快捷导航

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

切换风格

默认青色 咖啡色 淡黄 紫色 红色 灰蓝 淡绿 蓝色 黄色

拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司

紫阳茶叶店 Lv.1 实名认证

2019-8-9 10:29:01 | 只看作者

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司-1.jpg

如果要撰写中国互联网史,周鸿祎绝对是无法绕开的活跃人物。文雅点讲,他是一个“颠覆者”;喜闻乐见地讲,茶楼酒肆间喜欢称他为“红衣大炮”。

他,常年一袭红衣,无需引导,张嘴就开炮,话锋机巧,幽默辛辣,金句频出,刀刀见血,炮炮轰鸣,是媒体非常喜欢的采访对象。那些年,周鸿祎拳打BAT,舌战众BOSS,所向披靡,互联网江湖送绰号“红衣大炮”。这些年,随着互联网江湖格局已定,“红衣大炮”一下子温和了,给人马放南山,刀枪入库的感觉,搞得众媒体们觉得圈内冷寂无趣起来,直呼“人民想念周鸿祎”。令人兴奋的是,社长发现,当年的“红衣大炮”近来颇有些回归的意思。

只是,如今的“红衣大炮”只为国与国之间看不见硝烟的网络战“开炮”。社长注意到,从今年5月极客公园Rebuild科技商业峰会至昨天三亚全球数字价值峰会,短短的三个月不到,周鸿祎就至少三次在公开场合为愈演愈烈的国际网络战大声疾呼。

周鸿祎一再对外喊话:网络战时代已经来临,漏洞是网络战的突破口,而可怕的是对方啥时候来的,做了什么,啥时候走的,我们居然一无所知。因此,建立国家级网络雷达系统势在必行,帮助掌管中国基础设施的大型企业建立网络安全的实战“靶场”迫在眉睫,而这些举目望去,全中国就360最擅长,虽然360做这些事情并不赚什么钱,但这让他再次找到了久违的兴奋感和刺激感。

是的,周鸿祎又找到了新战场,“红衣大炮”又有了新的用武之地。

01
“这真的不是耸人听闻”

“美国今年有一个基础设施委员会,他们内部在做排查,认为今年是自9·11以来对美国网络安全威胁最大的一年,对美国的能源、交通、金融、证券,这些基础设施有潜在的攻击可能。”在昨天的三亚数字峰会上,周鸿祎透露即使强大如美国,即使互联网技术发端于美国,美国这个超级大国依然无法摆脱网络安全的威胁。

而中国这个世界强国,照样也面临着严峻的网络战的挑战,只是,如今网络战比较隐蔽,我们甚至不知道敌人早已进入我们的阵地。
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司-2.jpg

周鸿祎提醒中国的企业,尤其是掌握着国计民生基础设施的大型国企央企,需要想想在你的企业内部有没有其他国家网军预先埋伏的攻击可能。他说“这真的不是耸人听闻”,因为最近360给国内一个大的通信运营商义务查了一下,查了两周就发现了潜伏6年之久的某大国对我们网络情报的窃取攻击。

事实上,两年前,“WannaCry勒索病毒”肆虐全球,横扫100多个国家,老周就首提网络战,他认为WannaCry是网络战的预演。如今,网络战已经成为地区冲突的首选,几乎每天都在发生:美国攻击俄罗斯电网、伊朗革命卫队攻击纽约电力系统、俄罗斯情报机构丢失7.5TB的数据、印度90多个基础设施信息系统被攻破、360发现40个国与国之间的APT攻击等。



今天无论是工业互联网还是产业互联网,还是各国政府谈的互联网+,整个社会、世界全部运转在网络之上、软件之上。所以,今天已经很难区别数字世界和现实世界的界限,在这样的情况下,过去所有对于数字世界的攻击如今都可能使老百姓的衣食住行受到影响,可能让政府的运转和管理,包括很多企业的正常生产都因此受到巨大的威胁。

02
只有补不完的漏洞,没有攻不破的网

在此次现场演讲中,老周提出网络战时代,企业的网络安全问题将面临四大变化:对手变了、对象变了、手段变了、假设变了。

“今天我们面对的不是小毛贼,而是国家背景的黑客部队,关键基础设施首当其冲,成为网络战攻击的首要对象,而且攻击的方式以APT为主,长期潜伏,一层层渗透到网络的核心层,防不胜防。”周鸿祎一再强调,要放弃一个不切实际的幻想,不要希望能打造一个固若金汤的系统,挡住所有的攻击,这是不可能的。
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司-3.jpg

