论文部分内容阅读
今年3月,在微软的一份报告里,中国恶意软件的感染率从重灾区降到世界最低水平。安全软件的免费大潮在这过程中当然功不可没。而360作为这一大潮的助推者之一,也成功由“屌丝”逆袭成“高富帅”。
9月23日,由中国互联网协会、中国信息安全测评中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(ISC)在北京国家会议中心举行。中国工程院院士邬贺铨、美国智库战略与国际研究中心(CSIS )高级研究员詹姆斯·刘易斯、AV-Test反病毒测试公司CEO安德烈亚斯·马克思、Gartner研究副总裁彼得·福斯特布鲁克、360公司董事长兼CEO周鸿祎、360公司总裁齐向东悉数到场,讨论如何以创新方式应对网络安全、最新的国际安全形势,以及反病毒技术趋势。
新时代的安全变革
安全有很多流派,运营商希望在骨干网上通过流量做安全,而提供路由器、防火墙的公司就在企业边界地方部署安全。经过几十年的发展,服务端的传统防火墙和路由器在安全方面已经相当成熟。“这就使得大量的攻击入侵不再发生在网络底层,而是更多地发生在应用层。换句话说,在网络边界处已经很难或者比较困难能去判断一个访问是不是威胁、攻击,因为很多攻击和威胁只有在用户的终端电脑上运行起来才会真正地发挥作用。”周鸿祎说。”在这种情况下,网络边界的概念已经变得非常含混。”
虽然很多做防数据泄露的公司可以对付得了U盘泄密,但是,今天更多的公司员工都有自己的云盘,用网络存储相册、文档;所有的手机都具备Wi-Fi、3G上网能力,一个个手机相当于在原来严密保护的企业边界上打开了无数的缺口。现在的情况是,如果有好事者,私自弄一个免费热点,一旦有员工擅自连接到手机上,攻击者就很容易绕过企业的边防进入内部。“今天的网络攻击,实际都是通过在终端处对某些关键性的个人进行攻破和渗透。”
“在下一代互联网时代,虚拟化、物联网、无线互联网、大数据、云应用、BYOD及可穿戴智能设备的广泛应用背景下,手机都未必是互联网的攻击中心,未来各种各样的智能设备、可穿戴设备、智能硬件,包括家电、汽车、单位里的工业控制设备都可能成为攻击者的目标。”中国互联网协会理事长、中国工程院院士邬贺铨说。
在另一方面,文档也不再安全。2000?2002年,几乎没有操作系统漏洞现象,但在2007年?2011年,这个感染数量却在不断增加。AV-Test公司反病毒测试CEO安德烈亚斯·马克思认为,随着时间推移,越来越多的文件被感染,每年都会发现更多的新漏洞。“去年我们看到1万个新的漏洞。PDF、Java、Adobe flash是最常见的麻烦制造者。”
泛安全到来
在企业安全防护上,结合360网站漏洞扫描系统的统计和第三方数据,企业网站中70%存在各种各样的漏洞,60%的网站被黑客和其他的方式所控制。
“在企业内部网络上,应该说他们部署的安全产品也不是完全合格,我们走访过很多企业,他们解决网络安全问题只是为了免责。所以系统能不能管用,能管到什么程度,连技术部门都不知道。企业是否被黑客攻击,是否被偷走了东西他们也不知道,有些企业里面的东西基本是摆设。”齐向东说。当下新兴的安全威胁基本上已经突破了企业原本在互联网上部署的边界安全或终端安全的体系。
为了应对这一问题,现在很多网络安全厂商在边界上部署流量侦听,同时通过虚拟密罐的方式发现样本,拦截攻击。“我们有个360天眼,美国有个火眼,这些产品都是针对现在比较流行APT攻击。天眼可以实时侦测到攻击,而且能够准备地知道攻击是针对哪一台终端,并查出来自外部的IP地址。”齐向东说。即便如此,传统的边界安全技术方案还应该同时部署和实施。
