中国首个网络安全威胁情报中心建立——你已成为它的13亿“传感器”之一

回忆一下:你的手机或电脑上,是否安装了 360 手机卫士或者安全卫士?

如果安装了的话,你已经成为了中国首个网络安全威胁情报中心下设的 13 亿个安全探测点当中的一个,正在为应对和克服网络安全隐患贡献着自己微薄的力量……

现在,大多数已知的计算机、移动设备安全威胁和攻击都可以防御,但全网更多面临的安全隐患来自未知的威胁和漏洞。即便强大如支付宝、携程等产品团队,也在凶猛的网络进攻面前力不从心,更别提大多数用户使用的传统防火墙、防病毒产品了。“以前的安全防护内外有别,企业通过内网来低于安全隐患。但随着移动互联网、物联网的发展,内外网的边界逐渐消失了。新的安全技术和架构体系正在建立当中。”360 总裁齐向东在中国互联网安全大会的一次采访中表示。

该图展示了 XcodeGhost 通过被劫持的 Xcode 软件感染了微信的某个新版本之后,对应的后门网站出现的流量暴增。

该图展示了 XcodeGhost 通过被劫持的 Xcode 软件感染了微信的某个新版本之后,对应的后门网站出现的流量暴增。

他透露,360 安全产品已经拥有了 5.14 亿 PC 用户和近 8 亿移动用户,“每一个用户在使用设备的时候,都会成为安全大数据的终端探头”。大量用户产生的数据,加上数十万台服务器,组成了一套安全大数据的收集和处理系统。而在安全隐患的快速感知技术上,360 也在采用深度机器学习技术提高效果。

这个感知技术可以被这样更简单地解释:

当安装了 360 安全产品的用户设备中毒,木马访问某恶意网站的时候,360 通过技术来标记这个网站。之后,如果系统通过数据侦测到某一个单位(比如政府单位)对该网站有大量的访问。可以就此判断该单位拥有的电脑很有可能感染了同样的木马。

“所有网络行为都会形成痕迹,有痕迹就有数据。结合数据连接、分析和挖掘的能力,以及我们的安全经验,我们已经可以看见安全大数据了”360 董事长周鸿祎在采访中讲到。

这个画面展示了360威胁中心针对DDOS主控的实时监控和追踪

画面展示了 360 威胁中心针对 DDOS 主控的实时可视化监控和追踪

他透露,目前包括亚马逊、Facebook、Twitter、汇丰银行、安全防护技术公司 Fireeye、美国核武器实验室、英美等国在内数十个国家的互联网应急中心等,都在使用或申请试用 360 威胁情报中心的安全大数据。

也就是说,即便你的手机或 PC 上没有安装 360 的安全产品,也有很大的几率已经成为 360 的安全服务的用户了。

 

订阅更多文章