设为首页|收藏本站|
发帖
登录 注册
西兔生活网 美洲华人圈 美国华人圈 拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在36 ...
回复 发帖
12下一页
返回列表 发新帖
开启左侧

[新闻] 拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司

[复制链接]
55153 14
听天使唱歌 发表于 2019-8-9 14:44:49 | 只看该作者 打印 上一主题 下一主题
 
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司 第1张图片

如果要撰写中国互联网史,周鸿祎绝对是无法绕开的活跃人物。文雅点讲,他是一个“颠覆者”;喜闻乐见地讲,茶楼酒肆间喜欢称他为“红衣大炮”。

他,常年一袭红衣,无需引导,张嘴就开炮,话锋机巧,幽默辛辣,金句频出,刀刀见血,炮炮轰鸣,是媒体非常喜欢的采访对象。那些年,周鸿祎拳打BAT,舌战众BOSS,所向披靡,互联网江湖送绰号“红衣大炮”。这些年,随着互联网江湖格局已定,“红衣大炮”一下子温和了,给人马放南山,刀枪入库的感觉,搞得众媒体们觉得圈内冷寂无趣起来,直呼“人民想念周鸿祎”。令人兴奋的是,社长发现,当年的“红衣大炮”近来颇有些回归的意思。

只是,如今的“红衣大炮”只为国与国之间看不见硝烟的网络战“开炮”。社长注意到,从今年5月极客公园Rebuild科技商业峰会至昨天三亚全球数字价值峰会,短短的三个月不到,周鸿祎就至少三次在公开场合为愈演愈烈的国际网络战大声疾呼。

周鸿祎一再对外喊话:网络战时代已经来临,漏洞是网络战的突破口,而可怕的是对方啥时候来的,做了什么,啥时候走的,我们居然一无所知。因此,建立国家级网络雷达系统势在必行,帮助掌管中国基础设施的大型企业建立网络安全的实战“靶场”迫在眉睫,而这些举目望去,全中国就360最擅长,虽然360做这些事情并不赚什么钱,但这让他再次找到了久违的兴奋感和刺激感。

是的,周鸿祎又找到了新战场,“红衣大炮”又有了新的用武之地。

01
“这真的不是耸人听闻”

美国今年有一个基础设施委员会,他们内部在做排查,认为今年是自9·11以来对美国网络安全威胁最大的一年,对美国的能源、交通、金融、证券,这些基础设施有潜在的攻击可能。”在昨天的三亚数字峰会上,周鸿祎透露即使强大如美国,即使互联网技术发端于美国,美国这个超级大国依然无法摆脱网络安全的威胁。

而中国这个世界强国,照样也面临着严峻的网络战的挑战,只是,如今网络战比较隐蔽,我们甚至不知道敌人早已进入我们的阵地。
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司 第2张图片

周鸿祎提醒中国的企业,尤其是掌握着国计民生基础设施的大型国企央企,需要想想在你的企业内部有没有其他国家网军预先埋伏的攻击可能。他说“这真的不是耸人听闻”,因为最近360给国内一个大的通信运营商义务查了一下,查了两周就发现了潜伏6年之久的某大国对我们网络情报的窃取攻击。

事实上,两年前,“WannaCry勒索病毒”肆虐全球,横扫100多个国家,老周就首提网络战,他认为WannaCry是网络战的预演。如今,网络战已经成为地区冲突的首选,几乎每天都在发生:美国攻击俄罗斯电网、伊朗革命卫队攻击纽约电力系统、俄罗斯情报机构丢失7.5TB的数据、印度90多个基础设施信息系统被攻破、360发现40个国与国之间的APT攻击等。



今天无论是工业互联网还是产业互联网,还是各国政府谈的互联网+,整个社会、世界全部运转在网络之上、软件之上。所以,今天已经很难区别数字世界和现实世界的界限,在这样的情况下,过去所有对于数字世界的攻击如今都可能使老百姓的衣食住行受到影响,可能让政府的运转和管理,包括很多企业的正常生产都因此受到巨大的威胁。

02
只有补不完的漏洞,没有攻不破的网

在此次现场演讲中,老周提出网络战时代,企业的网络安全问题将面临四大变化:对手变了、对象变了、手段变了、假设变了。

“今天我们面对的不是小毛贼,而是国家背景的黑客部队,关键基础设施首当其冲,成为网络战攻击的首要对象,而且攻击的方式以APT为主,长期潜伏,一层层渗透到网络的核心层,防不胜防。”周鸿祎一再强调,要放弃一个不切实际的幻想,不要希望能打造一个固若金汤的系统,挡住所有的攻击,这是不可能的。
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司 第3张图片

