我在去年7月份的时候在西班牙做报告，曾经有过一些想法，我们同样按刚才健康打比喻。我们刚才流量里面，比如说流量清洗等等，或者说我们的防病毒等等，或者说我们任何别的防护工具，相当于什么？相当于我们的阶段一，强身健体。你不是要攻击我吗？你不是送病毒过来吗？我不容易生病，你原来50个这种病才能让我生病，现在我身体更健康了，500个我也不生病。但是问题是，攻击者的能力在不断地增强，中国电信想在全国的大网里面做骨干网的清洗。我在别的研讨会上，听到他们做介绍，可以清洗200G的流量。但是僵尸网络可以产生的流量是多大？理论上来说，一个我们所谓大型的真实案例里面就有上百万的流量，这种僵尸网络足以吃带你200G的清洗能力。因为你花200万的东西，人家没有花一分钱，可以跟你打个平手。

    你再强身健体，一山更比一山高，所以强身健体只是一阶段。有没有办法做第二个阶段？第二个阶段是什么？我改善卫生。换句话说，我让攻击者的能力别那么大，我限制你一下。黑社会太小了我们没法定义他，3个人我没有办法定义黑社会，100个人以上我就不允许你存在。我的意思是说，让你对手的能力别那么强。

    你刚才说的50个病菌，我能够变到500个。那么病菌的能力更翻番我受不了，那么你有没有可能做好这个东西，让它不要有那么大的能力增强。那么我们僵尸网络的研究算是其中的一个例子。僵尸网络不算是什么攻击，但是网络钓鱼等等是攻击，而僵尸网络是藏在背后的。如果你看见攻击才做的话，你永远看不见僵尸网络。你有没有可能把僵尸网络控制住了？它不存在一个很大的僵尸网络，它就不可能产生这么大的攻击流量，这其实是另外一个阶段，但是你要走前一步，你要让对手的能力下降一点。

    第三个阶段，提高坏人坏事的成本，我们现在很多的攻击之所以猖狂，就是因为人家几乎无成本。我们有很多的管理成本、人员成本、设备投资，人家什么都没有，所以你抓不到他，法律上面也是空白。所以，坏人坏事的成本没有提高的话，他会肆无忌惮地做这个事情。因此，法律上的事情、溯源取证的事情需要成本，所以你应该怎么他的做坏事情的成本。

    那么运营商应该做什么？你要保护自己的网络能够通畅，要保护网络里面自己所拥有的设备，不管是主机，还是网站或者是路由器、交换机。你要保护自己的系统、数据，你要保护自己的核心网站、数据系统等等。

    那么你能做的是什么？能做的其实是两个角度看，第一是你刚才份内的事情都可以做吗？如果你只是缓解症状的角度，也许你能，但是治标不治本，也许你总是处在一个很被动、很后的状态。但是其实，你还有一些能力是看起来用不上的，我们叫做份外的能力，我们也没有完全展开讲。其中一个就是你是网络的优势，可以对用于终端问题的解决，只不过不是你份内的事，是用户自己的事。

    那么份外的能力，有的时候可能会有一些社会责任要求你承担一些份外的事情。像我们现在，每个月给运营商通报很多的数据，这些数据其实是他的用户的，运营商可以通知自己的用户，你的计算机被人家劫持了，你可以自己处理等等。这都是他份外的事情，那么有一些是处于社会责任，有一些运营商也在想，这种服务其实是有价值的，有没有可能是变成一个又经济回报的经营，这样的话，也许会有一个更好的良性循环。因为像这样的事情，没有第二家可以做得了，如果你不做，用户其实他自己也做不了。

    那么运营商做不了什么？做不了的事情其实非常多，包括打击他，立案等等的事情都是做不了的，包括用户端、追查源地址，包括用户想做的事情，比如说我在运营商那里做反劫持的过滤，因为大量的用户都被劫持走了之后，会形成僵尸网络危害你骨干网络的安全。所以，你帮用户其实是在帮自己。

    那么你的资源从哪里来？恶意代码在网络上翻番增长，很多的恶意域名，这些资源你要有，这都需要别人来提供给你的，都不是运营商自己积累的。

    最后还有一个怎么做的事情。今天我们并没有时间，要想继续听我胡说的话，就得下回再分解了。我的报告就这么多，谢谢大家！