“软件正在吞噬世界,软件工程师决定这个世界的运转方式,但软件只要是人写的一定有错误,就算很成熟的代码,每一千行代码就有4—6个缺陷。”周鸿祎一针见血地指出,网络战之所以能够得逞,最重要的原因是对方利用了漏洞,在没有任何感知的情况下进行入侵,而漏洞又是无法避免的,因为只要是人写的代码就一定有错误,所以,这个世界上没有攻不破的网络。

所以,使得我们今天要纠正一个概念,不要再试图花很多钱买无数的盒子、软件去构建马奇诺防线。其实今天我们要接受一个前提,国与国的攻击是通过国家力量,利用最顶级的漏洞、最顶级的技术,他一定会攻进来,我们也要接受这个现实。那么在他攻进来以后我们怎么办,不是试图买一个灵丹妙药,如果你连别人怎么攻击都不知道,你怎么解决呢,这是无稽之谈。

周鸿祎认为,网络战给我们带来了前所未有的挑战,最大的挑战是攻防的不平衡。传统的安全软件包括防火墙,对网络战不是基本无效而是完全无感。今天网络战面对的问题有点像隐性飞机,什么时候飞过来你不知道,什么走的你也不知道,来了以后干了什么你也不知道,这是我们今天在应对网络战时最大的挑战。

周鸿祎举例子说,其实美国对我们的核心网络有很多攻击,但是到目前为止,我们这么多的单位,目前没有拿出一个实锤的例子。为什么?首先美国有全球网络战作战水平最高的队伍,其次美国在网络战的漏洞和核心战法、技术、路径等方面,确实使我们目前的安全系统对他完全看不见,这是今天面临最大的威胁。

所以,网络战首要解决的是看得见的问题。360的方案是利用360安全大脑,打造国家级“雷达反导”体系,赋能给企业。

03
360打造国家级“雷达反导”体系的底气何在?

套用时下热播的《长按十二时辰》,要打造国家级“雷达反导”体系,必须依靠“大案牍术”,也就是网络安全大数据,谁有最海量最优质的网络安全大数据,谁才有能力建立出这套国家级“雷达反导”体系。

周鸿祎说360有一个非常庞大的大数据系统,利用这个大数据可以真正做到,网上发生的任何攻击,360都能第一时间看到,而且能够把事情的来龙去脉推演出来。目前,全世界网络安全大数据最全的公司是谷歌、微软和360。

在这个基础之上,再加上360的威胁情报和知识库,再加上安全专家的团队,使得360成为全世界少数几家,也是中国唯一一家能够真正独立发现国与国之间网络战的一家公司,所以,最后本质还是回到大数据的威力。
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司-4.jpg

具体举例来说,威胁情报有两个方面,一个是这几年360累计发现了40起APT,全部是360独立发现的,国内没有第二家公司。发现之后就能够把尸体做个解剖,这些APT分析的情报使360建立了大量对APT攻击的理解,形成了网络效应,于是能发现越来越多的APT。另一方面,一般的网络安全公司不挖掘漏洞,而360是全球挖漏洞最多的公司。微软2009年的安全大会感谢全世界帮他挖漏洞的公司,百度挖了3个,腾讯挖了38个,360挖了277个漏洞,不仅是中国第一也是全球第一。几乎所有国与国的攻击都是利用漏洞,只有对漏洞有深刻的理解,才能探测到国与国的攻击。

360的对手这么长时间都是国外的网军,这40起APT攻击里有周边国家和地区的,再上两个大国的网军,所以360正在积累特别多的攻击知识和漏洞知识库,会在今年下半年推出一套标准化的知识框架,一套通用的语言,使安全圈里可以共同描述一个攻击是如何发生的。一旦攻击发生,这个描述语言可以迅速同步给所有CIO们,使大家迅速在自己的企业能够根据对这个攻击的描述来捕获更多的攻击。

04
说到底还是人与人的对抗

国与国的网络战这个层次,最后不是靠某个软件某个硬件,说白了是人与人的对抗。而360自己就是东半球最强的黑客团队,研发人员有几千人,其中专门研究攻防、挖掘漏洞的顶级黑客有上千人。
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司-5.jpg

