正如馬云的“新零售”對應著零售行業的轉型,周鴻祎則用“大安全”代表著當下安全行業的變革升級�����。在9月12日召開的ISC2017中國互聯網安全大會上��,360董事長周鴻祎首次提出了“大安全”的概念:網絡安全已經不僅僅是網絡本身的安全�����,更是國家安全���、社會安全�、基礎設施安全、城市安全���、人身安全等更廣泛意義上的安全。
“這幾年���,安全越做、安全問題越大”,對于摸爬滾打多年的安全老兵周鴻祎來說,這句話應該是深有體會�����。但對于普通網民�����,除了對“WannaCry勒索病毒攻擊事件開啟了大安全時代”能有些認知�����,其他方面想理解“大安全”這個概念多少有點費勁!
不過別擔心,你絕不會在安全轉型的彎道上被拋到后面。下面就讓我們先從以下幾個ISC2017大會環節入手�����,對“大安全”有一個直觀了解���。
聽個故事:“影子經紀人”神秘黑客組織成為美國安全局最大噩夢!
在SyScan360國際前瞻信息安全會議中��,全球“影子經紀人”追蹤研究第一人Matt Suiche講述了當今最具爭議黑客組織“影子經紀人”的秘密����。聽完它的故事����,你一定會對周鴻祎所講的“網絡戰不宣而戰”�����、“漏洞成為重要的武器”����、“網絡犯罪的潘多拉盒子開啟”等觀點深有體會����。
2016年,“影子經紀人”宣稱黑掉了美國國家安全局(NSA)的網絡武器庫���,盜走了大量黑客工具和漏洞利用代碼,并在網上以100萬比特幣(約5.68億美元)的價格公開拍賣這批黑客武器����,然而���,無人買賬���。
或許是無奈����,亦或是出于報復,今年3月,“影子經紀人”一下子在網上公布了多款NSA武器庫攻擊武器����,免費供人們下載使用,而其中就包括“WannaCry”用到的“永恒之藍”�。
今年5月����,當勒索病毒“WannaCry”橫掃全球時��,安全專家分析出它就是“永恒之藍”的升級版�,人們又迅速將目光聚焦于“影子經紀人”組織�,關注起它們公布的NSA黑客工具,安全專家稱這些武器可以遠程攻破全球70%的Windows電腦�,甚至稱其為“網絡核武器”��。
從無人問津到一戰爆紅,甚至成為NSA當前最大的噩夢���,“影子經紀人”僅用了不到一年。這場網絡世界的核彈危機不曾預演也沒有預告�,而如今����,網絡上不乏類似“永恒之藍”的高度“平臺化�、系統化、甚至自動化”的網絡武器���,“WannaCry”這樣的大規模攻擊事件是否會繼續出現?在比特幣高額勒索贖金的利益誘惑下,這種犯網絡犯罪的重演只是時間早晚的問題�,“WannaCry”之后不久爆發的“Not Peya”勒索病毒就是最好的例子!
看場秀:萬物皆可破的HackPwn2017有啥瞠目結舌的破解動作?
周鴻祎在談“大安全”時����,用平均每1500行代碼就可能出一個錯誤(漏洞)的例子����,來證明“沒有攻不破的網絡”這一判斷。對于安全從業者�,這一觀點很容易理解�,但對普通網民來說�,這一論據似乎沒有“眼見為實”來得直觀和生動,無法深刻理解什么是“萬物皆可破”!
如果你是個科技達人����,是否想象過有一天你的信用卡會被帶黑盒子的人非接觸盜刷?是否想象過讓你舒適生活的智能家居會被別人控制?是否想象過你放在智能保險箱里的錢能被人輕而易舉拿走?
2017HACKPWN破解秀暨物聯網安全論壇上,五位90后黑客現場表現了這些讓人瞠目結舌的破解秀�。信用卡放在兜里���,被神秘人跟蹤就會盜刷;智能燈��、智能門鎖、智能攝像頭不再按主人指示做動作;智能保險箱不再根據主人設定的密碼進行開鎖!
別急���,破解秀還不是這次活動的破解巔峰,真正突破你想象極限的,還要數浙江大學閆琛博士演示的通過超聲波攻擊Apple Siri、Google Now等語音助手,使設備不知不覺的發送短信����、郵件�、撥打電話���、打開網頁����,甚至直接在目標用戶手機上植入木馬。
物聯網攻擊可以悄悄地蒙上你的眼,它絞盡腦汁地隱藏自己,用腦洞大開的攻擊方式突破你的防線���。相信參加了HackPwn,你一定會對“沒有無法攻破的網絡”有別樣的體會��,也會明白什么是“網絡攻擊面向物聯網�、車聯網和工業互聯網”。當我們和機器存在更多接觸的媒介�,所有的交互形式都有可能成為黑客嚴重攻擊的靶子�����。
見證一場競賽:全國首個48小時黑客馬拉松大獎賽
大安全時代,人是網絡安全中最重要的因素���。在這里,周鴻祎提到了美國著名的大數據公司Palantir,該公司不僅僅具有大數據核心能力,還擁有超過4000名大數據領域的專家在進行人工的分析和研判����。
普通人當然很難有機會參觀這樣的企業��,不過大家卻可以通過近距離觀賞一場馬拉松比賽,直觀地感受應對和處理安全漏洞時的緊張場面,以及人在安全攻防中的決定性作用��。
9月12—13日整整48小時���,360IoT安全守護計劃黑客馬拉松大獎賽邀請了20位精英白帽全程參展����,破解目標包括360手機、360攝像機、360路由器�����、360兒童手表等設備��,這些產品安全性都經過了360信息安全部的“嚴防死守”����,比賽難度大大增加���,白帽黑客只能見招拆招���,對考驗臨場作戰能力��。
連續兩天的破解過程�,對于參與者的體力和腦力都是極大的考驗�,我們看到的可能是挑戰者最終獲得36萬現金獎勵無限風光,卻不知這48小時僅僅是白帽子日常工作的縮影。安全危機就是最高行動指令,他們和軍人有著相似的驚人執行力����,是一群坐在電腦前���,用腦力排兵布陣,用鍵盤和鼠標做武器的人民安全“子弟兵”���。
看完這場破解比賽,相信你也會明白“永恒之藍”勒索病毒爆發時期��,360安全專家72小不眠不休的火線營救�����,2000余名專家第一時間到企業機構一線實施解救……這些數字絕不僅是說說而已��,它背后還隱藏安全行業獨有的家國情懷,以及無法被機器�、智能取代的人的意義�。
京公網安備 11010502041587號