专访：怎样保护密码 抵制网络窃密

网上密码安全问题已经成为目前最大的网络安全隐患。近期陆续有用户报告发生网上银行用户密码被盗的事件。2006年5月10日，浙江金华一李姓市民用于网上购物支付的银行卡内余额不翼而飞；2006年4月来，北京地区使用某银行网上银行的客户，陆续有人发现自己账户中的存款被人转移到陌生账号上,被盗金额从几百到一万不等；而至于网络游戏账号密码被盗案例更是不胜枚举。据江民科技开展的一项关于网上密码信息安全状况调查显示，39.43%的网民有过密码被盗的经历，34.50%的网民没有对自己的密码采取任何保护措施，13.61%网民表示采取过密码保护措施但仍然被盗，59.34%的网民认为造成密码丢失的原因是因为中了木马病毒， 24.19%的网民认为密码被盗主要原因是自我保护意识差被网络钓鱼，14.27%的网民认为主要原因是密码太简单被暴力破解。

2006年5月23日，赛迪网编辑采访了江民公司副总经理，研发部总经理黄晓润先生，就江民科技最新发布的密码保护产品“江民密保”的功能、技术原理等，以及普通用户怎样才能做到密码安全展开讨论。以下是访谈实录。

Q：首先请您给我们介绍一下开发“江民密保”的背景，也就是说，为什么要开发这样一款产品？

A：我们首先可以来看一些案例。在今年的5月10日，浙江金华一李姓市民用于网上购物支付的银行卡内余额不翼而飞，而从2006年4月来，北京地区使用某银行网上银行的客户，陆续有人发现自己账户中的存款被人转移到陌生账号上，被盗金额从几百到一万不等；而至于网络游戏账号密码被盗案例更是不胜枚举。

并且我们做过一项关于网上密码信息安全状况的调查，调查结果显示：39.43%的用户有过密码被盗的经历，34.50%的用户没有对自己的密码采取任何保护措施，13.61%网民表示采取过密码保护措施但仍然被盗，59.34%的用户认为造成密码丢失的原因是因为中了木马病毒， 24.19%的网民认为密码被盗主要原因是自我保护意识差被网络钓鱼，14.27%的网民认为主要原因是密码太简单被暴力破解。

在这种情况下，开发这样一款密码保护的工具，是非常有必要的。

Q：据我了解，KV2005中就可以设置隐私保护来防范证券大盗，请问为什么又推出了专用的“江民密保”新品？跟前者相比，后者在哪些方面做了升级？

A：在KV2005中确实是有隐私保护功能的，但那只是一个模块，功能也比较单一。我们新推出的“江民密保”跟前者相比，增加了许多功能，主要针对网络游戏和网银交易的特点设计开发，可以对网游和网银的账号、密码进行有效保护。此外，用户可以灵活利用，也可以配置保护QQ密码等。

Q：“江民密保”是基于前面提到的KV2005中的技术进行开发的吗？

A：是的，用到了KV2005中密码保护模块的技术。并且江民公司为所有江民杀毒软件用免费升级提供“江民密保”产品，可以大大增进我国网上交易系统的安全指数。

Q：“江民密保”保护用户的密码，成功率有多高？只能针对现有的木马病毒钓鱼程序，还是对未知的窃取密码的攻击行为都有防范能力？从技术上来讲，是基于什么原理实现的？

A：从目前测试的情况看，“江民密保”保护用户密码的成功率是100%。对于现有的木马病毒、钓鱼程序，我们采用的是黑名单技术，也就是说，利用我们江民公司多年来在技术上的积累，把已经出现过的木马列在黑名单中，如果用户遇到黑名单中的恶意程序，就可以马上识别出来。对于新的恶意程序，我们采用行为判断技术，总结已有的恶意行为的特征，将可能的恶意程序行为和这些特征进行比照，从而做到防患于未然。当然这种防范可能不能取得100%的效果，但这只是第一道防线，即时黑客侥幸过了这道关，后续的防范措施还是会把它杀死，成功保护用的利益。

Q：在一些案例中，很多都是利用用户的疏忽，比如经典的“shoufang”和“shoufan”，以及“lenovo”和“1enovo”；还有一些是用户贪图小便宜；这些人为的因素，“江民密保”有涉及到吗？从技术上来讲有没有什么好的解决办法？还是只能通过提醒用户、普及知识、加强用户的防范意识来防范？

A：除了上面提到的黑名单外，我们还有一个白名单，里面记录着合法的、用户经常访问的站点，比如各大银行等。这样在用户进行网上交易时，通过和白名单的比照，如果所访问的站点不在白名单中，“江民密保”会给出用户提示，用户可以选择通过或禁止。