距離2017年結束還有一個月, 如果用"鬧心"二字來形容這一年的網路安全形勢, 恐怕並不為過。 在這一年中, 肇始於個人資訊洩露引發的極端網路詐騙案例, 輕則讓一個中產階層瞬間傾家蕩產, 重則讓一個風華正茂的花季少年慘然殞命。 誠然, 對於個體的悲慘遭遇, 我們尚有理由慶倖自己未遭無妄之災, 而以系統漏洞為突破口, 席捲而來的勒索病毒, 則可能讓關係國計民生的醫院、企業、政府等機構陷入癱瘓。 此情此境, 我們每個人都不能置身事外。
有光的地方就有影, 很多隱藏在黑暗角落裡的不法分子,
要知山下路, 須問過來人。 對於當前嚴峻的網路安全形勢, 國內最大互聯網安全公司的掌門人周鴻禕恐怕最有發言權。
圖1:周鴻禕提出"大安全時代"概念
在今年下半年舉行的國家網路安全宣傳周網路安全技術高峰論壇, 周鴻禕提出一個"大安全時代"的概念。 他指出:過去只要隔離外網、裝上殺毒軟體就可以應對網路攻擊, 這種思路已經過時了。 網路如今已經不僅僅是人們獲取資訊的來源, 而是和每個人的衣食住行都緊密聯繫在了一起。 這也就意味著, 一旦互聯網基礎設施、基本服務遭到攻擊, 人們的生活起居乃至整個社會秩序都可能被打亂。 因此, 網路世界已經進入"大安全時代",
對於應對網路安全威脅, 周鴻禕也給出了自己的解決方法。 他認為:所有網路安全最薄弱的環節是人, 漏洞是人造成的, 管理問題也是人導致的, 最後解決問題的, 不是所謂的軟體、硬體或者某個規定, 而是專業的、高智商的網路安全專家。
其實, 周鴻禕之所以抱有這樣的想法, 並非無憑無據、信口開河。 細觀360公司近年來的發展, 網路安全人才一直被視為360公司發展壯大的基石。 360公司旗下的多個安全戰隊, 也都是實力非凡, 屢屢在世界駭客大賽這種舞臺上"秀肌肉"。
圖2:360伏爾甘戰隊獲得外媒盛讚
比如在素有駭客界世界盃的2015年Pwn2Own大賽上, 360伏爾甘戰隊僅用17秒, 就攻破了號稱"史上最難"的IE流覽器。 當時有人調侃道, 17秒, IE流覽器才剛剛打開, 就被攻破了。 不過, 隊長鄭文彬對這一誇讚似乎並不"買帳", 他說:"IE被攻破的那一刻, 我忘記停下手裡的碼錶。 "
而在今年的Pwn2Own大賽上, 以360伏爾甘戰隊領銜的360安全聯隊橫掃了Windows10、MacOS、Safari、Adobe Reader、Flash以及最高難度連環破解項目,
在很多人眼中, 駭客大賽只是技術大牛的娛樂方式, 跟普通人關係不大。 實則不然, 駭客大賽不僅僅是技術大牛"華山論劍"的舞臺, 更是各大廠商得以修補漏洞, 提升自己產品安全水準的重要契機。 試想, 技術大牛們多發現一個系統漏洞, 那些不法分子就少了一個作惡的入口。 產品越安全, 廠商的口碑和信譽也就越好。 正鑒於此, 每年微軟、蘋果等廠商都會以獎金或者致謝的方式, 感謝這些技術大牛替他們挖掘或者修補漏洞。
圖3:360安全戰隊是微軟等IT巨頭致謝榜上的常客
去年的資料顯示,360安全團隊幫助微軟修復漏洞超過100個,這是國內唯一"破百"的團隊,連續兩屆16人次入選微軟TOP100貢獻榜,而如今,修復微軟漏洞數仍在不斷的累加中。
此外,穀歌、蘋果等巨頭公司的致謝榜上,360安全團隊也是座上常客。發現漏洞、修補漏洞、提升產品的安全屬性,360安全團隊的技術實力也在自家產品上得到了充分展現。作為國內使用者數量最多的安全防護軟體,360安全衛士的裝機數多年保持第一。即使有騰訊電腦管家這樣的效仿者後起直追,但360安全衛士用戶數卻始終遙遙領先。用戶的認可遠勝效仿者的自吹自擂、自說自話。