来自互联网应急中心的运营管理部处长王明华则认为,“只有终端安全还远远不够。没有边界防御是不行的,但只有边界防御也是不够的。从国家层面来看,要做“云-管-端”结合的方案。”王明华表示,在软件与终端的安全方面,国内厂商做得都不错,但在企业层、云端的安全方面还有很大差距。
“宏观来讲,木马病毒带来的攻击确实越来越多,但对某一个个体微观来说不可能天天遇到安全问题,他遇到的很多是泛安全的问题。”周鸿袆认为,在中国泛安全的问题往往比安全的问题更重要。
一些公司做的APP为了提供服务,不经过用户许可,可以读取用户的短信、通讯录、定位信息,虽然没有给用户的财产、应用带来损失,但却侵犯了用户的隐私,属于泛安全问题。还有很多软件安装完成后,不经过同意就设置开机自动启动,如果有20个软件开机时启动,可以想像用户的上网体验会有多差。
“我们研究技术是为了给用户创造价值,这样就要重新定义安全,只要给用户带来骚扰、不安和困扰的问题,安全公司就应该保护,有责任提醒用户。”周鸿祎说。很多人觉得周鸿祎管闲事管得太多,不务正业,但这也许就是网络安全的密钥——一切以用户体验、利益出发。
“现在Gartner做的事情和奇虎非常相似,之前安全厂商查杀都是用黑名单来查杀,现在很多安全厂商都开始用白名单去查杀了,有些不太安全的未知应用用白名单对比之后就直接拦截掉。”彼得·福斯特布鲁克说。
链接
新一代“骇客”来了,你躲得了吗?
美国SANS学院互联网风暴中心主管马克·萨切斯(Marc Sachs)很早就说过:“现在恶意软件的作者试图窃取用户的身份及信用卡数据,他们利用技术进行违法犯罪活动,发不义之财。他们不再选用通常的、更多可归类为恶作剧式的攻击手法,而是实施有组织的破坏性计划。他们不是想在互联网上制造混乱,而是想利用互联网谋取不义之财。”
过去,蠕虫传播往往是面向随机IP或随机账户,而有社交网络之后,犯罪分子们可以更精确地锁定目标。在我们发布个人状态和新闻消息时,犯罪分子可能正在微博、人人网、微信、淘宝、京东上面确认着你的行踪。更让人无法忍受的,是那些昧着良心把你的注册信息卖给第三方的服务商——你马上就会成为垃圾短信、垃圾邮件的受害者。
技术实力雄厚的攻击者可以通过窃取用户云端服务商的数据库来获得用户的个人信息和密码,普通的攻击者则更多地使用钓鱼的方式来引诱用户去点击他们精心构筑的链接……然后,他们可以冒充用户来对不知情的用户好友进行诈骗。比如在QQ上说我这几天手头紧,能否给我的账号打几百块钱;或者直接登录用户的游戏账号、网店账户,将里面的虚拟货币和货款提走。甚至借用你的账号来做跳板,去攻击另外的人。一个真实案例的是,某人接到好友发来的微博私信,说是让她帮忙买几张游戏点卡。同事看到消息后犹豫了一下,便给那个好友打了个电话,不料好友电话关机。于是同事就给对方买下了点卡。两个小时后,该好友重新上线,发现自己的微博已被人盗用。在这起攻击事件中,犯罪分子是在确认了该微博用户电话关机的状态下,才向受害者实施诈骗的。
而面对各种安全威胁,单纯地给系统打补丁、安装杀毒软件已经远远不够。网友可以考虑采取有“网购先赔”等安全保障的服务,如360的服务就会为产品漏报给用户造成的损失买单。
同时,用户也需要提高自己的安全意识:网购不贪图小便宜,不要用手机进入机密或机要的网络,不要登录和使用陌生的无线网络,在使用社交网络、即时通信、电商服务的时候要注意保护个人隐私……的确没有绝对的安全,但我们可以做到更好的保护。(文/王博)