“软件正在吞噬世界,软件工程师决定这个世界的运转方式,但软件只要是人写的一定有错误,就算很成熟的代码,每一千行代码就有4—6个缺陷。”周鸿祎一针见血地指出,网络战之所以能够得逞,最重要的原因是对方利用了漏洞,在没有任何感知的情况下进行入侵,而漏洞又是无法避免的,因为只要是人写的代码就一定有错误,所以,这个世界上没有攻不破的网络。

所以,使得我们今天要纠正一个概念,不要再试图花很多钱买无数的盒子、软件去构建马奇诺防线。其实今天我们要接受一个前提,国与国的攻击是通过国家力量,利用最顶级的漏洞、最顶级的技术,他一定会攻进来,我们也要接受这个现实。那么在他攻进来以后我们怎么办,不是试图买一个灵丹妙药,如果你连别人怎么攻击都不知道,你怎么解决呢,这是无稽之谈。

周鸿祎认为,网络战给我们带来了前所未有的挑战,最大的挑战是攻防的不平衡。传统的安全软件包括防火墙,对网络战不是基本无效而是完全无感。今天网络战面对的问题有点像隐性飞机,什么时候飞过来你不知道,什么走的你也不知道,来了以后干了什么你也不知道,这是我们今天在应对网络战时最大的挑战。

周鸿祎举例子说,其实美国对我们的核心网络有很多攻击,但是到目前为止,我们这么多的单位,目前没有拿出一个实锤的例子。为什么?首先美国有全球网络战作战水平最高的队伍,其次美国在网络战的漏洞和核心战法、技术、路径等方面,确实使我们目前的安全系统对他完全看不见,这是今天面临最大的威胁。

所以,网络战首要解决的是看得见的问题。360的方案是利用360安全大脑,打造国家级“雷达反导”体系,赋能给企业。

03
360打造国家级“雷达反导”体系的底气何在?

套用时下热播的《长按十二时辰》,要打造国家级“雷达反导”体系,必须依靠“大案牍术”,也就是网络安全大数据,谁有最海量最优质的网络安全大数据,谁才有能力建立出这套国家级“雷达反导”体系。

周鸿祎说360有一个非常庞大的大数据系统,利用这个大数据可以真正做到,网上发生的任何攻击,360都能第一时间看到,而且能够把事情的来龙去脉推演出来。目前,全世界网络安全大数据最全的公司是谷歌、微软和360。

在这个基础之上,再加上360的威胁情报和知识库,再加上安全专家的团队,使得360成为全世界少数几家,也是中国唯一一家能够真正独立发现国与国之间网络战的一家公司,所以,最后本质还是回到大数据的威力。
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司 第4张图片

具体举例来说,威胁情报有两个方面,一个是这几年360累计发现了40起APT,全部是360独立发现的,国内没有第二家公司。发现之后就能够把尸体做个解剖,这些APT分析的情报使360建立了大量对APT攻击的理解,形成了网络效应,于是能发现越来越多的APT。另一方面,一般的网络安全公司不挖掘漏洞,而360是全球挖漏洞最多的公司。微软2009年的安全大会感谢全世界帮他挖漏洞的公司,百度挖了3个,腾讯挖了38个,360挖了277个漏洞,不仅是中国第一也是全球第一。几乎所有国与国的攻击都是利用漏洞,只有对漏洞有深刻的理解,才能探测到国与国的攻击。

360的对手这么长时间都是国外的网军,这40起APT攻击里有周边国家和地区的,再上两个大国的网军,所以360正在积累特别多的攻击知识和漏洞知识库,会在今年下半年推出一套标准化的知识框架,一套通用的语言,使安全圈里可以共同描述一个攻击是如何发生的。一旦攻击发生,这个描述语言可以迅速同步给所有CIO们,使大家迅速在自己的企业能够根据对这个攻击的描述来捕获更多的攻击。

04
说到底还是人与人的对抗

国与国的网络战这个层次,最后不是靠某个软件某个硬件,说白了是人与人的对抗。而360自己就是东半球最强的黑客团队,研发人员有几千人,其中专门研究攻防、挖掘漏洞的顶级黑客有上千人。
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司 第5张图片

有一个好消息非常令人振奋,昨天刷爆了朋友圈。一年一度的BlackHat“全球黑帽大会”在拉斯维加斯盛大启幕,微软藉此重磅发布了2019 MSRC全球最具价值安全精英榜,并且隆重揭晓“全球白帽黑客奥斯卡”The Pwnie Awards大奖榜单。