再比如,今年上半年勒索病毒席捲而來,國內很多醫院、學校、企業機構的辦公網路陷入癱瘓。360公司第一時間推送了高可靠性、高穩定性的修復補丁和病毒免疫工具,盡最大努力幫助線民挽回損失。在攔截勒索病毒的同時,360安全衛士還利用360雲安全技術和雲反病毒技術進行了反攻。國內正常安裝使用360安全衛士的用戶,幾乎無人在這場病毒襲擊中中招。之所以能夠實現對病毒的應急回應、逆向分析、攻防對抗和追本溯源,源自360 QVM Team首次將人工智慧和機器學習技術大規模運用到商業反病毒領域。截止目前,360 QVM Team仍然保持著全球反病毒產品檢出率最高、啟發類產品誤報率最低的成績。
可能有網友覺得,確實,360公司線上上安全方面是當仁不讓的老大,可是我們即將跨入一個萬物互聯的時代。聯網的各種智慧硬體如果遭遇攻擊,其危害程度絕對遠超線上病毒。360公司線上下安全方面的表現又是如何呢?
其實,近年來,360公司正努力將安全的理念,從線上向線下延伸。從守護行車安全的360行車記錄儀,到守護兒童安全的360兒童手錶,再到守護居家安全的360家用攝像頭,360公司圍繞安全二字,產品矩陣已然具備雛形。
圖4:劉健皓是全球首個遠端攻破特斯拉的安全研究員
這裡不妨以車聯網為例,很多人不知道,360公司很早就建立了關注車輛安全的天行者團隊。這個團隊頗值得濃墨重彩、大書特書的戰績是全球率先遠端控制了特斯拉汽車。戰隊通過對特斯拉鑰匙的信號類比攻擊,可以進一步成功發動汽車。雖然特斯拉創始人馬斯克曾信誓旦旦表示特斯拉不會被任何駭客攻擊,但是鐵一般的事實警告世人:網路攻擊無處不在,無孔不入,如果輕視了安全,我們任何人都可能成為網路攻擊的受害者。
事實上,天行者團隊只是360公司旗下安全戰隊的其中之一。在手機安全、代碼安全、web業務安全等眾多垂直領域,360公司都組建了專門的研究戰隊。他們通過自身的不懈努力,不僅在技術上讓世界同行刮目相看,而且將自己的技術研究成果付諸實踐,努力守護著國內民眾的網路安全。
圖5:360首席安全官譚曉生透露360網路空間安全學院即將成立
在行業耕耘多年,360公司深知網路安全的本質是對抗,網路空間的競爭歸根到底是人才的競爭。雖然360公司已經擁有了足以讓業界側目的頂級戰隊,但對於錯綜複雜的網路攻擊來說,這顯然還不夠。360公司的人才戰隊仍然需要進一步的擴充。對於網路安全人才梯隊建設,360公司秉持"不拘一格降人才"的做法,努力為那些在安全方面天賦異稟的人以機會和舞臺。在日前落幕的第六屆全國網路與資訊安全防護峰會(XDef安全峰會)上,360公司首席安全官譚曉生就透露:360網路空間安全學院即將成立,第一批將在武漢、西安和北京試點。360公司的目標是每年培養一萬名網路安全防禦型人才。
總之,不遠的將來,萬物互聯,網路安全的形勢將愈發錯綜複雜。維護網路世界安全歸根結底要靠安全技術牛人。我們期待用不了多久,將有更多優秀新人的名字,出現在360安全戰隊的名單中,為維護網路世界的安全和寧靜貢獻力量。
圖3:360安全戰隊是微軟等IT巨頭致謝榜上的常客
去年的資料顯示,360安全團隊幫助微軟修復漏洞超過100個,這是國內唯一"破百"的團隊,連續兩屆16人次入選微軟TOP100貢獻榜,而如今,修復微軟漏洞數仍在不斷的累加中。
