。这也是“病毒[BingDu]集团[JiTuan]”瞄准的两大主要目标。

网络购物的防病毒[BingDu]合作样本是金山[JinShan]与淘宝的合作。据李铁军介绍，金山[JinShan]会把恶意[EYi]软件库、恶意[EYi]网址库以及一个安全解决方案提供给淘宝网，当淘宝用户通过淘宝购物时，不小心点击恶意[EYi]程序或是进入恶意[EYi]网站时，淘宝网与金山[JinShan]恶意[EYi]软件库、恶意[EYi]网址库进行对比后，就能主动中止上述行为。

与电信运营商的合作则分为两个方面：一是销售终端上合作，预装安全软件；二是系统设备上的合作，电信运营商调用金山[JinShan]的指令接口，当用户访问相关网址时与金山[JinShan]恶意[EYi]网址库、病毒[BingDu]程序库做对比，阻止用户访问恶意[EYi]网址、运行病毒[BingDu]程序。

此外，通过开源代码，金山[JinShan]还与更多网络公司进行了合作，比如百度与金山[JinShan]合作后，百度搜索结果自动屏蔽恶意[EYi]网址链接、恶意[EYi]程序下载地址、钓鱼网站等。

在病毒[BingDu]集团[JiTuan]最新瞄准的移动互联网领域，目前主要安全厂商的做法有三种：其一是网秦等“收费”战略；第二种模式是类似360的免费策略；第三种则是金山[JinShan]网络的“开放源代码（合作伙伴）+免费（终端用户）”模式。