素有东半球最强白帽子军团之称的中国互联网安全巨头——360公司封神屠榜,夺得亚洲首冠,排名全球第一。来自360 Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)包揽前两名,领跑全球,这也是有史以来中国人首次封神问鼎。此次,360公司共有10人荣耀登榜,其中7人皆在榜单前50,无论入选人数和综合排名,360均位列世界第一,成为2019 BlackHat当之无愧的“头号赢家”。
拉斯维加斯黑客大赛刚结束,全球最顶端的黑客居然都在360公司 第6张图片

培养出大批全球一等一的黑客人才是周鸿祎最引起为傲的,在网络战中,如果我们涉及到基础设施的国企央企遭遇攻击,就必须派这些顶级黑客出马防御。此外,360还可以派出这些顶级人才到企业,帮助他们培训自己的特种分队,建立网络安全的实战靶场。

“360未来要帮助大家建立白队,不断发现修补漏洞;建立红队,锻炼自己的安全运营团队,实现安全事故的迅速响应;建立蓝队,没事的时候作为假想敌不断的攻击,实战练兵。”周鸿祎非常兴奋,他说,360将专注于构建全网的网络安全大数据、知识库和威胁情报,为企业输出无形的服务,同时,利用众包的方式把社会上的黑客力量集合起来变成黑客云,为企业提供团队服务。360希望能够和大家共同打造一个国家级网络攻防体系,提高国家网络安全防御能力,守护社会和百姓生活安宁。

显然,网络战时代的政企安全,将是老周寻找到的新战场。在这个新战场上,老周带领着360安全特战部队协助国家和企业与各国网络部队斗智斗勇,用代码厮杀,维护国家信息安全,保障基础设施安全,何其快哉?如此一来,360这家公司和周鸿祎本人,都将站在更高的历史舞台。


上一篇:美国体操性侵案过去一年了,但她们依旧活在阴影之中
下一篇:西雅图——美国波音和微软公司总部所在地。Seattle, USA.
标签:红衣大炮刀枪入库话锋机巧拉斯维加斯黑客
@



1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报

关联主题
回复

使用道具 举报

 

精彩评论14

正序浏览
跳转到指定楼层
沙发
q1403162711 发表于 2019-8-9 14:45:27 | 只看该作者
 
全球最顶尖的在360?你把美国和俄罗斯的黑客放哪里了?
回复 支持 反对

使用道具 举报

 
板凳
ch372287 发表于 2019-8-9 14:46:13 | 只看该作者
 
360这是要走政府的发展路线了啊!
回复 支持 反对

使用道具 举报

 
地板
1091970747 发表于 2019-8-9 14:47:12 | 只看该作者
 
周总,你不是说以后不参加了吗?这么又开始参加了?
回复 支持 反对

使用道具 举报

 
5#
未曾僞誰┈動心 发表于 2019-8-9 14:48:09 | 只看该作者
 
多如牛毛的顶尖黑客多的是,不露面而已
回复 支持 反对

使用道具 举报

 
6#
我君君 发表于 2019-8-9 14:48:17 | 只看该作者
 
真正的黑客大佬是为国家工作的
回复 支持 反对

使用道具 举报

 
7#
蛋疼二世 发表于 2019-8-9 14:48:54 | 只看该作者
 
难怪电脑上那个叫360的病毒杀不掉
回复 支持 反对

使用道具 举报

 
8#
x麦兜是只猪x 发表于 2019-8-9 14:49:30 | 只看该作者
 
牛气了,360。
回复 支持 反对

使用道具 举报

 
9#
粉红猪TJJ 发表于 2019-8-9 14:49:41 | 只看该作者
 
真正的高手在民间,不在360。[捂脸]
回复 支持 反对

使用道具 举报

 
10#
韩佳谕果果妈妈 发表于 2019-8-9 14:49:47 | 只看该作者
 
哈哈,我随手写了个程序360就叫我是病毒[捂脸]
回复 支持 反对

使用道具 举报

 
12下一页
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

听天使唱歌白金会员

0关注

6粉丝

362帖子

热门图文
热门帖子
排行榜
活跃网友
返回顶部快速回复上一主题下一主题返回列表APP下载手机访问
Copyright © 2016-2028 CTLIVES.COM All Rights Reserved.  西兔生活网  小黑屋| GMT+8, 2024-9-13 03:30