此外,穀歌、蘋果等巨頭公司的致謝榜上,360安全團隊也是座上常客。發現漏洞、修補漏洞、提升產品的安全屬性,360安全團隊的技術實力也在自家產品上得到了充分展現。作為國內使用者數量最多的安全防護軟體,360安全衛士的裝機數多年保持第一。即使有騰訊電腦管家這樣的效仿者後起直追,但360安全衛士用戶數卻始終遙遙領先。用戶的認可遠勝效仿者的自吹自擂、自說自話。
再比如,今年上半年勒索病毒席捲而來,國內很多醫院、學校、企業機構的辦公網路陷入癱瘓。360公司第一時間推送了高可靠性、高穩定性的修復補丁和病毒免疫工具,盡最大努力幫助線民挽回損失。在攔截勒索病毒的同時,360安全衛士還利用360雲安全技術和雲反病毒技術進行了反攻。國內正常安裝使用360安全衛士的用戶,幾乎無人在這場病毒襲擊中中招。之所以能夠實現對病毒的應急回應、逆向分析、攻防對抗和追本溯源,源自360 QVM Team首次將人工智慧和機器學習技術大規模運用到商業反病毒領域。截止目前,360 QVM Team仍然保持著全球反病毒產品檢出率最高、啟發類產品誤報率最低的成績。
可能有網友覺得,確實,360公司線上上安全方面是當仁不讓的老大,可是我們即將跨入一個萬物互聯的時代。聯網的各種智慧硬體如果遭遇攻擊,其危害程度絕對遠超線上病毒。360公司線上下安全方面的表現又是如何呢?
其實,近年來,360公司正努力將安全的理念,從線上向線下延伸。從守護行車安全的360行車記錄儀,到守護兒童安全的360兒童手錶,再到守護居家安全的360家用攝像頭,360公司圍繞安全二字,產品矩陣已然具備雛形。
圖4:劉健皓是全球首個遠端攻破特斯拉的安全研究員
這裡不妨以車聯網為例,很多人不知道,360公司很早就建立了關注車輛安全的天行者團隊。這個團隊頗值得濃墨重彩、大書特書的戰績是全球率先遠端控制了特斯拉汽車。戰隊通過對特斯拉鑰匙的信號類比攻擊,可以進一步成功發動汽車。雖然特斯拉創始人馬斯克曾信誓旦旦表示特斯拉不會被任何駭客攻擊,但是鐵一般的事實警告世人:網路攻擊無處不在,無孔不入,如果輕視了安全,我們任何人都可能成為網路攻擊的受害者。
事實上,天行者團隊只是360公司旗下安全戰隊的其中之一。在手機安全、代碼安全、web業務安全等眾多垂直領域,360公司都組建了專門的研究戰隊。他們通過自身的不懈努力,不僅在技術上讓世界同行刮目相看,而且將自己的技術研究成果付諸實踐,努力守護著國內民眾的網路安全。
圖5:360首席安全官譚曉生透露360網路空間安全學院即將成立
在行業耕耘多年,360公司深知網路安全的本質是對抗,網路空間的競爭歸根到底是人才的競爭。雖然360公司已經擁有了足以讓業界側目的頂級戰隊,但對於錯綜複雜的網路攻擊來說,這顯然還不夠。360公司的人才戰隊仍然需要進一步的擴充。對於網路安全人才梯隊建設,360公司秉持"不拘一格降人才"的做法,努力為那些在安全方面天賦異稟的人以機會和舞臺。在日前落幕的第六屆全國網路與資訊安全防護峰會(XDef安全峰會)上,360公司首席安全官譚曉生就透露:360網路空間安全學院即將成立,第一批將在武漢、西安和北京試點。360公司的目標是每年培養一萬名網路安全防禦型人才。
總之,不遠的將來,萬物互聯,網路安全的形勢將愈發錯綜複雜。維護網路世界安全歸根結底要靠安全技術牛人。我們期待用不了多久,將有更多優秀新人的名字,出現在360安全戰隊的名單中,為維護網路世界的安全和寧靜貢獻力量。