4月28日,首都网络安全日暨网络与信息安全博览会在北京展览馆开幕。今年的网络安全日以“网络安全同担,网络生活共享”为主题,由北京市公安局、北京市网络行业协会等单位主办,涵盖网络安全人才培训、网络安全创新、网络安全现状报告、网络安全合作等各个方面。展会上,我国网络安全公司360首次对外系统性展示了其安全创新中心的前沿产品和科研成果。
亚洲最大的安全创新中心亮相
在博览会360展区,一道“安检门”吸引了观众的视线。市民通过安检门后,姓名、身份证号、银行账户、账户最近交易资料、账户结余金额都出现在前方的魔镜上,这个“安检门”模拟的是现实生活中黑客盗刷银行卡的攻击,不设防的市民在互联网时代几乎变成了“网络透明人”。
在安检门的左侧,一幅硕大地图正发出一道道光束,这是360的威胁情报感知系统正在演示着捕获最新APT(高级持续性威胁)攻击监测图,那些本来藏匿在网络海量数据中的威胁信息被“捞出来”,展示成一道道光束,有些光束从海外不停进入到我国某些机构中。
除了这套基于大数据技术的威胁情报感知系统外,360还展示了新一代立体纵深防御体系、伪基站追踪系统等科技成果。
现场,一些参观者与360网络安全战车进行了互动。据悉,这台网络安全战车拥有17个专利,是全国首个网络安全科普流动基地,它通过360炫视的AR技术与360展厅实现场内外联动,集合了VR、AR、4D体感、大数据可视化等技术,让人们亲身体验网络安全。目前安全战车已经走遍了山东、河北、河南、天津等多个省市,覆盖300余所学校、30000余人次。
据360公司创始人、总裁齐向东介绍,这次参与展示的都是由360安全创新中心输出的成果。十余年来,360在安全业务领域不断纵深挖掘,积累了大量安全大数据、顶尖人才和技术,去年正式建成了亚太地区最大的安全创新中心,并结合国内外的安全形势,不断进行战略微调。“今年4月19日,习总书记在网信工作座谈会上对网络安全指出了明确的发展方向,我们的安全创新中心也立即做出了相应的调整。目前,创新中心12大安全研究团队以及三大平台、四大研究室、两大专项研究院,从国家、企业和个人三个清晰的维度出发,全面保障中国网络安全。”
360“天眼”截获29个黑客组织
“网络空间也有看不见的硝烟,我们就是要让这境外的隐形网络攻击看得见。”在全球APT监测系统前,360公司网络安全专家介绍说,这些光束正是360“天眼”系统捕获的一些黑客组织攻击的痕迹。2015年,这套系统已经截获了29个发动APT攻击的境外黑客组织,涉及服务器200余个,分布在26个不同的国家和地区,其中美国最多。境外黑客组织利用APT攻击定向窃取我国一些部门的机密信息,攻击范围遍布31个省,影响了中国境内数万台电脑,最长的攻击潜伏时间达8年之久。
从目标上来看,科研教育机构是APT攻击的主要目标,被攻击次数到达37.4%,其次是政府机构,达27.8%,其他被攻击的还包括能源企业,军事系统、工业系统、商业系统和航天系统、交通系统等。
目前, APT攻击主要利用0day漏洞、面纱木马和定制化工具结合社会工程学等多种方式进行定向攻击,鱼叉邮件仍然是其最主要的攻击方式。
“这些攻击对国家和企业安全造成巨大危害,但是传统防御手段无法应对。”针对此,360安全专家裴智勇说,360推出了威胁感知系统、终端安全检测与响应系统和威胁情报中心系统,利用大数据方式斩断威胁链条,目前达到世界先进水平。
裴智勇表示,面对APT攻击,可以用大数据来应对威胁,进行主动防御。360公司目前的样本库总样本已经超过95亿,主动防御库总日志条数达到50000亿条,还有50亿条DNS解析记录,拥有全球最大的活网址库和海量的第三方数据库。利用这些数据,360综合搜集、存储、分析、关联、发现能力,用机器学习、可视化分析方法从海量数据中找到有价值的数据,还原网络攻击的原貌。
伪基站短信有望被终结
在展会上,针对国内愈演愈烈的伪基站发送短信诈骗的事件,360安全创新中心发布了基于大数据分析的新一代伪基站追踪系统和《伪基站短信研究报告》和《2016年第一季度网络诈骗报告》。
伪基站短信诈骗打击难度大,主要是因为发现难、抓获难、定罪难。《伪基站研究报告》称,自2015年12月开始使用360伪基站追踪系统以来,北京警方破获多起在京活动的重大伪基站犯罪团伙案,抓获犯罪嫌疑人160余名,缴获设备100多套,遏制了伪基站诈骗短信的犯罪行为。北京地区的伪基站短信数量已经从占全国的20.2%下降到下降8.8%。
《2016年第一季度网络诈骗报告》称,360的PC和手机安全软件共为全国用户拦截钓鱼攻击59.6亿次,其中PC端拦截量为56.3亿次,移动端为3.3亿次。在新增钓鱼网站中,虚假购物的占比最大,达到了55.5%,虚假中奖(19.4%)、金融理财(6.5%)位列其后。
此外报告还显示,网站漏洞仍然比较严重。2016年第一季度,在中国最大的漏洞响应平台补天平台收到的漏洞来看,北京、上海、广东、浙江、江苏等地的网站漏洞最多,总和超过总量的50%。其中北京最多达到24.6%,有些网站漏洞可能造成上千万条个人信息被黑客窃取。
