大数据必不可少，但也得仔细经营

　　 浙江在线淳安5月12日讯（  钱江晚报记者/华炜 蒋慎敏 浙江日报记者/翁浩浩 浙江在线记者/胡昕然） 如果不是业内人士，恐怕很难体会到国家计算机病毒应急处理中心所做的大量工作，更多的，也许是只是隔三差五看到它又发布了某某病毒预警而已。

　　事实上，作为公安部、中央网信办等多个部门的技术支撑单位，中心往往负担起追踪者的责任，而不仅仅只限于“扯扯警报”。

　　“对我们而言，自然是希望能够一路追查到源头，让制作病毒的作者和团队都能够受到法律应有的制裁。”陈建民坦言，这样的追踪并不容易，尤其需要大数据的支撑——大数据的不可或缺性可见一斑。

　　陈建民举了一个简单的例子，如今你所使用的杀毒软件，更新速度极快，而且采用了云技术，其背后可能是多家公司的病毒扫描引擎的整合，效率自然远比以往要高。

　　然而这并不意味着，现在互联网要比以往更安全。尤其是移动互联网的比率呈直线上升的今天。

　　一方面，是病毒制作者目标的改变。最初的计算机病毒，目的多是对计算机产生破坏性，而现在的病毒，更多的是为了窃取用户信息，以此来牟利。特别是移动端的木马病毒，也因此变得更具有伪装性，难以被发现。而另一方面，是移动端本身的复杂性——不用说安卓、苹果以及各种各样的平台，数量远超电脑；光安卓一个平台，也很难实现一种杀毒软件全能防守的情况，“比如安卓2.0和4.0，就几乎是两回事，这个平台能使用，另一个平台可能软件都用不了。”

　　如何应对呢？大数据的功能自然必不可少。陈建民介绍，针对移动端有着大量被篡改的应用之情况，中心在公安部的指导下，与多家企业合作成立了国家移动互联网应用安全管理中心(CNAAC)，“先把‘好人’集中起来，再‘武装’起来。”得益于庞大的恶意代码与病毒数据库，CNAAC针对个人用户，推出了免费提供检测应用，并对应用进行加固防止篡改。

　　怎么避免“好人”不“流落在外”呢？这还是得需要大数据支撑，中心已经开始和版权保护中心合作，打算建立起庞大的“白名单”应用数据库。“有这样的数据依据，各大应用下载点，才有了一把‘公平秤’，对自己货架上的应用是否安全可靠，有了一个参考标准。”陈建民说，这也是基于从源头上遏制恶意应用扩散的考量。

　　不过，大数据虽然必不可少，陈建民却建议各个企业组建自己的大数据库时要全盘考量，尤其是在技术和人才上——而往往，企业更多的却是思考自己的数据收集渠道与财力物力的支撑。

　　“毕竟，从实际情况来讲，最是‘隐于世外’的最是安全。”陈建民解释道，企业在收集数据组建大数据时，往往自身也是处在一个开放的、容易遭受攻击的状态。如果技术和人才不到位，反而更容易成为恶意攻击的靶子。