周鴻祎：用戶需要“泛安全”

今年3月，在微軟的一份報(bào)告里，中國(guó)惡意軟件的感染率從重災(zāi)區(qū)降到世界最低水平。安全軟件的免費(fèi)大潮在這過程中當(dāng)然功不可沒。而360作為這一大潮的助推者之一，也成功由“屌絲”逆襲成“高富帥”。

9月23日，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）指導(dǎo)，360公司主辦的2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC）在北京國(guó)家會(huì)議中心舉行。中國(guó)工程院院士鄔賀銓、美國(guó)智庫(kù)戰(zhàn)略與國(guó)際研究中心（CSIS ）高級(jí)研究員詹姆斯·劉易斯、AV-Test反病毒測(cè)試公司CEO安德烈亞斯·馬克思、Gartner研究副總裁彼得·福斯特布魯克、360公司董事長(zhǎng)兼CEO周鴻祎、360公司總裁齊向東悉數(shù)到場(chǎng)，討論如何以創(chuàng)新方式應(yīng)對(duì)網(wǎng)絡(luò)安全、最新的國(guó)際安全形勢(shì)，以及反病毒技術(shù)趨勢(shì)。

新時(shí)代的安全變革

安全有很多流派，運(yùn)營(yíng)商希望在骨干網(wǎng)上通過流量做安全，而提供路由器、防火墻的公司就在企業(yè)邊界地方部署安全。經(jīng)過幾十年的發(fā)展，服務(wù)端的傳統(tǒng)防火墻和路由器在安全方面已經(jīng)相當(dāng)成熟?！斑@就使得大量的攻擊入侵不再發(fā)生在網(wǎng)絡(luò)底層，而是更多地發(fā)生在應(yīng)用層。換句話說，在網(wǎng)絡(luò)邊界處已經(jīng)很難或者比較困難能去判斷一個(gè)訪問是不是威脅、攻擊，因?yàn)楹芏喙艉屯{只有在用戶的終端電腦上運(yùn)行起來才會(huì)真正地發(fā)揮作用。”周鴻祎說。”在這種情況下，網(wǎng)絡(luò)邊界的概念已經(jīng)變得非常含混。”

雖然很多做防數(shù)據(jù)泄露的公司可以對(duì)付得了U盤泄密，但是，今天更多的公司員工都有自己的云盤，用網(wǎng)絡(luò)存儲(chǔ)相冊(cè)、文檔；所有的手機(jī)都具備Wi-Fi、3G上網(wǎng)能力，一個(gè)個(gè)手機(jī)相當(dāng)于在原來嚴(yán)密保護(hù)的企業(yè)邊界上打開了無數(shù)的缺口。現(xiàn)在的情況是，如果有好事者，私自弄一個(gè)免費(fèi)熱點(diǎn)，一旦有員工擅自連接到手機(jī)上，攻擊者就很容易繞過企業(yè)的邊防進(jìn)入內(nèi)部?！敖裉斓木W(wǎng)絡(luò)攻擊，實(shí)際都是通過在終端處對(duì)某些關(guān)鍵性的個(gè)人進(jìn)行攻破和滲透。”

“在下一代互聯(lián)網(wǎng)時(shí)代，虛擬化、物聯(lián)網(wǎng)、無線互聯(lián)網(wǎng)、大數(shù)據(jù)、云應(yīng)用、BYOD及可穿戴智能設(shè)備的廣泛應(yīng)用背景下，手機(jī)都未必是互聯(lián)網(wǎng)的攻擊中心，未來各種各樣的智能設(shè)備、可穿戴設(shè)備、智能硬件，包括家電、汽車、單位里的工業(yè)控制設(shè)備都可能成為攻擊者的目標(biāo)?！敝袊?guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)、中國(guó)工程院院士鄔賀銓說。

在另一方面，文檔也不再安全。2000?2002年，幾乎沒有操作系統(tǒng)漏洞現(xiàn)象，但在2007年?2011年，這個(gè)感染數(shù)量卻在不斷增加。AV-Test公司反病毒測(cè)試CEO安德烈亞斯·馬克思認(rèn)為，隨著時(shí)間推移，越來越多的文件被感染，每年都會(huì)發(fā)現(xiàn)更多的新漏洞。“去年我們看到1萬個(gè)新的漏洞。PDF、Java、Adobe flash是最常見的麻煩制造者。”

