4月28日,首都网络安全日暨网络与信息安全博览会在北京展览馆开幕。
今年的网络安全日以“网络安全同担,网络生活共享”为主题,由北京市公安局、北京市网络行业协会等单位主办,涵盖网络安全人才培训、网络安全创新、网络安全现状报告、网络安全合作等各个方面。
展会上,中国最大的网络安全公司360首次对外系统性展示了其安全创新中心的360新一代威胁感知系统、伪基站前沿产品和科研成果。
安全能“看见” 亚太最大的安全创新中心亮相
在博览会360展区,一道“安检门”吸引了观众的视线。市民通过安检门后,姓名、身份证号、银行账户、账户最近交易资料、账户结余金额都出现在前方的“魔镜”上。这个“安检门”模拟的是现实生活中黑客盗刷银行卡的攻击,不设防的市民在互联网时代几乎变成了“网络透明人”。
在安检门的左侧,一幅硕大地图正发出一道道光束,这是360的威胁情报感知系统正在演示着捕获最新APT(高级持续性威胁)攻击监测图,那些本来藏匿在网络海量数据中的威胁信息被“捞出来”,展示成一道道光束,有些光束从海外不停进入到我国某些机构中。
除了这套国际首个真正基于大数据技术的新一代威胁感知系统,还有伪基站追踪系统等科技成果。
在展览馆正门左侧,参观者还能与网络安全战车互动,这台战车拥有17项专利,是全国首个网络安全科普流动基地,青少年网络安全教育工程的“功臣”。战车通过360炫视的AR技术与360展厅实现场内外联动,集合了VR、AR、4D体感、大数据可视化等技术,让人们亲身体验网络安全。目前安全战车已经走遍了山东、河北、河南、天津等多个省市,覆盖300余所学校、30000余人次。
据360公司创始人、总裁齐向东介绍,这次参与展示的都是由360安全创新中心输出的成果。十余年来,360在安全业务领域不断纵深挖掘,积累了大量安全大数据、顶尖人才和技术,去年正式建成了亚太地区最大的安全创新中心,并结合国内外的安全形势,不断进行战略微调。“今年4月19日,习总书记在网信工作座谈会上对网络安全指出了明确的发展方向,我们的安全创新中心也立即做出了相应的调整。目前,360安全创新中心涵盖12大安全研究团队以及三大平台、四大研究室、两大专项研究院,从国家、企业和个人三个清晰的维度出发,全面保障中国网络安全。”
开“天眼” 截获29个黑客组织
“网络空间也有看不见的硝烟,我们就是要让这境外的隐形网络攻击看得见。”在全球APT监测系统前,360公司网络安全专家介绍,这些光束正是360天眼系统捕获的一些黑客组织攻击的痕迹。2015年,这套系统已经截获了29个发动APT攻击的境外黑客组织,涉及服务器200余个,分布在26个不同的国家和地区,其中美国最多。境外黑客组织利用APT攻击定向窃取我国一些部门的机密信息,攻击范围遍布31个省,影响了中国境内数万台电脑,最长的攻击潜伏时间达8年之久。
从目标上来看,科研教育机构是APT攻击的主要目标,被攻击次数到达37.4%,其次是政府机构,达27.8%,其他被攻击的还包括能源企业、军事系统、工业系统、商业系统、航天系统、交通系统等。
APT攻击采用0day漏洞、面纱木马、定制化工具结合社会工程学等多种方式定向攻击,其中,鱼叉邮件仍然是最主要的的攻击方式。
“这些攻击对国家和企业安全造成巨大危害,但是传统防御手段无法应对。”360安全专家裴智勇介绍,必须使用大数据方法来应对威胁、主动防御,360公司目前的样本库总样本已经超过95亿,主动防御库总日志条数达到50000亿条,还有50亿条DNS解析记录,拥有全球最大的活网址库和海量的第三方数据库。利用这些数据,360综合资深搜集、存储、分析、关联、发现的能力,用机器学习、可视化分析方法从海量数据中找到有价值的内容,还原网络攻击的原貌。
裴智勇介绍,360推出威胁感知系统、终端安全检测与响应系统和威胁情报中心等系统,都利用大数据方式斩断威胁链条,目前达到世界先进水平。
挥利剑 伪基站短信有望被终结
针对国内愈演愈烈的伪基站短信诈骗的案件,伪基站短信诈骗打击难度非常大,主要是发现难、抓获难、定罪难的问题。在展会上,360安全创新中心发布了基于大数据分析的全球首家伪基站追踪系统和《伪基站短信研究报告》、《2016年第一季度网络诈骗报告》。
《伪基站研究报告》称,自2015年12月开始使用360伪基站追踪系统以来,北京警方破获多起在京活动的重大伪基站犯罪团伙案,抓获犯罪嫌疑人160余名,缴获设备100多套,遏制了伪基站诈骗短信的犯罪行为。
此外,根据报告,记者发现,网站漏洞仍然比较严重,2016年第一季度,中国最大的漏洞响应平台补天平台显示,北京、上海、广东、浙江、江苏等地的网站漏洞最多,总和超过总量的50%。其中北京最多达到24.6%,有些网站漏洞可能造成上千万条个人信息被黑客窃取。