| 赛门铁克将在5月23日下午在北京召开新闻发布会,就诺顿误杀XP系统文件事件的最新进展与媒体进行沟通。搜狐IT将对此次新闻发布会进行现场图文直播,敬请关注。 |
| 主持人:尊敬的记者朋友们,大家下午好!我代表赛门铁克,非常感谢大家今天参加我们的新闻发布会。我们今天要宣布我们在北京成立安全响应中心这个计划。我们知道这次新闻发布会也挺仓促的,感谢各位记者参加我们新闻发布会。不止是我们今天现场的朋友参加我们新闻发布会,我们还有上海、广州、成都的记者参加发布会。首先我们请黄朝晖先生讲话。 |
| 黄朝晖:我是负责整个大中国区技术支持这一块的赛门铁克领导。我今天非常荣幸有这个机会跟媒体朋友见面。我相信有一部分媒体朋友不是在我们做安全这个领域的媒体,所以我会以一两分钟跟大家介绍一下我们公司。 |
| 其实赛门铁克公司是我们第四大的独立软件厂家,我们是生产一些跟数据安全和数据可用性的软件为主的厂家。其实我们在全球40几个国家里都有我们的办事处。我们1998年进入中国,其实我们在五个不同的城市,包括北京、上海、成都、广州、深圳都有我们的办事处。我相信一般朋友跟踪我们信息的话,会知道我们在过去这么多年在中国不断加大我们的投资力度。去年我们也公布了我们在中国增大我们整个研发队伍,除了北京以外我们在成都那边建立在全球第三个研发中心。今天我希望借这个机会跟大家介绍一下我们进一步在中国投资发展的消息,我相信大家也收到一些消息了,我们有请我们全球安全响应中心的领导Vincent Weafer跟大家介绍一下我们全球安全响应中心的情况。 |
| Vincent Weafer:非常感谢大家,感谢大家今天的到来。今天我想给大家介绍的是赛门铁克公司在中国的一个新的全球智能网络系统的发展工作。 |
| 赛门铁克公司在全世界是非常独一无二的公司,他在全球广泛注意安全保护和我们所有的网络安全,防范着网络上的安全攻击,一些事件的发生、一些欺诈和一些身份的盗用。在全世界我们不断把很多重要的信息提供给我们网络安全系统,其中包括来自我们研发中心的信息,安全运作中心,另外在全世界180多个国家互联网传感器的信息。在过去几年中我们所搜集到一些威胁的数据,还有一些威胁的分类我们都进一步的分析,同时也扩大了我们在分析方面的能力。 |
| 举个例子来讲,过去几年病毒的攻击主要是通过电子邮件攻击,因此大家对电子邮件受到攻击是非常敏感的。但是现在攻击的形式发生了变化。今天很多的攻击都是采取不同的方式发起的,有的是通过网络上发出的病毒,还有通过一些网站,还有通过即时短消息,还有一些通过破坏,还有通过社会工程学的方式发出的攻击。最近几个月我们发现病毒的扩散量非常大,分类也非常多,例如近来恶意代码病毒,它出现增加量达到22%,还有欺诈性的攻击增加了19%。这就是我们在中国建立安全响应中心所要做的主要工作。因此我们可以利用我们的知识,对受到攻击的中国客户提供一些支持,同时我们用我们的知识更好了解在中国受到攻击的客户他们有什么样的困难。同时我们还要利用我们的知识和能力,为全世界所有的客户提供保护。 |
| 我们赛门铁克公司所有响应中心都是非常密切的,连轴转的开展工作,每周七天,每天24个小时,一刻也不停歇。有些安全中心有不同的专长,有些专门负责防止垃圾邮件的,还有专门是负责防范恶意代码的。有些专门是防范网上欺诈的,还有专门防范网络入侵的。在中国,我们一开始的工作重点主要是放在防范恶意代码,还有入侵探测。我们这样做是有道理的,是因为非常合适的。如果看一看我们最近赛门铁克公司公布的数据的话,我们可以看出有一种病毒世界就有5%,中国就有很多这样的病毒。这种类型的恶意代码还有很多犯罪的行为,它不仅仅影响到我们家庭用户,同时也影响到一些小企业的用户,同时影响到一些大型企业用户。这些客户损失非常惨重,他们丢失了很的个人信息,甚至丧失个人身份的数据。他们需要很多的技术成本,同时要买很多的带宽,就是因为这些垃圾邮件,这些网上欺诈还有拒绝服务造成的。 |
