書生攜手360突襲國內雲市場
- 發佈時間:2014-10-22 08:33:11 來源:科技日報 責任編輯:羅伯特
以往僅能在科幻大片中所見的超級駭客們,已出現在我們的真實世界中。大到震驚世界的棱鏡門、斯諾登等事件,小到讓明星哭泣的icould艷照門、Facebook,Twitter和雅虎等網站200多萬密碼被盜以及Dropbox服務中斷等問題,讓雲服務如履薄冰。
資訊安全不是一家或幾家企業簡單的搭臺唱戲就能徹底解決的。書生安全雲CTO金友兵表示,“駭客入侵有很多攻擊方法,但主要集中于兩層:一是網路,讓你的網路癱瘓;第二層是攻擊作業系統,利用作業系統的漏洞獲得作業系統更高的許可權。上邊這兩層是360主要做的,而書生是在這兩層之外再裏面的一層,叫數據安全。“
9月24日,書生在ISC中國網際網路安全大會上特別舉辦了一場主題為“非黑即白,是高手你就來”的駭客挑戰賽,邀戰天下駭客,並徹底展現了其在雲安全方面的絕對實力。
比賽開始前向各路駭客高手提前公開其伺服器密碼,參賽選手可自由選擇網路攻擊手段,凡是在規定時間內獲取文件明文者即為挑戰成功並可獲取10萬元巨獎。這意味著,在伺服器完全不設防的情況下,書生安全雲將在極端環境下直接面對幾十位頂尖駭客的攻擊。儘管這看上去比入侵icould更加簡單,但在經歷長時間的“攻防戰”後,仍然無一人成功入侵並獲取文件明文。
以往企業防禦與駭客入侵是一場時間的戰爭,事實上機制的完善卻一直在追逐漏洞的腳步。書生安全雲做到了在伺服器端既不存明文也不存密鑰,且能對加密數據進行跨用戶去重。這種將安全主動權完全交由用戶的方式,不僅可以抵禦入侵,甚至對雲存儲公司內部潛在的危險,均可一併降至最低。(安吉)