泛安全到來

在企業(yè)安全防護(hù)上，結(jié)合360網(wǎng)站漏洞掃描系統(tǒng)的統(tǒng)計(jì)和第三方數(shù)據(jù)，企業(yè)網(wǎng)站中70%存在各種各樣的漏洞，60%的網(wǎng)站被黑客和其他的方式所控制。

“在企業(yè)內(nèi)部網(wǎng)絡(luò)上，應(yīng)該說他們部署的安全產(chǎn)品也不是完全合格，我們走訪過很多企業(yè)，他們解決網(wǎng)絡(luò)安全問題只是為了免責(zé)。所以系統(tǒng)能不能管用，能管到什么程度，連技術(shù)部門都不知道。企業(yè)是否被黑客攻擊，是否被偷走了東西他們也不知道，有些企業(yè)里面的東西基本是擺設(shè)?！饼R向東說。當(dāng)下新興的安全威脅基本上已經(jīng)突破了企業(yè)原本在互聯(lián)網(wǎng)上部署的邊界安全或終端安全的體系。

為了應(yīng)對(duì)這一問題，現(xiàn)在很多網(wǎng)絡(luò)安全廠商在邊界上部署流量偵聽，同時(shí)通過虛擬密罐的方式發(fā)現(xiàn)樣本，攔截攻擊?！拔覀冇袀€(gè)360天眼，美國(guó)有個(gè)火眼，這些產(chǎn)品都是針對(duì)現(xiàn)在比較流行APT攻擊。天眼可以實(shí)時(shí)偵測(cè)到攻擊，而且能夠準(zhǔn)備地知道攻擊是針對(duì)哪一臺(tái)終端，并查出來自外部的IP地址?！饼R向東說。即便如此，傳統(tǒng)的邊界安全技術(shù)方案還應(yīng)該同時(shí)部署和實(shí)施。

來自互聯(lián)網(wǎng)應(yīng)急中心的運(yùn)營(yíng)管理部處長(zhǎng)王明華則認(rèn)為，“只有終端安全還遠(yuǎn)遠(yuǎn)不夠。沒有邊界防御是不行的，但只有邊界防御也是不夠的。從國(guó)家層面來看，要做“云-管-端”結(jié)合的方案?！蓖趺魅A表示，在軟件與終端的安全方面，國(guó)內(nèi)廠商做得都不錯(cuò)，但在企業(yè)層、云端的安全方面還有很大差距。

“宏觀來講，木馬病毒帶來的攻擊確實(shí)越來越多，但對(duì)某一個(gè)個(gè)體微觀來說不可能天天遇到安全問題，他遇到的很多是泛安全的問題?！敝茗櫺?wù)J為，在中國(guó)泛安全的問題往往比安全的問題更重要。

一些公司做的APP為了提供服務(wù)，不經(jīng)過用戶許可，可以讀取用戶的短信、通訊錄、定位信息，雖然沒有給用戶的財(cái)產(chǎn)、應(yīng)用帶來?yè)p失，但卻侵犯了用戶的隱私，屬于泛安全問題。還有很多軟件安裝完成后，不經(jīng)過同意就設(shè)置開機(jī)自動(dòng)啟動(dòng)，如果有20個(gè)軟件開機(jī)時(shí)啟動(dòng)，可以想像用戶的上網(wǎng)體驗(yàn)會(huì)有多差。

“我們研究技術(shù)是為了給用戶創(chuàng)造價(jià)值，這樣就要重新定義安全，只要給用戶帶來騷擾、不安和困擾的問題，安全公司就應(yīng)該保護(hù)，有責(zé)任提醒用戶。”周鴻祎說。很多人覺得周鴻祎管閑事管得太多，不務(wù)正業(yè)，但這也許就是網(wǎng)絡(luò)安全的密鑰——一切以用戶體驗(yàn)、利益出發(fā)。

