“作為一家安全公司,我們同時(shí)強(qiáng)調(diào)我們的互聯(lián)網(wǎng)屬性和優(yōu)勢(shì)。”360安全專家裴智勇博士在接受采訪時(shí)這樣定位360。
前不久,360互聯(lián)網(wǎng)安全中心發(fā)布《第二季度互聯(lián)網(wǎng)研究報(bào)告》,在一系列相關(guān)安全報(bào)告發(fā)布中,360作為國(guó)內(nèi)首屈一指的互聯(lián)網(wǎng)安全公司發(fā)布了多份基于用戶數(shù)據(jù)的安全調(diào)查報(bào)告,其范圍涉及移動(dòng)安全、pc安全、網(wǎng)站安全、企業(yè)安全各個(gè)領(lǐng)域,反映了目前覆蓋最為廣泛的windows系統(tǒng)和安卓系統(tǒng)的安全現(xiàn)狀,360最為直接的互聯(lián)網(wǎng)數(shù)據(jù)確是立足于安全領(lǐng)域的互聯(lián)網(wǎng)公司最大優(yōu)勢(shì)所在。
▲360安全專家裴智勇博士
360在win10升級(jí)、微軟漏洞發(fā)布等方面的持續(xù)跟進(jìn)進(jìn)一步提升了在pc安全方面的能力,在移動(dòng)端的持續(xù)發(fā)力和多份調(diào)查報(bào)告顯示,360在手機(jī)安全及相關(guān)通信詐騙領(lǐng)域有著全方位的廣泛監(jiān)測(cè),從去年的神奇病毒到近期出現(xiàn)的蘋(píng)果系統(tǒng)亂碼事件都有深入研究分析。這些都得益于龐大的白帽子資源和基于互聯(lián)網(wǎng)數(shù)據(jù)的分析,由此看來(lái)《第二季度互聯(lián)網(wǎng)研究報(bào)告》可謂是當(dāng)前互聯(lián)網(wǎng)安全的現(xiàn)狀的縮影。
各領(lǐng)域安全概況及突出特點(diǎn)
裴智勇在談及相關(guān)報(bào)告時(shí)表示:“2010年以后,360就已經(jīng)開(kāi)始對(duì)安全大數(shù)據(jù)進(jìn)行系統(tǒng)的積累和深入的研究。2012年以后,各種研究成果開(kāi)始越來(lái)越多的以通俗易懂的研究報(bào)告的形式對(duì)外發(fā)布。報(bào)告的形式也在不斷變化,延至今日推出每季度的綜合報(bào)告,概括分析pc安全、手機(jī)安全、網(wǎng)站安全、網(wǎng)絡(luò)詐騙不同領(lǐng)域,同時(shí),針對(duì)影響廣泛的手機(jī)安全和網(wǎng)絡(luò)詐騙還有更為詳細(xì)的相關(guān)報(bào)告發(fā)布。360在通過(guò)最前沿的安全數(shù)據(jù)在產(chǎn)品和安全行業(yè)持續(xù)發(fā)力,其廣泛的用戶量和數(shù)據(jù)是其他安全公司不能比擬的。而所謂大數(shù)據(jù)安全一定是基于數(shù)據(jù)去發(fā)現(xiàn)和應(yīng)對(duì)安全狀況,360在此方面的能力可謂獨(dú)樹(shù)一幟。”
在網(wǎng)站安全方面,360網(wǎng)站安全產(chǎn)品監(jiān)測(cè)和保護(hù)著200多萬(wàn)個(gè)域名,其監(jiān)測(cè)范圍之廣也足以支撐數(shù)據(jù)的可靠性。在網(wǎng)站安全領(lǐng)域,網(wǎng)站漏洞是用戶數(shù)據(jù)信息的第一大源頭。在手機(jī)安全方面最為明顯的現(xiàn)象是是移動(dòng)端釣魚(yú)網(wǎng)站的攔截量有所增加,且大部分移動(dòng)端釣魚(yú)網(wǎng)站與電商有關(guān)。此外,騷擾電話的攔截量在今年二季度也首次超過(guò)了垃圾短信的攔截量,社交工具已經(jīng)成為詐騙行為作為活躍的領(lǐng)域。在更為細(xì)致的分析報(bào)告中顯示,利用社交工具實(shí)施金融詐騙的受害者男性居多。網(wǎng)站信息泄露和詐騙猖獗其間存在著必然聯(lián)系。
基于以上分析,我們不難發(fā)現(xiàn),網(wǎng)站漏洞和詐騙以及手機(jī)安全存在著必然聯(lián)系,相對(duì)于安全事件爆發(fā)相比,網(wǎng)站本身的安全防護(hù)才是關(guān)乎用戶安全的根本所在。
技術(shù)與市場(chǎng)前瞻 發(fā)力企業(yè)安全
時(shí)下企業(yè)安全市場(chǎng)最熱門(mén)的詞匯莫過(guò)于“威脅情報(bào)”,裴智勇表示:“應(yīng)對(duì)APT攻擊的關(guān)鍵是如何發(fā)現(xiàn)攻擊行為,因此靜態(tài)的防護(hù)措施是絕對(duì)不可取的。目前,業(yè)界最常用的APT檢測(cè)方法是沙箱,但沙箱畢竟不是完全真實(shí)的環(huán)境,而且需要大量的人工成本運(yùn)行檢測(cè),所以其實(shí)際應(yīng)用也受到一定的局限。業(yè)界看好的另外一種應(yīng)對(duì)APT攻擊的方法主要方法是大數(shù)據(jù)分析方法,而360的數(shù)據(jù)優(yōu)勢(shì)在于360廣泛部署的客戶端軟件、網(wǎng)站安全防護(hù)系統(tǒng),以及搜索引擎技術(shù)形成的海量互聯(lián)網(wǎng)大數(shù)據(jù),從而可以從更高的緯度上看到APT攻擊的‘全貌’,從而判斷攻擊者是相同或是不同的組織,這是360區(qū)別于國(guó)內(nèi)外其他主要安全公司的主要優(yōu)勢(shì)所在。”
寫(xiě)在后面:業(yè)界有這樣一個(gè)共識(shí)-安全比拼的是資源的投入,作為兼有互聯(lián)網(wǎng)和安全屬性的360,在用戶安全角度發(fā)現(xiàn)規(guī)律依靠的是覆蓋范圍廣泛的產(chǎn)品和對(duì)前沿技術(shù)的跟進(jìn)。企業(yè)安全領(lǐng)域360的優(yōu)勢(shì)在于有能力提前發(fā)現(xiàn)攻擊,將企業(yè)用戶看待成獨(dú)立但是相對(duì)復(fù)雜的個(gè)人用戶去看待即是威脅情報(bào)的建立,未來(lái)我們有望看到360利用大數(shù)據(jù)和威脅情報(bào)在企業(yè)安全領(lǐng)域持續(xù)發(fā)力。
京公網(wǎng)安備 11010502049343號(hào)