0
本文作者: 木子 | 2017-11-28 11:11 |
這是最好的時(shí)代,萬物互聯(lián)時(shí)代悄然開啟,音響能聽懂你說的話,汽車可以自動(dòng)駕駛,互聯(lián)網(wǎng)技術(shù)給人們的生活帶來前所未有的體驗(yàn);這又是最壞的時(shí)代,隱藏在黑暗角落里的不法分子,正在利用網(wǎng)絡(luò)漏洞,無孔不入地展開攻擊。當(dāng)人們的身家財(cái)產(chǎn)、居家安全、出行安全,凡此種種都和網(wǎng)絡(luò)“綁定”在一起后,誰也不敢保證下一秒鐘,你是否會成為網(wǎng)絡(luò)攻擊的對象。
在今年下半年舉行的國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全技術(shù)高峰論壇,國內(nèi)最大互聯(lián)網(wǎng)安全公司360的掌門人周鴻祎提出一個(gè)“大安全”的概念。他指出:網(wǎng)絡(luò)如今已經(jīng)不僅僅是人們獲取信息的來源,而是和每個(gè)人的衣食住行都緊密聯(lián)系在了一起?!八芯W(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)是人,漏洞是人造成的,管理問題也是人導(dǎo)致的,最后解決問題的,不是所謂的軟件、硬件或者某個(gè)規(guī)定,而是專業(yè)的、高智商的網(wǎng)絡(luò)安全專家?!?/p>
圖:周鴻祎提出大安全的概念
360成為國內(nèi)最大的互聯(lián)網(wǎng)安全產(chǎn)品及服務(wù)提供商,也正是依仗內(nèi)部大批略帶神秘與傳奇色彩的“白帽黑客”以及各路黑客戰(zhàn)隊(duì),周鴻祎說,“從去年開始的九三閱兵、G20、金磚會議,到剛剛結(jié)束的十九大,這些重大事件的網(wǎng)絡(luò)安保中(不少)都是由360來牽頭的。我們已經(jīng)成為了網(wǎng)絡(luò)安全的國家隊(duì)?!?/p>
在素有黑客界世界杯的2015年P(guān)wn2Own大賽上,360伏爾甘戰(zhàn)隊(duì)僅用17秒,就攻破了號稱“史上最難”的IE瀏覽器。當(dāng)時(shí)有人調(diào)侃道,17秒,IE瀏覽器才剛剛打開,就被攻破了。而在今年的Pwn2Own大賽上,以360伏爾甘戰(zhàn)隊(duì)領(lǐng)銜的360安全聯(lián)隊(duì)橫掃了Windows10、MacOS、Safari、Adobe Reader、Flash以及最高難度連環(huán)破解項(xiàng)目。
將一張具有VISA標(biāo)志的某銀行信用卡放在A工具旁邊,幾米之外的B工具指示燈則不停閃爍。隨后,工作人員將手持POS刷卡機(jī)對準(zhǔn)B工具,很快POS機(jī)上就顯示已成功消費(fèi)10元。這不是電影片段,這是360無線電安全研究部鯤鵬團(tuán)隊(duì)和獨(dú)角獸團(tuán)隊(duì)的最新研究成果。
特斯拉被譽(yù)為硅谷的“鋼鐵俠”,特斯拉創(chuàng)始人馬斯克曾信誓旦旦表示特斯拉不會被任何黑客攻擊。然而,2014年,360 汽車信息安全實(shí)驗(yàn)室的掌門人劉健皓破解了特斯拉的車聯(lián)網(wǎng)系統(tǒng)、中控臺鑰匙remote key系統(tǒng),其在沒有鑰匙的情況下將車開走。兩年后,劉健皓的團(tuán)隊(duì)再次發(fā)力,通過干擾傳感器,使特斯拉車的半自動(dòng)駕駛系統(tǒng)作出錯(cuò)誤決定。
這些看似“找茬”式的攻擊行為,正是安全廠商和安全研究員的常規(guī)動(dòng)作,他們要在不斷的攻擊中找到系統(tǒng)存在的漏洞,幫助廠商盡快修復(fù),提升自己產(chǎn)品的安全水平。而他們的產(chǎn)品,可能是每個(gè)人都用的到的電子設(shè)備,也可能是看上去“后現(xiàn)代”的科技潮品,總之,有漏洞氣息的地方,就有360的安全研究員。
