2006年12月6日，电子金融网络安全论坛在北京举行，新浪财经独家直播。下为网易公司CEO丁磊先生的发言。

　　丁磊 ： 各位来宾大家早上好！网易公司在中国是最大的免费邮箱提供者，也是目前国内最大的网上游戏应用上，我们的一个月内使用过我们免费邮箱的惟一用户有超过5000万唯一的用户，我们的网上游戏已经付费的用户有一千万以上，我们在这两个方面在中国有非常大的市场份额，同样我们在安全方面也遭受到不同的个人、甚至组织对我们发起攻击。

　　刚刚前面David Chow，他的电脑被中上木马，通过电子邮件，网易经营电子邮箱的时候，同样我们非常注重对每一个用户提供垃圾邮件的处理以及病毒邮件的处理，我们是在2001年的时候意识到，世界上很多病毒的传播途径是通过电子邮件，而且是通过电子邮件一些所谓的钓鱼软件来传播的，所以我们在01年的时候，寻找能够对电子邮件杀毒的这么一个途径，我们在选择了几家以后，最后采用了俄罗斯卡巴斯基公司的杀毒系统，自从采用了杀毒软件防御系统以后，我们根据抽样和分析，发现我们用户里面病毒邮件是明显减少，可以说大概只剩下1%不到的电子邮件会被感染病毒。

　　同样电子邮件中病毒的减少也给我们降低了整个对服务器的压力和对带宽的需求，我们曾经有一次受一个病毒邮件的一个骚扰，我们曾经免费邮箱差点瘫痪，瘫痪了将近两个多小时，我们教训非常深刻，同样我们在三年前，我们也意识到垃圾邮件对我们产生了更多程度的困扰，所以网易现在在垃圾邮件方面，我们一方面采用自身的反垃圾邮件技术，我们专门针对中文的双字节的垃圾邮件进行了有效的处理，采用了一些指纹，然后也采取一些其他的过滤技术。

　　同时我们对其他语言的，比如说英语，日语或者别的语言的垃圾邮件，我们直接跟赛门铁克进行深度的合作，我们是赛门铁克第三代的服务邮箱技术商，到目前为止，从我们的50万的探增邮箱每天截获的垃圾邮件来看，垃圾邮件量是控制到万分之三以下，比万分之三还要低，大概是百万分之十左右，误杀率。

　　病毒邮件和垃圾邮件，所带来的后果，就是刚才这位先生，可能是想办法让你到网商银行骗取你的账号密码，但事实目前中国的网上银行并不像西方那样非常流行，所以中国的很多钓鱼邮件，真正的目的好多是希望你去能拿到你的电脑里其他的一些值钱的东西，我们在最近一年多的时间里，最头疼的一件事情，我们的网络游戏的用户，账号和密码接二连三地被偷盗，一个网络游戏的账号为什么值钱？开始有很难理解，后来我们发现存在着一个巨大的现象，交易市场，通E倍、通过淘宝，可以把一个人账户里的武器通过互联网销售，而且获得的金钱费额非常高，可以从几百块到几千块都有。

　　好多用户对这个防范意识不足，游戏的账号很麻烦，好多游戏的用户而且是比较年轻一点，防范意识不足，等他被偷总的时候开始急了，开始急的时候想办法报案，但是目前国内的法律，对你游戏里面的装备被偷走了以后，很难从法律上去鉴定你损失了多少钱，这些人拿了你的账号密码以后，甚至在游戏里面向你的朋友进行诈骗，说他最近困难，要求你给他汇一点钱。

　　我们面对这样一个存在的游戏里面盗号的问题，我们可以说是非常痛苦也非常头疼，我们也想了好多个办法，最后我们想了两个办法，我们觉得自己算是比较有效的，第一个我们公司采用了一次性的动态密码，其实我们做了一个跟HSBC一样的TALKING，除了加工不是我们自己做的，别的都是我们自己做的，我们正在用的用户已经有50万的用户，用了这个东西的用户基本上是到目前为止我们没有发现有人被偷盗。

　　第二个办法算我们自己发明的土方法，比较有效，因为中国的移动电话和固定电话的市场占有率非常高，我们发现玩儿我们网易游戏的用户70%的人都是有移动电话的，即使没有移动电话的用户也有固定电话，移动电话和固定电话在设备上有一个可识别的主叫号码，所以我们设计了一套比较大的呼叫中心，用户把手机号码和账号起东营关系，每一次进入游戏的时候都拿固定电话或者手机个我们呼叫中心打一次电话，打一次电话，我们呼叫中心就会拿到CALLID，要进来了，我们就允许，这一次的认证，别人即使拿到同样的用户名和密码也进不来。这个系统我们大概在推出了一个月内，我们就有80万用户采用了这套系统，而且基本上是免费，不用钱的。

　　所以这两种手段保护了网络游戏里面130万的服务需求，而且每天有将近一万五到两万的用户采用刚才我提到的两种安全措施。

　　我们自己在从事信息安全的过程当中发现最重要的一点是，像刚才先生讲道德，教育很重要，我们现在发现好多人他们对互联网上的安全性比较轻视，认为自己随便点一点，是没有事情的，当然这个世界产生的后果，等你的东西丢了，银行的钱被偷了，才去做补救，这个是非常非常糟糕的，我们在调查了，有个用户花了两万多块钱，把我们“梦幻西游”这个游戏，有一天把账号丢的，我们问他你为什么当初不采用保护系统，最后我们拿回来给他了，他说没有这个意识，他就觉得电脑很安全，都已经装了防火墙、已经装了杀毒软件，但事实上目前一些防火墙和一些杀毒软件，对一些病毒的抵御能力还是比较差的，所以我觉得这个教育，能让大众意识到，我不要随便点击一些网站，点击的时候看清楚，我尽可能的采用一些安全的措施是非常重要的。

　　我们网络游戏商面临的问题比银行还更复杂，首先我们发现用网上银行一个礼拜用个两三次算了，玩儿游戏的时候一天可能进两三次，甚至三四个朋友共用一个账号，因为里面有很多不同的角色，不同的电脑用的时候，账号和密码被盗窃的可能性更加大，所以，我觉得在未来可能我们中国网上银行要大力气地发展，包括我们网络游戏发展的话，一定要非常重视安全，能够全面地培养安全的意识，采取一些技术的手段。

　　这里个人比较认同，就是那种采用一个比较动态的一次性的动态密码，这是目前我们成本比较低，效果也比较好，但是惟一不方便的用户要随身天天带着走，这是比较痛苦的，我的经验就分享到这里，谢谢。