| 在中国有一个事实是令我们非常激动的,中国的人才是非常多的,人才济济,有很多工程技术人员,也有很多的研发人员。我们在中国互联网使用方面发现一些独特的特点。我们发现在中国每天上网的用户有七千万人,而中国现在网上游戏,还有在线一些视频,以及一些在线上网的人的数量占世界的50%。因此我们发现在中国很多恶意代码,他们都把目标放在这方面,就是盗窃网络在线游戏一些网络有关信息。而不像在欧洲的市场,这些网络的捣乱者他们是盗窃一些金融方面,财务方面的信息。 |
| 另外我们发现,很多攻击的方法并不是在中国,有些还涉及到中国之外的一些游戏玩家,这些恶意的活动他们同时也会发起攻击。另外很多的活动都是来得中国之外。现在世界上是广泛互联的世界,因此现在的犯罪行为也是在全世界范围内开展了。我们的目标是使我们互联网变成一个非常安全,有保障的,让大家提供服务,开展工作,玩游戏非常有乐趣的一个环境。目前我们采取新的步骤,就是要跟中国一些合作伙伴建立更加密切的联系,同时不断的寻找一些非常一流的工程师和研发人员。随着我们研发工作不断的往前推进,我们进一步非常高兴把新的动向向记者朋友通报。 |
| 首先我想把提问题的机会留给记者朋友们,希望地方能够对我们建立研发中心提出有关的问题。 |
| 主持人:谢谢Vincent Weafer的讲话,Vincent是我们安全响应中心高级发展总监,接下来我们也请黄朝晖先生,郭训平先生,大家可以就大家关心的问题提问。 |
| 提问:我有两个问题,第一个问题,我昨天采访的时候有专家认为诺顿软件产生误杀的原因,是因为本地化工作做的不够。特别是在产品开发和测试这个环节,可能本土的工作做的可能少一些。我不知道你们是怎么看待本土化的问题?就是专家说本土化不够的问题?第二个,用户是媒体都比较关心,也是最近的焦点,很多用户提出了赔偿的问题,并且说这在国外安全行业有一个赔偿的先例,你们会不会对这次误杀对用户造成的损失进行赔偿? |
| Vincent Weafer:你提的问题非常好,我先回答您第一个问题,首先给大家介绍一下出现了什么问题?对中国有些什么意义。首先我想说,我们发现了这个病毒,每个月平均发现的数量是5万个。今年我们已经推出了150多个新的保护中心,这在跟去年同期相比,我们增加频率达到了500%。在当今世界上,我们对一些病毒的威胁特点进行了分析,我们不应该一个一个加以解决,我们应该一下子解决一大堆。举个例子来讲,我们现在看到很多使用加密,使用打包和新功能,这些特点和线索都告诉我们,他是恶意攻击,因为我们把它作为病毒。这个案例中实际上有两个网络的驱动器,它实际上是在我们在中国国内客户发过来的,他们希望让我们了解一下,到底他们在网上做什么工作。我们自动化病毒检测系统,对这个文件进行了分析,做出了一个判断,根据它的特点,可能是一种可疑的东西。在反病毒方面,我们自动化系统已经运作了五年,而且五年的运作是非常出色的。为了确定和发现这个文件,他生成了一个简单的定义。这个现在看来是不正确的,但是我们很快的意识到这个问题,不到一个小时,我们就公布了新的定义,把我们前面的修改过来了。在四到五个小时之内,我们又公布了一个经过全面测试了的新的定义。今天我们还和我们的客户进行密切合作,帮助他们把受到影响的机器和系统改过来。 |
| 我们在这个事件中所得到的一个教训,就是首先要对自动化系统进行不断的测试。另外我们这个响应中心实验室一部分的工作,在中国就是要进一步了解中国软件的一些具体的特点。因此不仅仅是一个程序它是不是恶意和非恶意的判断,还要看一些其他的特点,它是不是广告软件?是不是一些安全的风险,这些东西都影响是非常敏感的。 |