“現(xiàn)在Gartner做的事情和奇虎非常相似，之前安全廠商查殺都是用黑名單來查殺，現(xiàn)在很多安全廠商都開始用白名單去查殺了，有些不太安全的未知應(yīng)用用白名單對(duì)比之后就直接攔截掉。”彼得·福斯特布魯克說。

鏈接

新一代“駭客”來了，你躲得了嗎？

美國(guó)SANS學(xué)院互聯(lián)網(wǎng)風(fēng)暴中心主管馬克·薩切斯（Marc Sachs）很早就說過：“現(xiàn)在惡意軟件的作者試圖竊取用戶的身份及信用卡數(shù)據(jù)，他們利用技術(shù)進(jìn)行違法犯罪活動(dòng)，發(fā)不義之財(cái)。他們不再選用通常的、更多可歸類為惡作劇式的攻擊手法，而是實(shí)施有組織的破壞性計(jì)劃。他們不是想在互聯(lián)網(wǎng)上制造混亂，而是想利用互聯(lián)網(wǎng)謀取不義之財(cái)?！?/p>

過去，蠕蟲傳播往往是面向隨機(jī)IP或隨機(jī)賬戶，而有社交網(wǎng)絡(luò)之后，犯罪分子們可以更精確地鎖定目標(biāo)。在我們發(fā)布個(gè)人狀態(tài)和新聞消息時(shí)，犯罪分子可能正在微博、人人網(wǎng)、微信、淘寶、京東上面確認(rèn)著你的行蹤。更讓人無法忍受的，是那些昧著良心把你的注冊(cè)信息賣給第三方的服務(wù)商——你馬上就會(huì)成為垃圾短信、垃圾郵件的受害者。

技術(shù)實(shí)力雄厚的攻擊者可以通過竊取用戶云端服務(wù)商的數(shù)據(jù)庫(kù)來獲得用戶的個(gè)人信息和密碼，普通的攻擊者則更多地使用釣魚的方式來引誘用戶去點(diǎn)擊他們精心構(gòu)筑的鏈接……然后，他們可以冒充用戶來對(duì)不知情的用戶好友進(jìn)行詐騙。比如在QQ上說我這幾天手頭緊，能否給我的賬號(hào)打幾百塊錢；或者直接登錄用戶的游戲賬號(hào)、網(wǎng)店賬戶，將里面的虛擬貨幣和貨款提走。甚至借用你的賬號(hào)來做跳板，去攻擊另外的人。一個(gè)真實(shí)案例的是，某人接到好友發(fā)來的微博私信，說是讓她幫忙買幾張游戲點(diǎn)卡。同事看到消息后猶豫了一下，便給那個(gè)好友打了個(gè)電話，不料好友電話關(guān)機(jī)。于是同事就給對(duì)方買下了點(diǎn)卡。兩個(gè)小時(shí)后，該好友重新上線，發(fā)現(xiàn)自己的微博已被人盜用。在這起攻擊事件中，犯罪分子是在確認(rèn)了該微博用戶電話關(guān)機(jī)的狀態(tài)下，才向受害者實(shí)施詐騙的。

而面對(duì)各種安全威脅，單純地給系統(tǒng)打補(bǔ)丁、安裝殺毒軟件已經(jīng)遠(yuǎn)遠(yuǎn)不夠。網(wǎng)友可以考慮采取有“網(wǎng)購(gòu)先賠”等安全保障的服務(wù)，如360的服務(wù)就會(huì)為產(chǎn)品漏報(bào)給用戶造成的損失買單。

同時(shí)，用戶也需要提高自己的安全意識(shí)：網(wǎng)購(gòu)不貪圖小便宜，不要用手機(jī)進(jìn)入機(jī)密或機(jī)要的網(wǎng)絡(luò)，不要登錄和使用陌生的無線網(wǎng)絡(luò)，在使用社交網(wǎng)絡(luò)、即時(shí)通信、電商服務(wù)的時(shí)候要注意保護(hù)個(gè)人隱私……的確沒有絕對(duì)的安全，但我們可以做到更好的保護(hù)。（文/王博）