最专业的手游代练平台源码!

资讯热点
360周鸿祎:所有的网络攻击都试图让你看不见

发布时间:2023-8-20 分类: 电商动态

新浪科技讯9月29日下午,在今天举行的“2015中国互联网安全大会”上,360CEO发表了题为“精彩安全”的主题演讲。

在正式演讲之前,他嘲笑中美互联网论坛上一场明显的安全危机。他说他的裤子在活动中被撕裂了,他不得不换一双白裤来解决这个问题。然而,由于诉讼的颜色不统一,他被网友浪费了。

关于安全本身,周鸿祎提到过去曾使用安全措施,安全性已经技术化和产品化。提到了防火墙,扫描,IPS和IDS。事实上,今天的所有攻击都是未知的,它们试图让你看不见。进攻和防守双方之间的博弈已经从技术性进攻和防守对抗转变为对抗和无形对抗。

因此他认为,视线观看已成为安全公司和网络攻击之间最大的竞争力。

周鸿祎说,一定是可见的。解决方案的基础是数据,即基于大数据和深度学习的分析结果。因为所有的网络行为都会形成痕迹,所以有数据留下痕迹,而安全的大数据是形成查看能力的基础。对于数据,必须具有数据关联功能,数据分析功能和数据挖掘功能,并结合安全专家的经验,以形成查看的能力。 (书写刀)

  以下为周鸿祎演讲实录:

我刚从西雅图回来,我获得了很多收获。作为中国唯一一家参与中美互联网安全论坛的安防公司,我们有很多安全的想法与您沟通。

其中一个好处是打出世界上最强大的课程,并在库克面前卖掉我的360手机。

我也收获了最大的唾液。这个故事是关于看到和看不见的故事。

每个人都像当地企业家一样吐出一条黄色领带。我知道这条领带并不好。那时,代表人数众多。一个人又高又高,我是一个小人。如果你想让人们看到它,你必须系一个明亮的领带。

第二个吐口水是我的衣服的味道,而不是穿着整套西装。作为一名安全专家,我遇到了安全问题,我的裤子被撕破了。我当时最想做的是人们看不到我的裤子被撕裂了。我想了很多让人看不见的方法,最后我不得不改变一条白色的裤子而且我赢了吐。你今天对我的连衣裙有什么看法?或者听我演讲的内容,不要在意我的着装。

有一位算命先生为我指望。为什么你的裤子坏了?他说你不应该挑起库克。

我们的安全团队应该欣赏本演示文稿的内容。在过去几年中,他们继续总结并提出我们对安全未来的看法。今天会议的主题实际上是“看到”。

看是一种能力。当我们谈论过去的安全性时,我们总是始终将安全性技术化和产品化。我们总是说防火墙,扫描,IPS,IDS。事实上,今天的所有攻击都是未知的,它们试图让你看不见。进攻和防守双方之间的博弈已经从技术性进攻和防守对抗转变为对抗和无形对抗。制造威胁的人希望永远不会被人看见。但是,我们的防御性安全公司总是希望看到整个网络,以便了解威胁。因此,视线和视觉已经成为安全公司和网络攻击之间的最大竞争力。

让我给你举个例子。屏幕上显示的是网络钓鱼的跟踪示例。中央电视台报道了这个例子并伪造了一个10086欺诈网站。蓝色时间点表示它不断更改域名和IP地址。从大数据的角度来看,自1月初以来,这个欺诈性网站已经存在。为了避免拦截,不断伪装和转换,每次更改时,它都会成为一个新的欺诈网站,有时一天几次。

我们使用大数据看到的不是骗局网站,也不是10,000骗局网站,而是这些骗局网站背后关系的摘要。我们可以跟踪它,无论它如何变化,它都可以实时截获。

我们将它追踪到了第二级。有了这个系统,就没有必要对这个网站进行分析,可以直接判断其欺诈身份,并加快识别速度。生成新网站后,我们会及时阻止它,以防止更多用户被欺骗。

在下一个例子中,我想谈谈DDOS攻击,这是网络上最可恶的攻击。这是一个跟踪全球状况的实时4D DDOS攻击系统。全球互联网看起来很平静,但很多DDOS都在随时发生。许多网站都遭受不同程度的DDOS攻击,严重影响用户访问,甚至使网站粉碎。

在该系统中,每个节点代表攻击的位置,包括攻击的时间,攻击的强度和攻击的数量。每一点都有一棵树。树上的叶子表示攻击的目标。节点的位置越高,攻击越多,攻击的时间越长。

此示例可以显示攻击的数据,攻击者,是否超过一打或多对一,以及主人背后的关系是什么。我们可以实时掌握世界上每个发起的攻击点和攻击点的实时情况和跟踪,并分析DDOS攻击主机的IP并在幕后拉出黑手。

该系统用于实时监控和跟踪DDOS背后的主要控制。目前,我们可以同时监控数千个全球活跃的DDOS主站。

绿色表示主控,红色表示僵尸网络和主控制的目标。我们可以发现主人之间存在某种关系。例如,一些大师是单枪战,有些似乎没有关系。他们有更复杂的帮派关系,有时他们聚在一起攻击一个目标。帮派和帮派之间也存在关系,有时甚至是交叉攻击。只有站在全球大数据的眼中,你才能真正看到网络上发生的事情。

如果企业内部的安全公司没有完整的数据,就无法看到所有内容,并且无意识地受到攻击,正常业务受到影响,业务陷入瘫痪。

每个人的企业安全都被描述为非常糟糕,非常黑暗,并且到处都有漏洞。最重要的问题是缺乏能力。只有当你能看到它时才能意识到威胁。如果你能看到它,你就知道威胁正在发生。你可以在看到它时为自己辩护,当你看到发生的事情时你会感到安全。

