距离2017年结束还有一个月,如果用“闹心”二字来形容这一年的网络安全形势,恐怕并不为过。在这一年中,肇始于个人信息泄露引发的极端网络诈骗案例,轻则让一个中产阶层瞬间倾家荡产,重则让一个风华正茂的花季少年惨然殒命。诚然,对于个体的悲惨遭遇,我们尚有理由庆幸自己未遭无妄之灾,而以系统漏洞为突破口,席卷而来的勒索病毒,则可能让关系国计民生的医院、企业、政府等机构陷入瘫痪。此情此境,我们每个人都不能置身事外。
有光的地方就有影,很多隐藏在黑暗角落里的不法分子,正在利用网络漏洞,通过不法获取的个人信息,凭借他们“ 引以为傲”的技术手段,无孔不入地展开攻击。当人们的身家财产、居家安全、出行安全,凡此种种都和网络“绑定”在一起后,谁也不敢保证下一秒钟,自己就成为网络攻击的对象,成为下一个受害者,成为又一出悲剧的主人公。
要知山下路,须问过来人。对于当前严峻的网络安全形势,国内最大互联网安全公司的掌门人周鸿祎恐怕最有发言权。
图1:周鸿祎提出“大安全时代”概念
在今年下半年举行的国家网络安全宣传周网络安全技术高峰论坛,周鸿祎提出一个“大安全时代”的概念。他指出:过去只要隔离外网、装上杀毒软件就可以应对网络攻击,这种思路已经过时了。网络如今已经不仅仅是人们获取信息的来源,而是和每个人的衣食住行都紧密联系在了一起。这也就意味着,一旦互联网基础设施、基本服务遭到攻击,人们的生活起居乃至整个社会秩序都可能被打乱。因此,网络世界已经进入“大安全时代”,与国家安全、社会安全、基础设施安全、人身安全休戚相关。
对于应对网络安全威胁,周鸿祎也给出了自己的解决方法。他认为:所有网络安全最薄弱的环节是人,漏洞是人造成的,管理问题也是人导致的,最后解决问题的,不是所谓的软件、硬件或者某个规定,而是专业的、高智商的网络安全专家。
其实,周鸿祎之所以抱有这样的想法,并非无凭无据、信口开河。细观360公司近年来的发展,网络安全人才一直被视为360公司发展壮大的基石。360公司旗下的多个安全战队,也都是实力非凡,屡屡在世界黑客大赛这种舞台上“秀肌肉”。
图2:360伏尔甘战队获得外媒盛赞
比如在素有黑客界世界杯的2015年Pwn2Own大赛上,360伏尔甘战队仅用17秒,就攻破了号称“史上最难”的IE浏览器。当时有人调侃道,17秒,IE浏览器才刚刚打开,就被攻破了。不过,队长郑文彬对这一夸赞似乎并不“买账”,他说:“IE被攻破的那一刻,我忘记停下手里的秒表。”
而在今年的Pwn2Own大赛上,以360伏尔甘战队领衔的360安全联队横扫了Windows10、MacOS、Safari、Adobe Reader、Flash以及最高难度连环破解项目,最终以总积分63分排名Pwn2Own官方积分榜首位,荣膺大赛主办方颁发的世界破解大师总冠军奖杯。
在很多人眼中,黑客大赛只是技术大牛的娱乐方式,跟普通人关系不大。实则不然,黑客大赛不仅仅是技术大牛“华山论剑”的舞台,更是各大厂商得以修补漏洞,提升自己产品安全水平的重要契机。试想,技术大牛们多发现一个系统漏洞,那些不法分子就少了一个作恶的入口。产品越安全,厂商的口碑和信誉也就越好。正鉴于此,每年微软、苹果等厂商都会以奖金或者致谢的方式,感谢这些技术大牛替他们挖掘或者修补漏洞。
图3:360安全战队是微软等IT巨头致谢榜上的常客
去年的数据显示,360安全团队帮助微软修复漏洞超过100个,这是国内唯一“破百”的团队,连续两届16人次入选微软TOP100贡献榜,而如今,修复微软漏洞数仍在不断的累加中。
此外,谷歌、苹果等巨头公司的致谢榜上,360安全团队也是座上常客。发现漏洞、修补漏洞、提升产品的安全属性,360安全团队的技术实力也在自家产品上得到了充分展现。作为国内用户数量最多的安全防护软件,360安全卫士的装机数多年保持第一。即使有腾讯电脑管家这样的效仿者后起直追,但360安全卫士用户数却始终遥遥领先。用户的认可远胜效仿者的自吹自擂、自说自话。
再比如,今年上半年勒索病毒席卷而来,国内很多医院、学校、企业机构的办公网络陷入瘫痪。360公司第一时间推送了高可靠性、高稳定性的修复补丁和病毒免疫工具,尽最大努力帮助网民挽回损失。在拦截勒索病毒的同时,360安全卫士还利用360云安全技术和云反病毒技术进行了反攻。国内正常安装使用360安全卫士的用户,几乎无人在这场病毒袭击中中招。之所以能够实现对病毒的应急响应、逆向分析、攻防对抗和追本溯源,源自360 QVM Team首次将人工智能和机器学习技术大规模运用到商业反病毒领域。截止目前,360 QVM Team仍然保持着全球反病毒产品检出率最高、启发类产品误报率最低的成绩。
可能有网友觉得,确实,360公司在线上安全方面是当仁不让的老大,可是我们即将跨入一个万物互联的时代。联网的各种智能硬件如果遭遇攻击,其危害程度绝对远超线上病毒。360公司在线下安全方面的表现又是如何呢?
其实,近年来,360公司正努力将安全的理念,从线上向线下延伸。从守护行车安全的360行车记录仪,到守护儿童安全的360儿童手表,再到守护居家安全的360家用摄像头,360公司围绕安全二字,产品矩阵已然具备雏形。
图4:刘健皓是全球首个远程攻破特斯拉的安全研究员
这里不妨以车联网为例,很多人不知道,360公司很早就建立了关注车辆安全的天行者团队。这个团队颇值得浓墨重彩、大书特书的战绩是全球率先远程控制了特斯拉汽车。战队通过对特斯拉钥匙的信号模拟攻击,可以进一步成功发动汽车。虽然特斯拉创始人马斯克曾信誓旦旦表示特斯拉不会被任何黑客攻击,但是铁一般的事实警告世人:网络攻击无处不在,无孔不入,如果轻视了安全,我们任何人都可能成为网络攻击的受害者。
