前兩天跟隨習(xí)大大出訪的周鴻祎可謂是賺足了眼球，不僅著裝大受吐槽，還“膽大包天”地把奇酷手機(jī)向庫(kù)克展示。不過(guò)從美國(guó)一回來(lái)，他就操起了360的老本行——安全。

在360操刀的ISC大會(huì)（中國(guó)互聯(lián)網(wǎng)安全大會(huì)）上，周鴻祎為觀眾展示了他下一年的“作戰(zhàn)策略”。

DDoS攻擊行為地圖

把黑客行為畫(huà)進(jìn)“菊花圖”

老周為現(xiàn)場(chǎng)觀眾展示了一個(gè)“球”，確切地說(shuō)是花式DDoS攻擊下的地球。在這個(gè)地圖上，可以展示出攻擊發(fā)出的位置、時(shí)間、強(qiáng)度，各個(gè)攻擊源的協(xié)作關(guān)系，從而對(duì)幕后IP進(jìn)行追蹤。

然后，他又展示了一張“菊花圖”，在圖中每一朵菊花的花心都是一個(gè)攻擊主控，揪出各個(gè)主控之間的關(guān)系。通過(guò)現(xiàn)場(chǎng)的動(dòng)態(tài)展示，雷鋒網(wǎng)發(fā)現(xiàn)各“花”之間并不孤立，反而像是各大幫派，時(shí)而拉幫結(jié)伙，時(shí)而相互火并。這些就是賽博空間里涌動(dòng)的暗流。

黑客攻擊主控“菊花圖”

老周的目的，就是有能力看見(jiàn)這些“攻擊”。他說(shuō)：“你看到的是點(diǎn)，我看到的是故事。”

所謂看故事，實(shí)際上就是安全領(lǐng)域內(nèi)的一個(gè)高階段位。

在網(wǎng)絡(luò)中，企業(yè)安全團(tuán)隊(duì)和攻擊黑客就像是兩支軍隊(duì)。因?yàn)閿?shù)據(jù)嚴(yán)重不足，搞不清對(duì)手的動(dòng)態(tài)，所以舊的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)主要靠摸，像是在黑屋子里打架。即使黑客的實(shí)力不強(qiáng)，但是憑借對(duì)手信息的缺失，依然可以為所欲為。如果可以看見(jiàn)，就像在屋子里點(diǎn)燃了一盞火把，敵人的動(dòng)作可以被洞悉。

憑借“菊花圖”，老周可以更輕松地“殺敵”。

不僅是360，國(guó)內(nèi)主流的安全公司都已經(jīng)意識(shí)到了“看見(jiàn)”的重要性。紛紛醞釀推出帶有“可視性”和“可視化”的產(chǎn)品，預(yù)計(jì)未來(lái)企業(yè)安全會(huì)面臨一次重大的升級(jí)。

周鴻祎

如何看見(jiàn)呢？

老周毫不諱言，這些絢麗的攻擊動(dòng)畫(huà)是給領(lǐng)導(dǎo)看的，真正的安全人員只要“看見(jiàn)”這些重要的數(shù)據(jù)就夠了。

至于如何看見(jiàn)，各家安全公司拼的就是資源和用戶量。以360為例，其優(yōu)勢(shì)是裝機(jī)量大，用戶每一次網(wǎng)絡(luò)請(qǐng)求，360都能“合理合法”地驗(yàn)證其訪問(wèn)的安全性，這為看見(jiàn)積累了大量的情報(bào)。對(duì)于境外的數(shù)據(jù)，目前通過(guò)和國(guó)外公司進(jìn)行資源互換取得。

為了證明數(shù)據(jù)的重要性，老周為觀眾展示了最近爆發(fā)的Xcode ghost 病毒的大數(shù)據(jù)。數(shù)據(jù)完整顯示了病毒在半年的時(shí)間里把用戶隱私提交黑客服務(wù)器的情況，甚至還可精確到一天內(nèi)的訪問(wèn)頻次。

Xcode ghost 病毒信息泄露速率伴隨騰訊某款A(yù)pp感染而驟然放量

但是老周也坦言，事件爆發(fā)之前，360沒(méi)能注意到這些數(shù)據(jù)問(wèn)題，這些數(shù)據(jù)是根據(jù)病毒爆發(fā)情況進(jìn)行反查得到的。老周的重點(diǎn)在于強(qiáng)調(diào)三件事：數(shù)據(jù)很重要，數(shù)據(jù)很重要，數(shù)據(jù)很重要。

“互聯(lián)網(wǎng)世界同樣遵從《三體》的黑暗森林打擊原則，只要被發(fā)現(xiàn)，總有一方被消滅?！崩现懿粺o(wú)悲壯地說(shuō)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。