亞太最大安全創新中心展示前沿成果
- 發佈時間:2016-04-29 07:28:00 來源:中國經濟網 責任編輯:羅伯特
4月28日,首都網路安全日暨網路與資訊安全博覽會在北京展覽館開幕。今年的網路安全日以“網路安全同擔,網路生活共用”為主題,由北京市公安局、北京市網路行業協會等單位主辦,涵蓋網路安全人才培訓、網路安全創新、網路安全現狀報告、網路安全合作等各個方面。展會上,我國網路安全公司360首次對外系統性展示了其安全創新中心的前沿産品和科研成果。
亞洲最大的安全創新中心亮相
在博覽會360展區,一道“安檢門”吸引了觀眾的視線。市民通過安檢門後,姓名、身份證號、銀行賬戶、賬戶最近交易資料、賬戶結余金額都出現在前方的魔鏡上,這個“安檢門”模擬的是現實生活中駭客盜刷銀行卡的攻擊,不設防的市民在網際網路時代幾乎變成了“網路透明人”。
在安檢門的左側,一幅碩大地圖正發出一道道光束,這是360的威脅情報感知系統正在演示著捕獲最新APT(高級持續性威脅)攻擊監測圖,那些本來藏匿在網路海量數據中的威脅資訊被“撈出來”,展示成一道道光束,有些光束從海外不停進入到我國某些機構中。
除了這套基於大數據技術的威脅情報感知系統外,360還展示了新一代立體縱深防禦體系、偽基站追蹤系統等科技成果。
現場,一些參觀者與360網路安全戰車進行了互動。據悉,這臺網路安全戰車擁有17個專利,是全國首個網路安全科普流動基地,它通過360炫視的AR技術與360展廳實現場內外聯動,集合了VR、AR、4D體感、大數據可視化等技術,讓人們親身體驗網路安全。目前安全戰車已經走遍了山東、河北、河南、天津等多個省市,覆蓋300余所學校、30000余人次。
據360公司創始人、總裁齊向東介紹,這次參與展示的都是由360安全創新中心輸出的成果。十餘年來,360在安全業務領域不斷縱深挖掘,積累了大量安全大數據、頂尖人才和技術,去年正式建成了亞太地區最大的安全創新中心,並結合國內外的安全形勢,不斷進行戰略微調。“今年4月19日,習總書記在網信工作座談會上對網路安全指出了明確的發展方向,我們的安全創新中心也立即做出了相應的調整。目前,創新中心12大安全研究團隊以及三大平臺、四大研究室、兩大專項研究院,從國家、企業和個人三個清晰的維度出發,全面保障中國網路安全。”
360“天眼”截獲29個駭客組織
“網路空間也有看不見的硝煙,我們就是要讓這境外的隱形網路攻擊看得見。”在全球APT監測系統前,360公司網路安全專家介紹説,這些光束正是360“天眼”系統捕獲的一些駭客組織攻擊的痕跡。2015年,這套系統已經截獲了29個發動APT攻擊的境外駭客組織,涉及伺服器200余個,分佈在26個不同的國家和地區,其中美國最多。境外駭客組織利用APT攻擊定向竊取我國一些部門的機密資訊,攻擊範圍遍佈31個省,影響了中國境內數萬台電腦,最長的攻擊潛伏時間達8年之久。
從目標上來看,科研教育機構是APT攻擊的主要目標,被攻擊次數到達37.4%,其次是政府機構,達27.8%,其他被攻擊的還包括能源企業,軍事系統、工業系統、商業系統和航太系統、交通系統等。
目前, APT攻擊主要利用0day漏洞、面紗木馬和定制化工具結合社會工程學等多種方式進行定向攻擊,魚叉郵件仍然是其最主要的攻擊方式。
“這些攻擊對國家和企業安全造成巨大危害,但是傳統防禦手段無法應對。”針對此,360安全專家裴智勇説,360推出了威脅感知系統、終端安全檢測與響應系統和威脅情報中心繫統,利用大數據方式斬斷威脅鏈條,目前達到世界先進水準。
裴智勇表示,面對APT攻擊,可以用大數據來應對威脅,進行主動防禦。360公司目前的樣本庫總樣本已經超過95億,主動防禦庫總日誌條數達到50000億條,還有50億條DNS解析記錄,擁有全球最大的活網址庫和海量的第三方數據庫。利用這些數據,360綜合蒐集、存儲、分析、關聯、發現能力,用機器學習、可視化分析方法從海量數據中找到有價值的數據,還原網路攻擊的原貌。
偽基站短信有望被終結
在展會上,針對國內愈演愈烈的偽基站發送短信詐騙的事件,360安全創新中心發佈了基於大數據分析的新一代偽基站追蹤系統和《偽基站短信研究報告》和《2016年第一季度網路詐騙報告》。
偽基站短信詐騙打擊難度大,主要是因為發現難、抓獲難、定罪難。《偽基站研究報告》稱,自2015年12月開始使用360偽基站追蹤系統以來,北京警方破獲多起在京活動的重大偽基站犯罪團夥案,抓獲犯罪嫌疑人160余名,繳獲設備100多套,遏制了偽基站詐騙短信的犯罪行為。北京地區的偽基站短信數量已經從佔全國的20.2%下降到下降8.8%。
《2016年第一季度網路詐騙報告》稱,360的PC和手機安全軟體共為全國用戶攔截釣魚攻擊59.6億次,其中PC端攔截量為56.3億次,移動端為3.3億次。在新增釣魚網站中,虛假購物的佔比最大,達到了55.5%,虛假中獎(19.4%)、金融理財(6.5%)位列其後。
此外報告還顯示,網站漏洞仍然比較嚴重。2016年第一季度,在中國最大的漏洞響應平臺補天平臺收到的漏洞來看,北京、上海、廣東、浙江、江蘇等地的網站漏洞最多,總和超過總量的50%。其中北京最多達到24.6%,有些網站漏洞可能造成上千萬條個人資訊被駭客竊取。