9月23日,由中国互联网协会、中国信息安全测评中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(ISC)在北京国家会议中心举行。中国工程院院士邬贺铨、美国智库战略与国际研究中心(CSIS )高级研究员詹姆斯·刘易斯、AV-Test反病毒测试公司CEO安德烈亚斯·马克思、Gartner研究副总裁彼得·福斯特布鲁克、360公司董事长兼CEO周鸿祎、360公司总裁齐向东悉数到场,讨论如何以创新方式应对网络安全、最新的国际安全形势,以及反病毒技术趋势。
新时代的安全变革
安全有很多流派,运营商希望在骨干网上通过流量做安全,而提供路由器、防火墙的公司就在企业边界地方部署安全。经过几十年的发展,服务端的传统防火墙和路由器在安全方面已经相当成熟。“这就使得大量的攻击入侵不再发生在网络底层,而是更多地发生在应用层。换句话说,在网络边界处已经很难或者比较困难能去判断一个访问是不是威胁、攻击,因为很多攻击和威胁只有在用户的终端电脑上运行起来才会真正地发挥作用。”周鸿祎说。”在这种情况下,网络边界的概念已经变得非常含混。”
虽然很多做防数据泄露的公司可以对付得了U盘泄密,但是,今天更多的公司员工都有自己的云盘,用网络存储相册、文档;所有的手机都具备Wi-Fi、3G上网能力,一个个手机相当于在原来严密保护的企业边界上打开了无数的缺口。现在的情况是,如果有好事者,私自弄一个免费热点,一旦有员工擅自连接到手机上,攻击者就很容易绕过企业的边防进入内部。“今天的网络攻击,实际都是通过在终端处对某些关键性的个人进行攻破和渗透。”
“在下一代互联网时代,虚拟化、物联网、无线互联网、大数据、云应用、BYOD及可穿戴智能设备的广泛应用背景下,手机都未必是互联网的攻击中心,未来各种各样的智能设备、可穿戴设备、智能硬件,包括家电、汽车、单位里的工业控制设备都可能成为攻击者的目标。”中国互联网协会理事长、中国工程院院士邬贺铨说。
在另一方面,文档也不再安全。2000?2002年,几乎没有操作系统漏洞现象,但在2007年?2011年,这个感染数量却在不断增加。AV-Test公司反病毒测试CEO安德烈亚斯·马克思认为,随着时间推移,越来越多的文件被感染,每年都会发现更多的新漏洞。“去年我们看到1万个新的漏洞。PDF、Java、Adobe flash是最常见的麻烦制造者。”
泛安全到来
在企业安全防护上,结合360网站漏洞扫描系统的统计和第三方数据,企业网站中70%存在各种各样的漏洞,60%的网站被黑客和其他的方式所控制。
“在企业内部网络上,应该说他们部署的安全产品也不是完全合格,我们走访过很多企业,他们解决网络安全问题只是为了免责。所以系统能不能管用,能管到什么程度,连技术部门都不知道。企业是否被黑客攻击,是否被偷走了东西他们也不知道,有些企业里面的东西基本是摆设。”齐向东说。当下新兴的安全威胁基本上已经突破了企业原本在互联网上部署的边界安全或终端安全的体系。
为了应对这一问题,现在很多网络安全厂商在边界上部署流量侦听,同时通过虚拟密罐的方式发现样本,拦截攻击。“我们有个360天眼,美国有个火眼,这些产品都是针对现在比较流行APT攻击。天眼可以实时侦测到攻击,而且能够准备地知道攻击是针对哪一台终端,并查出来自外部的IP地址。”齐向东说。即便如此,传统的边界安全技术方案还应该同时部署和实施。
