互聯網已成為人們生活工作的重要組成部分，時時的網路連接不只帶來便捷，也將我們所有數據保存到了網絡空間中。然而這些越積越多的個人大數據，卻為黑客入侵攻擊大開方便之門。在今天舉辦的中國互聯網安全大會（ISC 2014）“WEB與應用安全論壇”上，安全專家表示大數據讓人變得透明起來，也讓黑客攻擊更加簡單，但是也為網友提供了天羅地網式的防御措施。

圖：ISC 2014 “WEB與應用安全論壇”

大數據的危害：一條微博泄露土豪的手機號

知名“白帽子”豬豬俠曾舉過這樣一個例子：王思聰在微博上批露某電商送貨太慢，還把訂單號掛了出來。然而，通過這個訂單號就能夠查到這位“國民老公”的手機、地址、郵箱，以及其他的大量個人信息。“有一天他又曬圖片，曬的是新收到的電腦桌。然后看到電腦桌上有一個小優盤，價值一萬多，這是土豪的生活，我們理解不了。我就去看了一下，這個優盤是真的，不是山寨的。”

一條微博信息泄露富豪明星的隱私信息，這絕不是聳人聽聞。今天，你在社交網上的曬的圖片、曬行蹤，明天就可能成為黑客攻擊的你的重要數據。幾天前，蘋果iCloud賬號泄露好萊塢明星艷照，就是由于明星們在社交網上不斷曝光的個人信息導致。

圖：ISC 2014 “WEB與應用安全論壇”爆滿

不止如此，利益大數據黑客的網絡攻擊越來越簡單。知名白帽子“豬豬俠”就曾展示過一個基于大數據的自動化攻擊工具。他將數十億安全漏洞、十億多賬號和密碼字典、數千萬攻擊腳本、數億數萬種網站配置信息輸入到一個分析工具中，對這些大數據進行統計和分類。然后，只需輸入一個網址或一個網友的上網信息，就能夠發現其存在的安全漏洞，然后就可以直接進行攻擊。

大數據讓網絡攻擊的門檻越來越低，甚至讓普通人可能成為攻擊高手。未來的黑客可能不需要高超的技術，而是信息發掘和數據整合的高手。

大數據的安全：一個攔截指令來自億萬日志分析

黑客能夠利用大數據做攻擊破壞，安全工作者也在利用大數據做安全防御。

在中國互聯網安全大會的“WEB與應用安全論壇”上，來自國內外的安全專家就大數據形勢下攻擊與防御展開了精彩討論。360安全專家董方在《數據分析、關鍵詞和地下產業》主題講演中表示，“以其人之道還治其人之身”是最上乘的武功，而利用大數據防御大數據攻擊也是做有效的措施。

圖：360網站衛士總監董方

他表示，作為全球第一家基于云計算和大數據建立安全體系的公司，360依托5億PC安全產品終端、6億移動安全產品終端、100萬家政府和企事業單位上的終端，以及100多萬家網站安全服務，還有遍布全球的安全檢測節點，能夠對全球數十億IP和域名，數百億的URL，數千TB的日志、數億的惡意代碼等進行追蹤和分析，從而全面了解當前網絡現狀，追溯到危險攻擊的路徑和源頭，并盡可能的勾勒出危害的全貌，從而及時發現未知威脅、0day漏洞等惡意攻擊，讓各種隱蔽威脅無所遁形。

除了大數據分析防護外，360還發動人的力量主動去挖掘漏洞，將危險消除在萌芽狀態。2013年3月份，360推出“庫帶計劃”，懸賞白帽子幫助廠商發現并修復漏洞。在過去一年內，360“庫帶計劃”收到了127個白帽子報告的1596個有效漏洞，其中大批是未被發現的0Day漏洞。幫助178個廠商修復了安全漏洞，保護了數百萬網站免受黑客侵害。

據了解，作為亞太信息安全領域最權威的年度峰會，2014中國互聯網安全大會圍繞國家網絡空間戰略安全、移動安全、企業安全、云與數據安全、web安全、軟件安全等新興威脅互聯網信息安全的熱點問題進行討論，吸引超過兩萬名專業觀眾的參與。