Eddy Willems

他曾在IHB和布魯塞爾自由大學的計算機系學習。1984年以系統分析師的身份開始進入計算機領域。早些時候還從事過數據恢復的工作。1989年，威廉士先生因為那次著名的“愛滋病磁碟”（‘愛滋病’特洛伊木馬）事件，而將興趣集中到了計算機病毒上面。從那時起，它開始收集各類計算機病毒信息和各類防毒軟體。1991年（最初在比利時）由他發起並創立了歐洲計算機安全組織“歐洲反計算機病毒協會”（EICAR）。

經過多年的研究，它積累了大量的軟體參考文獻，書籍和幾乎所有防病毒領域發表過的文章。從1995年開始，他又成為“流行病毒清單”（Wildlist）組織的參與者。“流行病毒清單”（Wildlist）被譽為世界上最大的病毒庫。他還專門用自己的“WAVCI”實驗室，提供所有同反惡意軟體相關的網頁和網站索引。他還為“微軟電子百科全書”國際版撰寫有關計算機病毒的文章。到1996年末，他仍然活躍在計算機安全領域，成為公認的反惡意軟體技術專家。同時兼任幾家國際性雜誌和媒體的專業撰稿人。

2000年5月，比利時政府聘請艾迪.威廉士先生為一個電子安全平台的顧問，這個平台專門為比利時人提供快速的防毒和安全信息。2001年3月，他成為“歐洲反計算機病毒協會”（EICAR）的首席新聞信息發言人。他的諮詢，陳述和講座遍布歐洲和中東。並為幾個國家的網際網路應急中心（CERTs），多家新聞機構和發行商提供定期的諮詢建議。

艾迪.威廉士目前在德國安全軟體開發公司 G DATA Software任職。

在Eddy Willems看來，隨著雲計算的深入套用，未來我們會面對更多的安全威脅，以duqu、stuxnet和flame等為代表的高級威脅也將愈演愈烈。

記者問：早在1989年，您因為著名的“愛滋病磁碟”事件將興趣點轉到了計算機病毒上，並開始收集各類計算機病毒信息和各類防毒軟體。能否簡要回顧一下，這23年來，病毒發展經歷了哪些發展階段？

G DataEddy Willems(歌德塔 艾迪·威廉士)答：這些年，病毒的發展可以劃分為三個階段：第一個階段是從1986年到1995年，在此期間，很多年輕的技術愛好者在個人興趣的驅使下，他們製造傳播病毒，想看看病毒在多長時間傳染，想炫耀自己的創造力，但沒有破壞目的;第二個階段是從1995年到2005年，隨著網際網路的發展，病毒也得到快速發展。更多年輕人對這種技術感興趣，想研究新的病毒是什麼，宏病毒出現;第三個階段是從2005年至今，病毒產業發生了巨大的變化，殭屍網路開始出現。由過去僅有病毒、木馬演變到惡意軟體開始聯網，這是一個重要的時刻，這導致病毒增長速度急劇加快。威脅數量從過去的緩慢增長到2007年開始出現爆發式增長。病毒出現爆炸式增長，其原因主要有兩個：一是經濟利益驅使，網路罪犯不再只是賣弄技術，他們的目的很明確，就是獲取利益;二是威脅變得更加複雜，對反病毒專業人員而言，要分析起來也更難。尤其在去年，惡意軟體複雜性、技術級別都變得更高。

記者問：duqu、stuxnet和flame等病毒在近幾年非常流行。請介紹一下這些病毒的最新進展情況？

G DataEddy Willems(歌德塔 艾迪·威廉士)答：這三種病毒有明顯的攻擊目標，他們的目標不是大數民眾和電腦用戶，這種病毒很重要。現在，我們並沒有足夠證據表明這些病毒是有政府背景，但我個人傾向於有政府背景。因為，個人編寫這樣的病毒不容易，這一類病毒需要許多的資金和足夠的知識才能做出來。這種病毒攻擊目標很特殊。其實，除了你上述的三種病毒外，我們還要加上一種聯邦木馬，我們認為，這個病毒是有德國行政機關的背景，我們的職責是查殺病毒，我們對待每種病毒都是平等檢測的。更重要的是，這些只是開始，未來，這一類的病毒會出現更多，病毒的國家來源也更多，現在已經產生很大威脅，對這類病毒，不可能對樣本進行單獨分析。這種病毒針對的目標是特殊的組織，而不是普通公眾。

記者問：您認為該如何對付這一類病毒？

G DataEddy Willems(歌德塔艾迪·威廉士)答：我們正不斷研究並提高技術，比如，通過行為分析來阻止這樣的病毒。為什麼這種病毒可以得逞？他們的目標可能是國家特定機構，如果相關機構沒有很好地實施安全保護，沒有及時更新作業系統及其他軟體，就很容易遭受這種病毒的襲擊。另外，在安全保護措施中，保護最弱的還是人的環節，技術可以做得很強，但威脅往往經過社交網站，繞過技術，通過人來進入系統。跟多攻擊會通過社會工程學來進行，如：傳送精心編寫的email等方式來誘騙受害者進入非法網站，以騙取個人信息。技術做得再好，如果人這個環節沒有做好充分防禦，也會防不勝防。

記者問：雲計算、移動套用、社交網路，給IT行業帶來巨大變革，也給信息安全產業帶來了新的挑戰。能否分別談談，這幾種新趨勢會給病毒製造者帶來哪些新的入侵機會？我們又該如何應對？