来自互联网应急中心的运营管理部处长王明华则认为,“只有终端安全还远远不够。没有边界防御是不行的,但只有边界防御也是不够的。从国家层面来看,要做“云-管-端”结合的方案。”王明华表示,在软件与终端的安全方面,国内厂商做得都不错,但在企业层、云端的安全方面还有很大差距。
“宏观来讲,木马病毒带来的攻击确实越来越多,但对某一个个体微观来说不可能天天遇到安全问题,他遇到的很多是泛安全的问题。”周鸿袆认为,在中国泛安全的问题往往比安全的问题更重要。
一些公司做的APP为了提供服务,不经过用户许可,可以读取用户的短信、通讯录、定位信息,虽然没有给用户的财产、应用带来损失,但却侵犯了用户的隐私,属于泛安全问题。还有很多软件安装完成后,不经过同意就设置开机自动启动,如果有20个软件开机时启动,可以想像用户的上网体验会有多差。
“我们研究技术是为了给用户创造价值,这样就要重新定义安全,只要给用户带来骚扰、不安和困扰的问题,安全公司就应该保护,有责任提醒用户。”周鸿祎说。很多人觉得周鸿祎管闲事管得太多,不务正业,但这也许就是网络安全的密钥——一切以用户体验、利益出发。
“现在Gartner做的事情和奇虎非常相似,之前安全厂商查杀都是用黑名单来查杀,现在很多安全厂商都开始用白名单去查杀了,有些不太安全的未知应用用白名单对比之后就直接拦截掉。”彼得·福斯特布鲁克说。
链接
新一代“骇客”来了,你躲得了吗?
美国SANS学院互联网风暴中心主管马克·萨切斯(Marc Sachs)很早就说过:“现在恶意软件的作者试图窃取用户的身份及信用卡数据,他们利用技术进行违法犯罪活动,发不义之财。他们不再选用通常的、更多可归类为恶作剧式的攻击手法,而是实施有组织的破坏性计划。他们不是想在互联网上制造混乱,而是想利用互联网谋取不义之财。”
过去,蠕虫传播往往是面向随机IP或随机账户,而有社交网络之后,犯罪分子们可以更精确地锁定目标。在我们发布个人状态和新闻消息时,犯罪分子可能正在微博、人人网、微信、淘宝、京东上面确认着你的行踪。更让人无法忍受的,是那些昧着良心把你的注册信息卖给第三方的服务商——你马上就会成为垃圾短信、垃圾邮件的受害者。
技术实力雄厚的攻击者可以通过窃取用户云端服务商的数据库来获得用户的个人信息和密码,普通的攻击者则更多地使用钓鱼的方式来引诱用户去点击他们精心构筑的链接……然后,他们可以冒充用户来对不知情的用户好友进行诈骗。比如在QQ上说我这几天手头紧,能否给我的账号打几百块钱;或者直接登录用户的游戏账号、网店账户,将里面的虚拟货币和货款提走。甚至借用你的账号来做跳板,去攻击另外的人。一个真实案例的是,某人接到好友发来的微博私信,说是让她帮忙买几张游戏点卡。同事看到消息后犹豫了一下,便给那个好友打了个电话,不料好友电话关机。于是同事就给对方买下了点卡。两个小时后,该好友重新上线,发现自己的微博已被人盗用。在这起攻击事件中,犯罪分子是在确认了该微博用户电话关机的状态下,才向受害者实施诈骗的。
而面对各种安全威胁,单纯地给系统打补丁、安装杀毒软件已经远远不够。网友可以考虑采取有“网购先赔”等安全保障的服务,如360的服务就会为产品漏报给用户造成的损失买单。
同时,用户也需要提高自己的安全意识:网购不贪图小便宜,不要用手机进入机密或机要的网络,不要登录和使用陌生的无线网络,在使用社交网络、即时通信、电商服务的时候要注意保护个人隐私……的确没有绝对的安全,但我们可以做到更好的保护。(文/王博)