360何以成为网络安全的国家队?靠的就是这些特种兵团
这是最好的时代,万物互联时代悄然开启,音响能听懂你说的话,汽车可以自动驾驶,互联网技术给人们的生活带来前所未有的体验;这又是最坏的时代,隐藏在黑暗角落里的不法分子,正在利用网络漏洞,无孔不入地展开攻击。当人们的身家财产、居家安全、出行安全,凡此种种都和网络“绑定”在一起后,谁也不敢保证下一秒钟,你是否会成为网络攻击的对象。
在今年下半年举行的国家网络安全宣传周网络安全技术高峰论坛,国内最大互联网安全公司360的掌门人周鸿祎提出一个“大安全”的概念。他指出:网络如今已经不仅仅是人们获取信息的来源,而是和每个人的衣食住行都紧密联系在了一起。“所有网络安全最薄弱的环节是人,漏洞是人造成的,管理问题也是人导致的,最后解决问题的,不是所谓的软件、硬件或者某个规定,而是专业的、高智商的网络安全专家。”
图:周鸿祎提出大安全的概念
360成为国内最大的互联网安全产品及服务提供商,也正是依仗内部大批略带神秘与传奇色彩的“白帽黑客”以及各路黑客战队,周鸿祎说,“从去年开始的九三阅兵、G20、金砖会议,到刚刚结束的十九大,这些重大事件的网络安保中(不少)都是由360来牵头的。我们已经成为了网络安全的国家队。”
不破不立 攻防相生
在素有黑客界世界杯的2015年Pwn2Own大赛上,360伏尔甘战队仅用17秒,就攻破了号称“史上最难”的IE浏览器。当时有人调侃道,17秒,IE浏览器才刚刚打开,就被攻破了。而在今年的Pwn2Own大赛上,以360伏尔甘战队领衔的360安全联队横扫了Windows10、MacOS、Safari、Adobe Reader、Flash以及最高难度连环破解项目。
将一张具有VISA标志的某银行信用卡放在A工具旁边,几米之外的B工具指示灯则不停闪烁。随后,工作人员将手持POS刷卡机对准B工具,很快POS机上就显示已成功消费10元。这不是电影片段,这是360无线电安全研究部鲲鹏团队和独角兽团队的最新研究成果。
特斯拉被誉为硅谷的“钢铁侠”,特斯拉创始人马斯克曾信誓旦旦表示特斯拉不会被任何黑客攻击。然而,2014年,360 汽车信息安全实验室的掌门人刘健皓破解了特斯拉的车联网系统、中控台钥匙remote key系统,其在没有钥匙的情况下将车开走。两年后,刘健皓的团队再次发力,通过干扰传感器,使特斯拉车的半自动驾驶系统作出错误决定。
这些看似“找茬”式的攻击行为,正是安全厂商和安全研究员的常规动作,他们要在不断的攻击中找到系统存在的漏洞,帮助厂商尽快修复,提升自己产品的安全水平。而他们的产品,可能是每个人都用的到的电子设备,也可能是看上去“后现代”的科技潮品,总之,有漏洞气息的地方,就有360的安全研究员。
厂商与安全团队相辅相成已经成为业界共识。去年的数据显示,360的安全团队帮助微软共修复漏洞超过100个,这是国内唯一“破百”的团队,连续两届16人次入选微软TOP100贡献榜,而如今,修复微软漏洞数仍在不断的累加中。作为国内用户数量最多的安全防护软件,360安全卫士的装机数多年保持第一。即使有腾讯电脑管家这样的效仿者后起直追,但360安全卫士用户数却始终遥遥领先。
能打胜仗 敢打硬仗
今年WannaCry、Petya、Bad Rabbit接连在全球大面积爆发,对全世界的互联网安全造成了严重威胁,目前,勒索病毒已经危及到了包括教育、IT/通信、娱乐/媒体、金融、建筑、政府、制造业、交通、医疗在内的诸多行业。
2017年可以称得上是勒索病毒之年,数据显示,2017年第一季度,勒索病毒新变种比去年同期增加了4.3倍;2017年第三季度,垃圾邮件携带勒索病毒的比率增至64%;更有甚者,如今,高达60%的恶意攻击最终会指向勒索病毒;而勒索病毒的暗网销售量则是暴增2502%,销售额高达6200万美金。
面对国内如此严峻的勒索形式,以及国内互联网用户主动防御意识薄弱的习惯,360创新打造了场景化防御方案。以五大针对性的防御技术为根本,以“反勒索服务”、“解密大师”两大功能为核心,从病毒可能造成危害的各个场景出发,层层设置拦截关卡,并提供修复策略,为人们打造了一个全方位的防御矩阵。
正是由于360安全卫士用多项核心技术建立起来的立体防护,今年WannaCry全球爆发时,安装并使用360安全卫士的用户无一中招。这背后,是360数十支安全团队高精技术和快速反应的支持。
不拘一格 广纳贤才
在行业耕耘多年,360公司深知网络安全的本质是对抗,网络空间的竞争归根到底是人才的竞争。数据表明,当前我国信息系统和信息基础设施等重要行业需要网络空间安全人才70万,至2020年将急剧增加到140万,而近三年来,各高校科班毕业的网络安全类人才只有30,667人,我国网络安全人才培养陷入困局亟待破解。
360公司则秉持“不拘一格降人才”的做法,努力为那些在安全方面天赋异禀的人以机会和舞台。可能对于很多网友来说,网络安全是高深莫测的领域,而专门研究这项技术的人都是“不苟言笑”“黑框眼镜”等呆板形象。不过,360安全团队除了这种“安静如鸡”的学究型队员外,有些人却极度话痨,或者非常挑食,甚至有多动症的嫌疑。而刘健皓的团队成员,“从小就都喜欢玩,小时候拆电视的梦想,长大了用在拆车上了,我们团队都有同一个背景:不听话。”
图:360公司首席安全官谭晓生透露360网络空间安全学院即将成立
在日前落幕的第六届全国网络与信息安全防护峰会(XDef安全峰会)上,360公司首席安全官谭晓生就透露:360网络空间安全学院即将成立,第一批将在武汉、西安和北京试点。360公司的目标是每年培养一万名网络安全防御型人才。
周鸿祎曾表示,“公司不仅在于营收,而是要让国家离不开你,人民离不开你,你的价值才站得住。”正是由于不停有新鲜血液加入,360安全团队的各路优秀人才才能在岗位上发光发热,为维护国家网络世界安全贡献力量,这也是网络安全国家队的使命所在。