| 关于您提的第二个问题,本周我们非常努力的工作,和我们的客户合作,帮助他们能够进一步充分的使用自己的系统。并不是所有的用户受到了他的影响。出现这个问题要有一些条件才行,就是你更新了定义,激发了一个文件,然后他就重新的启动。我们怎么样帮助我们的客户呢?首先他们要解锁自己的系统,同时把自己的系统重新启动恢复。因此我们根据我们支持的一些指导,还有一些指令正在进行恢复。另外我们正在开发一些工具,让我们的客户能够重新启动这个系统。实际上我们和很多的合作伙伴正在密切的合作,使我们这些开发的工具充分加以测试,加以部署。这就是我们本周全力以赴所做的工作,重点是帮助我们的客户使系统恢复。至于随后的问题,在我们用户系统彻底恢复以后我们就会考虑。 |
| 提问:我有两个问题,第一个问题赛门铁克全球对这个事件是怎么定义的?是个事故还是什么级别的事故?第二个问题是,这一次事件对中国用户的信心冲击很大,赛门铁克如何补救这个事件对中国带来品牌和信誉的伤害?有什么样的具体计划? |
| Vincent Weafer:您的两个问题都非常好,首先我们赛门铁克中心做的工作都是每天在防止一些病毒的侵入,通过一些更新防止网上欺诈和垃圾邮件,在任何地方出现这个我们都要认真对待。一般情况我们误报在整个安全行业中是最低的,但是一旦出现任何一次误报对我们来讲都是一个大事情。本周我们在全球范围内,每周七天,每天24小时主要的工作就是开发出一些恢复工具和重新启动的工具。我们广泛使用在中国、日本和欧洲所有的工程师和专家。另外我们已经开始把我们掌握到的教训用在今后的工作中,任何时候对我们基础架构和我们产品设计开发过程中都要考虑到的这些问题。今后我们在我们的工程设计和流程更新过程中,将继续这样做。今后几周,我本人都要在中国和我的合作伙伴讨论白名单,希望今后我们工作质量会大大提高。我想说这个问题在安全行业中,任何一个从事安全行业的公司都会出现误报的问题,正是因为这样,我们要跟我们的合作伙伴进行密切合作。2002年、2003年的时间在早期的时候出现了一些广告软件和间谍软件,当时也出现了一些误报,很多的公司客户有些报怨,因此我们整个行业加强这方面的合作,例如举办一些论坛,共同分享资源,分享信息,这种合作的结果证明是非常好的。作为公司我们可能会有竞争对手,但是作为研发人员,研发专家,我们的合作是没有边界的。 |
| 第二个问题,首先客户要了解我们是不是非常关注这个问题,我们目前做的工作给他们系统加以恢复,同时给他们提供可信,非常必要的信息。第二客户需要能够有信心,他们希望今后这个问题不再发生。尽管现在病毒的发生量,攻击的次数越来越多,但是我们仍然要在这种恶劣的环境下不断提高我们的工作质量。不仅仅在技术上我们要加强,同时我们现在建立了实验室,也证明我们公司在这方面加大投资的信心。 提问:你好,我来自北京晨报。之前误报的用户受到了影响有一些猜测,我想问一下从赛门铁克自己统计有多少用户受到影响?会不会给他们提供上门服务?第二个问题,我想问一下安全响应中心的决定,是一个短期内的决定,还是筹备了很长的时间?大概的投资是多少?人数规模是多少? |
| Vincent Weafer:我先回答您第二个问题,一会儿请我的同事Vincent Wong先生回答您第二个问题。在我们准备这个工作已经有一年了。你可能可以想像,要筹备建立这么一个中心,确实要做非常周密的机会,其中牵扯到人才,牵扯到研发人员,牵扯到基础设施,牵扯到必要的连接,同时牵扯到所要工作智能的一些东西。去年我们发现有这样的需求,需要增加解决恶意代码的力度,因为现在犯罪软件发生量太大。特别是集成软件的发生率不断增加,影响了很多家庭用户和一些企业用户。因此我们现在已经知道了我们的工作重点在什么地方,我们现在已经有一些人选,我们还在招聘工程技术人员,同时要选择建设我们中心的地址。一旦有了新的研发中心的进展,我们将继续向媒体报道,但是我们希望能够在今年下半年将这个研发中心投入运行。