当前，计算机和互联网已经成为人们日常生活和工作中不可或缺的一部分，网络在给我们带来便利、快捷和高效的同时，病毒、恶意代码攻击、身份盗取、密码盗取、数据丢失、垃圾邮件、网络钓鱼、僵尸网络、恶意软件、移动攻击、软件漏洞……这些随之而来的安全威胁也在与日俱增。

    McAfee Avert实验室提供的数据也印证了这一态势，目前有超过21.7万个不同类型的已知安全威胁和数千个还没有被发现的威胁。今年7月，McAfee宣布为第20万个威胁提供防护。而自今年起，McAfee已在其数据库里增加了大约5万个新威胁，很有可能在年底超过22.5万。根据目前的趋势，McAfee预计在2007年底，将会发现第30万个威胁。

    McAfee Avert防病毒和漏洞紧急响应小组成立于90年代，是全球率先建立的专门安全研究小组之一，拥有来自全球16个国家23座城市的100多名安全研究人员，其目的是把防病毒技术与入侵防护和漏洞研究结合起来，为企业用户和消费者提供安全解决方案。

    日前，McAfee Avert实验室防病毒和防间谍软件调查小组运营总监Joseph Telafici首次到访中国考察市场，在行程间隙Joe接受了CNET的专访，从McAfee Avert实验室及其个人专业的角度向我们阐述了病毒等安全威胁和攻击的新趋势，以及McAfee等安全厂商的应对之策。此外，Joe还谈到了微软新一代操作系统Vista中的安全功能，并对目前越来越猖獗的恶意软件发表了自己的看法。

    CNET：与过去传统的病毒攻击相比，我们今天面临的安全威胁有什么不同？

    Joe：2002年初，当我刚刚加入McAfee时，这一领域的情形是完全不同的。那个时候，写病毒的多是些年轻人，主要是为了出名。2003年末，动机有所改变，开始寻找赚钱的方式。主要有两种发展趋势：一是密码盗窃，像窃取银行信息、网上账户信息等；还有 bugs和漏洞。这两种威胁在过去的两年中占到所有病毒的50％以上。在今天，过去那种低威胁的时代已经一去不复返了。

    CNET：相较于现实社会中的犯罪行为，在虚拟的网络世界里的电脑犯罪有何特点？

    Joe：不同于传统现实生活中的犯罪，虚拟世界犯罪的风险大大降低。有些恶意攻击完全是利益驱动的行为。举一个现实的例子，如果你想从银行得到钱，在现实生活中可能需要利用枪来实施抢劫，但是在虚拟的网络里，风险是非常小的，因为从电脑上盗取金钱太容易了。网络世界有大量的金钱流通，但整个基础设施在设计上太没有安全性，从而对犯罪分子有极大的吸引力。未来这些传统的黑客和电脑犯罪的故事还将继续持续下去。

    CNET：微软新一代操作系统Vista当中增加了很多项安全功能，您认为这对保护消费者和企业安全有多大作用？

    Joe：我认为计算机安全是一个复杂的生态系统。例如在恶意软件社区里，恶意软件给别人发送大量的电子邮件，入侵别人的内部网络，而你还需要与这些坏家伙进行联络，同时还会看到安全厂商和恶意软件之间不断进行着斗争。

    对一个初级用户来说，安全威胁很大程度上都是让他运行一个恶意软件，把你的用户信息获取到，把用户访问改成其它的东西。普通的用户即使不是管理员，获取他们的信息，也可以造成损失。即使装有补丁保护，也可以绕过补丁保护，直接攻击操作系统。对于大多数普通用户来说，不需要很多高级功能来获取信息。

    我们每次升级产品的时候，这些恶意软件和病毒编写者也必须改变他们的技术，以便可以避开安全产品的查杀，同样，反过来说，新的病毒和恶意软件出来的时候，我们也会研究对付它们的新技术和方法。

    我想他们至少在3－6个月的时间里比较安静，因为，他们正在研究新技术，而不是目前的操作系统。我们之间的较量取决于最终用户和企业在多长时间和用多快的速度采用64位操作系统和硬件，这也取决于病毒作者在多长时间内研究透64位系统，多长时间内可以产生攻击。