廠商與安全團(tuán)隊(duì)相輔相成已經(jīng)成為業(yè)界共識。去年的數(shù)據(jù)顯示,360的安全團(tuán)隊(duì)幫助微軟共修復(fù)漏洞超過100個(gè),這是國內(nèi)唯一“破百”的團(tuán)隊(duì),連續(xù)兩屆16人次入選微軟TOP100貢獻(xiàn)榜,而如今,修復(fù)微軟漏洞數(shù)仍在不斷的累加中。作為國內(nèi)用戶數(shù)量最多的安全防護(hù)軟件,360安全衛(wèi)士的裝機(jī)數(shù)多年保持第一。即使有騰訊電腦管家這樣的效仿者后起直追,但360安全衛(wèi)士用戶數(shù)卻始終遙遙領(lǐng)先。
今年WannaCry、Petya、Bad Rabbit接連在全球大面積爆發(fā),對全世界的互聯(lián)網(wǎng)安全造成了嚴(yán)重威脅,目前,勒索病毒已經(jīng)危及到了包括教育、IT/通信、娛樂/媒體、金融、建筑、政府、制造業(yè)、交通、醫(yī)療在內(nèi)的諸多行業(yè)。
2017年可以稱得上是勒索病毒之年,數(shù)據(jù)顯示,2017年第一季度,勒索病毒新變種比去年同期增加了4.3倍;2017年第三季度,垃圾郵件攜帶勒索病毒的比率增至64%;更有甚者,如今,高達(dá)60%的惡意攻擊最終會指向勒索病毒;而勒索病毒的暗網(wǎng)銷售量則是暴增2502%,銷售額高達(dá)6200萬美金。
面對國內(nèi)如此嚴(yán)峻的勒索形式,以及國內(nèi)互聯(lián)網(wǎng)用戶主動(dòng)防御意識薄弱的習(xí)慣,360創(chuàng)新打造了場景化防御方案。以五大針對性的防御技術(shù)為根本,以“反勒索服務(wù)”、“解密大師”兩大功能為核心,從病毒可能造成危害的各個(gè)場景出發(fā),層層設(shè)置攔截關(guān)卡,并提供修復(fù)策略,為人們打造了一個(gè)全方位的防御矩陣。
正是由于360安全衛(wèi)士用多項(xiàng)核心技術(shù)建立起來的立體防護(hù),今年WannaCry全球爆發(fā)時(shí),安裝并使用360安全衛(wèi)士的用戶無一中招。這背后,是360數(shù)十支安全團(tuán)隊(duì)高精技術(shù)和快速反應(yīng)的支持。
在行業(yè)耕耘多年,360公司深知網(wǎng)絡(luò)安全的本質(zhì)是對抗,網(wǎng)絡(luò)空間的競爭歸根到底是人才的競爭。數(shù)據(jù)表明,當(dāng)前我國信息系統(tǒng)和信息基礎(chǔ)設(shè)施等重要行業(yè)需要網(wǎng)絡(luò)空間安全人才70萬,至2020年將急劇增加到140萬,而近三年來,各高??瓢喈厴I(yè)的網(wǎng)絡(luò)安全類人才只有30,667人,我國網(wǎng)絡(luò)安全人才培養(yǎng)陷入困局亟待破解。
360公司則秉持“不拘一格降人才”的做法,努力為那些在安全方面天賦異稟的人以機(jī)會和舞臺。可能對于很多網(wǎng)友來說,網(wǎng)絡(luò)安全是高深莫測的領(lǐng)域,而專門研究這項(xiàng)技術(shù)的人都是“不茍言笑”“黑框眼鏡”等呆板形象。不過,360安全團(tuán)隊(duì)除了這種“安靜如雞”的學(xué)究型隊(duì)員外,有些人卻極度話癆,或者非常挑食,甚至有多動(dòng)癥的嫌疑。而劉健皓的團(tuán)隊(duì)成員,“從小就都喜歡玩,小時(shí)候拆電視的夢想,長大了用在拆車上了,我們團(tuán)隊(duì)都有同一個(gè)背景:不聽話。”
圖:360公司首席安全官譚曉生透露360網(wǎng)絡(luò)空間安全學(xué)院即將成立
在日前落幕的第六屆全國網(wǎng)絡(luò)與信息安全防護(hù)峰會(XDef安全峰會)上,360公司首席安全官譚曉生就透露:360網(wǎng)絡(luò)空間安全學(xué)院即將成立,第一批將在武漢、西安和北京試點(diǎn)。360公司的目標(biāo)是每年培養(yǎng)一萬名網(wǎng)絡(luò)安全防御型人才。
周鴻祎曾表示,“公司不僅在于營收,而是要讓國家離不開你,人民離不開你,你的價(jià)值才站得住?!闭怯捎诓煌S行迈r血液加入,360安全團(tuán)隊(duì)的各路優(yōu)秀人才才能在崗位上發(fā)光發(fā)熱,為維護(hù)國家網(wǎng)絡(luò)世界安全貢獻(xiàn)力量,這也是網(wǎng)絡(luò)安全國家隊(duì)的使命所在。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。