第二个问题我想请我的同事来回答。 黄朝晖:其实刚才Vincent Weafer他也提到,我们客户里面碰到这个问题的,只是他在特殊的环境里才出现的。我在这里再重复讲一遍。其实是当用户在用Windows、XP、X2的时候,当我们有问题的时候,一瞬间杀下来,同时再重启,可能对他们的运作产生问题。过去一年我们的重点要确保我们这支队伍随时候命,客户有支持的时候我们提供支持。我们没有具体的统计到底有多少客户需要这样的支持,我们相信这个数字会比较权威,大家在网上看到的数字远远低于这个数字。我们未来几天的重点还是帮助我们的客户,我们在网上已经把我们所有的联系方式,包括调用了我们合作伙伴的网络,所以客户可以找我们服务中心提供服务,也可以在网站上找我们附近的代理商和合作伙伴给他们提供服务,所以我们几乎调动了我们赛门铁克在中国的网络资源进行技术支持。 |
| 上海的记者:在这次事件当中,据我们所知早上九点多到下午两点多有这么一个反映时间,这次如果建成安全响应中心之后,这个反映时间是不是会不会加速?如果一旦出现类似的事件,或者其他病毒的事件,安全响应时间会提升多少? Vincent Weafer:你这个问题提的非常好,首先我们一开始发现这个问题的时候,我们第一个反应就是立刻在一小时之内公布了我们固定修补定义,这个发的非常快,而且很快帮助解决的问题。按照从质量保障来讲,应该是第一步的工作。一般使用快速定义的用户都是一些公司负责网关安全和电子邮件系统安全的,他们希望很快的解决问题。我们第二个反应,就是在全球公布了经过彻底测试的,非常完整的全球定义。也就是说在前一小时没有公布系统,没有重新启动系统的,他们可以照样使用,没有问题。我们下面一个问题就是帮助那些已经在今后四个小时进行重新启动的客户,帮助他们恢复系统。因此我们很快开发出了我们的恢复工具,让这些客户很快的能启动他们的系统。因此我们使用了微软的技术,也使用了我们自己赛门铁克公司Ghost技术,使我们客户有一个现在简便性的工具,让他先把系统启动。当然第一个版本是周一发布的,我们希望进一步把小的工具变的小,更加易用,尤其是家庭用户更加容易使用。本周我们在这方面还要继续做工作。这就是我们总体反应时间段。另外一个问题就是通讯的问题,我们周末的时候即时信息就会恢复。 第二个问题,首先我们认为我们在一小时就能做出反应,在整个行业中应该是数一数二的,非常快。但是我还是想强调我们的重点,我不希望这个问题再次发生了。因此我希望我们建立安全响应中心,他的工作重点放在工作质量上,放在充分对我们产品的测试上,以及放在充分的研究和发展上,我们不希望再看到这个问题的发生。我早先时候已经多次说过,任何一个误报都是我们非常重视,非常关注的。 |
| 上海的记者:刚才听到你们反复强调在今后要加强产品的测试,4月18号误杀的补丁,在发布之前有没有经过测试?第二个问题,有消息说开发这个补丁的工程师现在已经被解聘?这个消息是不是确切? Vincent Weafer:首先我们讲,一般对产品的普遍测试是两种测试,一种是对产品本身的测试。有些是我们在内部进行测试,还有是合作伙伴进行测试,合作伙伴包括一些家庭用户,还有一些企业用户。首先要对产品的功能进行测试,一旦发现功能中出现问题,我们就不能公布,直到问题解决才行。但是内容就像病毒定义,是完全不一样的,你必须每小时都要进行新的更新。因此我们就面临这么一个挑战,在一小时的时间里,你最多能做多少次测试?在我们实验室中我们有上百台机器,经常对我们所支持的产品和平台的组合进行测试。我们支持两百多种的产品和平台组合,还不包括语言组合。另外,我们还对白名单中误判的情况下进行万亿次测试。因此我现在回答你的问题,在一小时中我们要测什么?我们要把优先重点,必要的测的测试先测完。在这种安全更新的环境中,我们认为这种测试和其他的测试没什么区别。我们把这个问题解决了,我们就继续推进我们的工作。当然这不仅仅是针对微软的安全本身计划,也可能是一个打印机的启动,也可能是一个屏幕保护,也可能是按键登陆,也可能是资产盗窃的信息。一般我们产品公布的质量声誉在业界是很高的,但是在实时的情况下,要完成这个工作,这是一个非常纷繁复杂的工作。 |