G Data Eddy Willems(歌德塔 艾迪·威廉士)答：先看社交網路。社交網路很重要，因為它很容易被誤用來傳播威脅，用社交工程學方法進行攻擊。人們通常會相信朋友發的連結是安全的，這樣就很容易被利用。而如果你將社交網路用在安卓手機、iphone等移動終端，這樣的問題會進一步擴大。今天，我們看到更多針對移動終端的病毒，因為現在用智慧型手機的人越來越多。去年一年全年，在安卓平台上有1000個病毒，而今年3月，針對安卓的病毒達到了10萬個，如果將釣魚網站算在內，數量會更大。為何是安卓呢？因為安卓市場份額最大。病毒製造傳播者也有自己的商業計畫書，攻擊安卓投資回報率最高，所以他們自然就講目標盯在安卓系統。再來看雲計算。雲並不新鮮，我們使用多年的英特網也是一種雲。越多伺服器部署到雲，針對雲的威脅就越多。惡意軟體自己能識別雲，他們自己也是從雲中升級。我們用的雲越多，會看更多威脅對抗瀏覽器。現在已經出現Man-in-the-middle(中間人)攻擊，比如：攻擊者插在銀行和用戶之間，來獲取利益，類似劫持瀏覽器。未來這種威脅會更多。理論上，雲使用的越多就危險。但不用網路已經是不可能的。今天，我們的智慧型電視也連到雲，下一步汽車也會連到雲。明年，智慧型電視會更普及，而智慧型電視很多用的是安卓作業系統，安卓系統中已經有10萬個威脅，我們預計專門針對智慧型電視的殭屍網路等威脅會在明後年出現。我們在產品方向上也會對此有所考慮。再進一步構想一下，在E-health(e健康)醫療項目中，身體裡可能會安裝移動設備，如果病毒侵入，那么威脅到的是我們的健康。

記者問：您在1991年發起並創立了歐洲計算機安全組織“歐洲反計算機病毒協會”(EICAR)。能否給我們介紹一下，EICAR的機構組成情況？近幾年主要做了哪些工作？有什麼特別值得借鑑的經驗嗎？

G Data Eddy Willems(歌德塔 艾迪·威廉士)答：EICAR協會的目標是創造一個更安全的世界。我們希望成為安全廠商、安全專家和企業用戶之間的橋樑。EICAR每年會舉辦年會，現在也有亞洲客人，我們希望促進全球的專家的緊密合作。目前，該協會規模不大，有200多家會員，包括安全廠商、公司、執法機構和大學。如果不是會員，你也可以通過這個平台交流，比如通過參加年會、網站論壇、電子刊物來交流。我們跟Avar(亞洲反病毒論壇)也有合作關係。在今年的Avar會上，我也發現一些有趣的話題。惡意軟體情況在這裡跟歐洲有一些不同。歐洲比較常見的敲詐惡意軟體在這裡卻比較少。而攻擊者的手段也變得越來越高明，比如：在編寫誘騙的email時，以前的都是外文的，現在卻做得更加本土化，除了語言是中文的之外，其他方面模仿得也更加真實，比如：完美的母語表達習慣、本地化的表格製作等。在中國期間，我也跟中國有過交流，互通中德兩國的情況，這種交流對我們的工作很有幫助。

記者問：目前，中國的個人防毒軟體基本上都已經免費，這種情況在世界其他各國也存在嗎？您如何看待這種個人級防毒軟體的免費現象？G Data在中國市場依然堅持收費策略，未來在中國會考慮免費嗎？

G Data Eddy Willems(歌德塔 艾迪·威廉士)答：中國市場有點特殊，中國有很多免費軟體，經營模式也跟德國不同。在德國等歐洲市場，很早就有免費防毒軟體，但廠商免費的目的是：先推薦免費試用，最後吸引用戶來購買收費軟體。在歐洲，如果你為防毒軟體付費，意味著會得到更好的服務。如果是同一品牌的防毒軟體，收費版和免費版是不同的。如，在更新速度、服務方面都有所不同。

我們也看到了中國市場。未來是否免費，現在這個時候還很難講。目前，我們雖然不提供免費產品，但在單機版產品中有一些免費工具，如雲安全外掛程式。

記者問：您的履歷顯示，您曾經在卡巴斯基實驗室擔任安全顧問一職，現在又在G-Data公司擔任顧問。能否從產品、市場戰略、企業文化等方面，談談您個人對這兩家公司的看法？

G Data Eddy Willems(歌德塔 艾迪·威廉士)答：卡巴斯基和G Data兩家公司的產品都很好，我也很喜歡卡巴斯基這家公司，至今跟那邊的人都還有很好的關係。這兩家公司的區別在於：卡巴更大，品牌認知更高。我當時在卡巴是專家團的一部分，能做的有時難免會受到一些限制。現在，我在G Data是一個對外交流的“視窗”，能發揮的餘地相對來講會更大。

記者問：對於普通的個人消費者而言，在選擇反病毒產品時，主要應該考慮哪些因素？

G Data Eddy Willems(歌德塔 艾迪·威廉士)答：普通用戶選擇防毒軟體時，一是要容易安裝，二是要容易使用，頁面要清晰。用戶可以從多個方面看看殺軟產品的檢測結果。從G Data來說，我們經過很多第三方機構的檢測，比如：德國的ANTSO和AVTEST，奧地利的AVC等。我們的產品在各個機構評測中排名基本都靠前，一般都在前三至前五名之間。在免費或收費軟體的選擇上，需要用戶自己來定。我個人推薦收費軟體，因為免費軟體用戶享受服務和收費用戶並不相同。