有一个好消息非常令人振奋,昨天刷爆了朋友圈。一年一度的BlackHat“全球黑帽大会”在拉斯维加斯盛大启幕,微软藉此重磅发布了2019 MSRC全球最具价值安全精英榜,并且隆重揭晓“全球白帽黑客奥斯卡”The Pwnie Awards大奖榜单。

素有东半球最强白帽子军团之称的中国互联网安全巨头——360公司封神屠榜,夺得亚洲首冠,排名全球第一。来自360 Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)包揽前两名,领跑全球,这也是有史以来中国人首次封神问鼎。此次,360公司共有10人荣耀登榜,其中7人皆在榜单前50,无论入选人数和综合排名,360均位列世界第一,成为2019 BlackHat当之无愧的“头号赢家”。
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司-6.jpg

培养出大批全球一等一的黑客人才是周鸿祎最引起为傲的,在网络战中,如果我们涉及到基础设施的国企央企遭遇攻击,就必须派这些顶级黑客出马防御。此外,360还可以派出这些顶级人才到企业,帮助他们培训自己的特种分队,建立网络安全的实战靶场。

“360未来要帮助大家建立白队,不断发现修补漏洞;建立红队,锻炼自己的安全运营团队,实现安全事故的迅速响应;建立蓝队,没事的时候作为假想敌不断的攻击,实战练兵。”周鸿祎非常兴奋,他说,360将专注于构建全网的网络安全大数据、知识库和威胁情报,为企业输出无形的服务,同时,利用众包的方式把社会上的黑客力量集合起来变成黑客云,为企业提供团队服务。360希望能够和大家共同打造一个国家级网络攻防体系,提高国家网络安全防御能力,守护社会和百姓生活安宁。

显然,网络战时代的政企安全,将是老周寻找到的新战场。在这个新战场上,老周带领着360安全特战部队协助国家和企业与各国网络部队斗智斗勇,用代码厮杀,维护国家信息安全,保障基础设施安全,何其快哉?如此一来,360这家公司和周鸿祎本人,都将站在更高的历史舞台。
温馨提示:
1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
楼主热帖
天茗SEO优化网店,请联系微信A13489884026

1900_后 Lv.1 实名认证

2019-8-9 10:29:30 | 只看作者
360这是要走政府的发展路线了啊!
天茗SEO优化网店,请联系微信A13489884026
回复

使用道具 举报

孟冬晨 Lv.1 实名认证

2019-8-9 10:29:57 | 只看作者
周总,你不是说以后不参加了吗?这么又开始参加了?
天茗SEO优化网店,请联系微信A13489884026
回复

使用道具 举报

邯山区SEO Lv.1 实名认证

2019-8-9 10:30:17 | 只看作者
牛气了,360。
天茗SEO优化网店,请联系微信A13489884026
回复

使用道具 举报

淘宝SEO Lv.10 实名认证

2019-8-9 10:31:07 | 只看作者
哈哈,我随手写了个程序360就叫我是病毒[捂脸]
天茗SEO优化网店,请联系微信A13489884026
回复

使用道具 举报

太清道德天尊 Lv.1 实名认证

2019-8-9 10:31:29 | 只看作者
好好好,360加油
天茗SEO优化网店,请联系微信A13489884026
回复

使用道具 举报

寻梦之旅 Lv.10 实名认证

2019-8-9 10:31:38 | 只看作者
难怪电脑上那个叫360的病毒杀不掉
天茗SEO优化网店,请联系微信A13489884026
回复

使用道具 举报

光蕊 Lv.1 实名认证

2019-8-9 10:32:10 | 只看作者
0day
天茗SEO优化网店,请联系微信A13489884026
回复

使用道具 举报

快乐大厨饭店 Lv.1 实名认证

2019-8-9 10:32:33 | 只看作者
让我想起美国中情局培养大量特工,有时特工也会故意搞事出来,这样特工才有存在的价值,不然没事干赚不到钱啊
天茗SEO优化网店,请联系微信A13489884026
回复

使用道具 举报

陈建兴 Lv.10 实名认证

2019-8-9 14:44:27 来自手机 | 只看作者
转发了
天茗SEO优化网店,请联系微信A13489884026
回复

使用道具 举报

123下一页
您需要登录后才可以回帖 登录 | 立即注册

首页

论坛

群组

导读

我的

快速回复 返回顶部 返回列表