举一个不恰当的例子。中国和美国都是网络攻击的受害者。美国人常常举出一些例子来试图证明中国正在攻击他们的网络。这反映了两国看到的能力差异。我们的网络经常受到外国的攻击,但在我们可能不知道或看不到它之前,没有证据可以与他们争论。

再次,为什么这次会议的主题是谈论“看”。未来的每家安保公司都必须考虑如何看待它。

我怎么能看到它?观察的基础是数据,实际上我们称之为基于大数据和深度学习的分析。因为所有的网络行为都会形成痕迹,所以有数据留下痕迹,而安全的大数据是形成查看能力的基础。对于数据,必须具有数据关联功能,数据分析功能和数据挖掘功能,并结合安全专家的经验,以形成查看的能力。

该图显示了恶意网站跟踪的动态3D地图。它基于我们由恶意网站监控的大数据动态地图。如果恶意网站想要逃避监控,则需要不断更改地址,甚至每天更改多个IP地址。还有多个恶意网站共享IP地址。将所有数据组合在一起,以发现不同恶意网站存在的关系。

恶意网站不断更改其IP地址和域名,因此很难快速识别和拦截它们。可以及时发现360系统并跟踪其变化。无论它如何变化,它都可以执行二次拦截。所以数据是基础。在大数据的基础上,通过关联,分析,挖掘,提取数据,结合安全经验,您应该能够看到您面临的安全威胁。我再次强调,只有当我看到它才能谈论防御时。如果我们只在企业内部部署一些边界保护设备,只需拥有企业数据而没有大数据分析功能,就无法看到网络上发生了什么。

有时,我们会听到一些报道,但如果你没有大数据,你会看到新闻,我看到的内幕故事。最近最热门的安全事件是苹果事件。由于其开发工具被植入后门,许多着名的应用被植入后门,引起了苹果用户的恐慌。

今年年初,我们发现了通过恶意后门访问主控网站域名数据分析的访问次数,该网站已于4月份达到顶峰。此处的红点表示网站访问失败。随着更多应用程序的感染,后门流量的增加导致后门生产者的网站不支持如此大量的流量,导致访问失败。为什么Apple用户会感到害怕?因为您看不到,所以您不知道手机上发生了什么。

截至9月,突然出现了一次特别异常的访问高峰,包括整个恶意主网站的尴尬。猜猜为什么?为什么后门网站的访问次数从9月8日突然增加到23?事实上,微信的新版本已经推出,新版微信被恶意代码感染了。由于微信用户数量特别多,因此导致流量激增。

攻击者的主机无法承受如此大量的流量。因为它超出了想象的范围感染了APP,它主动将主机网站置于离线状态。

我们来看一下24小时图。访问次数在9:00最高,在下午1点是一个小高峰。下午12点之后的访问次数显着减少。这表明许多人喜欢在9点上班时打开手机,他们会在中午吃完后使用手机。从这背后的数据,你可以看到很多内部连接。

今天的结论很简单,就是看到将决定企业的安全,而看也将决定国家安全。在未来,无论是在国家之间的网络游戏还是在企业安全方面,如果企业和国家真的缺乏基于大数据分析的能力,它们将不可避免地成为网络攻击的受害者。

360已经存在了10年。我们这些人没有传统的安全背景。原来是一群人正在寻找。无意中使用搜索算法在全球推出基于云的大数据云安全模型,累积了10年的数据,超过13亿个安全检测点和数十万台服务器,随时可以感知新类型的网络威胁。我们有61个DNS解析记录,每天增加100万个网址,每天300亿个网址,每天100亿个网址,每天阻止1亿个网上诱骗网站,总样本达到95亿。千万。正是由于广泛的数据,我们提高了我们看待网络安全的能力。在美国跟踪DDOS的几家公司经常与360通信。在某些情况下,他们不得不要求360看不到。互联网上的一些知名企业,包括谷歌,经常与我们互动并参与DDOS事件的跟踪。一些大规模的DDOS攻击可能是由中国的僵尸主机发起的。我们看到他们看不太多。

习主席还表示“没有网络安全就没有国家安全”。近年来,各国之间发生了许多ATP攻击。截至7月,共有13家海外黑客组织受到360监控,对中国的政府机构,运营商,大型企业和研究机构发起ATP攻击。 5月,360发布了第一份可追溯的APT报告,该报告揭露了一个外国黑客组织针对中国政府组织发起的安全攻击。

在西雅图的这次会议上,我们认为,如果我们不控制网络攻击,那对中国和美国来说就是一场灾难。无论是政府还是公司,中美都应加强合作与交流,加强技术与信息共享,共同打击网络犯罪,抵御网络攻击。

我们建立了中国第一个威胁情报中心,200多家大型企业和机构正在分享我们的数据。我们还加入了全球反DDOS攻击网络,包括英国和美国在内的全球数十个国家都申请了我们的威胁情报数据。

360希望帮助更多公司发现威胁,查看威胁并查看安全性。看到确保业务安全的决定,看到的能力决定了国家安全。下一个伟大的网络安全公司必须诞生于一家具有知名度的公司。

最近,一部小说很受欢迎,名为《三体》。参与IT的人对于没有看到《三体》感到羞耻,我不能原谅。最后,我想以《三体》的“黑暗森林规则”结束,这意味着宇宙中存在着不同的文明,每个文明都不希望被更先进的文明所看到。因为发现一方被淘汰了。此规则也适用于网络安全领域。我们需要做的是如何看待更多威胁。谢谢大家!

« 《真人快打11》今天发布,发布的公共媒体分数广受好评! | Pixel Wind Survival Game《方块方舟》的PS4/Switch版本将于7月4日发布开放世界体验 »