| 广州的记者:新开报的记者。我想问一下,这个病毒定义是由赛门铁克中国这边发布,还是是由国外工程师发布的信息?因为我们以前很少见到非常重要的系统文件被删除掉,为什么这次会出现这个问题?这种误杀的最根本原因是什么? Vincent Weafer:您的两个问题非常的好。首先赛门铁克公司就像所有的网络安全公司一样,他们的病毒供应都是来自一个单一的来源。但是为我们单一的来源提供所有资源的工程师,还有一些研发人员,他们是在全世界各地工作。一开始初步对这个病毒的发现主要是通过我们自动化系统,但是一旦发现了问题,真正的修改它是由我们工程师本人完成的。在我们全球团队中,我们的工程师有来自各国的,但是我想说,这是一个技术上的分析,技术上的修改。因此回答你第二个问题,一般情况下我们能够非常非常快速判定他是否是系统文件。例如很多驱动器,像赛门铁克一样是有代码分配的,因此他肯定会有一些识别它是来自微软的信息。但此事件中,我们的工具主要是查它的DNA,而不是看它是不是有数字签名,是不是有版权。当这个问题解决以后,这个问题就不会再出现了。 |
| 广州的记者:我想问一个问题,是关于赔偿方面的。因为从目前赛门铁克公司给的任何的消息来讲,都没有对于用户的损失做出正面的道歉,也没有做出相关的赔偿细节。有一些用户反映,能否参照国际上一些案例,对用户的赔偿,比如说延长产品的使用期限,或者以现金的方式进行赔偿?请问对这样一些建议,赛门铁克公司有没有什么正面的回应? Vincent Weafer:我先回答一部分问题,然后让我的同事接着回答。目前我还是说,我们的工作重点是帮助我们的客户恢复系统,能使用这个系统。我们正在和我们关键的合作伙伴密切的合作,同时对这个事件的发生我们表示遗憾。当我们帮助我们关键的客户恢复他们系统以后,我们才会有时间考虑其他的问题。赛门铁克知道我们的客户最想从赛门铁克公司中获得对赛门铁克技术的信任和信心。我们现在正是就他们急迫解决的问题开展工作,来实现他们的目的。 Vincent Wong:其实刚才Vincent Weafer已经对问题做了回答。我们现在工作的重点还是帮助我们的客户恢复他们的系统,恢复他们的业务。在这里我代表公司对这个事情感到非常遗憾,我们对我们所有的客户表达我们的歉意。现在到现在为止我们在不断的研发,以后有一些更有效的工具帮助恢复。刚才Vincent Weafer了,我们在工具方面的研究,在技术方面我们也在调动全球的资源提供服务。当然如果有其他客户的要求和意见,我们会先记下来,到后面我们会做出回应。 |
| 提问:我看到一些媒体报道,说用户,包括个人用户,或者企业用户也好在向赛门铁克客服中心寻求帮助或者索赔的时候,第一服务中心不提供上门服务,再一个拿出免责条款,在软件安装有一个免责条款,我想我们在今后解决客户问题的时候,还是会这样对待吗? |
| 黄朝晖:刚才其实我已经提过了,我们技术支持中心在全球是提供研发测试。在前面我们还有很多技术很强的代理商和合作伙伴。其实我们发现这个事情以后,我们在网上和有这个能力技术的合作伙伴电话、地址和名称都发布出去了,如果客户有需要技术支持以外和其他的技术配合,都可以在我们网站拿到就近的代理商提供服务。有关免责条款,我们到现在为止的专著点还是先跟客户解决问题,到现在为止我们对客户的承诺还是先把系统文件恢复,有关其他的请求我们跟刚才说的一样,我们先记下来,后面我们会解决。 |
| 主持人:今天的发布会先到这,如果你们还有其他的问题公关公司公司的人会搜集起来对你们做答复。谢谢你们参加我们的活动。 |