回首2015年國內網絡安全事件，有百度云加速的1Tbps DDos防御，讓國內網絡安全實力再上一個臺階的驚艷，也有蘋果Xcode病毒、新浪微博、支付寶、網易們的網站宕機的恐慌。那么隨著云端應用、智能硬件的普及，2016年我們將面臨怎樣的安全環境?對此，記者采訪了百度云安全部首席架構師 Tony Lee，以及百度移動安全部安全技術專家 包沉浮、百度移動安全技術總監王巍巍。

安全頻發 巨頭大佬也不能幸免

面對安全威脅幾乎沒有企業可以做到萬無一失。在2015年，蘋果Xcode病毒事件，讓人知道原來蘋果也有不安全的時候，中招的企業更是不乏滴滴打車、高德地圖、微信這樣的國內企業大佬。

此外，5月接連出現的連環宕機事件更是讓支付寶、網易、新浪微博深處恐慌。其中支付寶就出現大規模癱瘓，故障時間超過多達2個小時。而網易骨干網絡遭受公斤更是導致其移動應用、游戲無法訪問和刷新。

“蘋果也沒有能力應對所有的安全問題。”百度移動安全部安全技術專家 包沉浮、百度移動安全技術總監王巍巍曾經接受媒體時表示，蘋果Xcode病毒這一2015年的典型安全事件，王巍巍認為病毒本身攻擊方式很獨特，雖然早在幾十年前的Ken Thompson就提過利用編譯器留后門的思路，但是攻擊方式很獨特，病毒作者通過精心布局，最終造成了如此大范圍的影響，也算是一個創新。

不過，王巍巍也強調，這個事件反映了國內程序員一直以來安全意識的不做。“很多程序員都沒有從官網下載文件，下載之后比對文件大小、MD5/SHA1等哈希值的習慣，否則完全可以避免這類問題的發生。當然，國內的網絡環境不佳也是一個客觀原因。當然，國內的網絡環境不佳也是一個客觀原因。”

小隱患大問題 黑產借勢興風作浪

除了網絡企業自身造成損失，對于普通百姓的生活也同樣受到網絡安全的威脅，比如與我們密切相關的社保同樣不能幸免，而且依靠系統漏洞，甚至成為個人信息泄露的重災區。

實際上相對而言，醫療社保等信息的泄露事件實際有著更為嚴重的后。百度云安全部首席架構師 Tony Lee就表示，“在地下黑色產業鏈中，一條醫療社保信息的價格大約是一條普通信用卡信息的10倍。”

而去年4月，重慶、上海、山西、貴州、河南等省市衛生和社保系統出現大量高危漏洞，數千萬用戶社保信息可能因此泄露。而根據相關數據顯示，圍繞社保、戶籍、疾控、醫院等出現高危漏洞的省市已經超過30個，涉及人員數量達到數千萬。

Tony Lee表示，如果信息遭到泄露，參保人的身份證號碼、社保信息、財務、薪酬、不動產等各種敏感信息將受到威脅。這些信息被不法分子獲得，很有可能被用來進行釣魚詐騙、電信詐騙等，人們的財產可能會受到損失。

同時，Tony Lee也強調，醫療社保信息還關系用戶的醫療信息、生病記錄等，是用戶非常私密的隱私信息。保護這些隱私不收侵害，是法律賦予用戶的權利，絕對不能被侵害。

據悉，由于安全意識薄弱、缺乏專業技術人員、防護策略過時等多方面的因素，目前各省市的醫療社保系統大多存在不同程度的安全風險。

對此，Tony Lee建議各地相關部門及時檢測安全系統的漏洞風險，邀請專業的第三方安全廠商對系統進行加固和升級。另外，加強安全意識培訓，對員工進行安全教育也必不可少。

網絡威脅智能化 安全要防范于未然

實際上，隨著物聯網、移動互聯網的發展，網絡安全威脅也越來越大，而無論是企業、網絡應用服務的提供者還是個人，都應該關注如何應對網絡安全隱患，做到防范于未然。

目前，百度手機衛士獨創了ACS技術，能夠對各種病毒進行第一時間查殺，首創的“偽基站實時監測地圖”和“詐騙電話地圖”，還能夠實時監測到偽基站短信和詐騙電話的地理位置，并及時預警。

而面向企業，作為國內云安全市場第一的百度云加速聯合CloudFlare、電信云堤建立了國內最先進的全球抗攻擊網絡——ADN(Anti DDoS Network)。建成了單IP 1Tbps的壓制能力，是目前國內安全廠商最高的防御能力。此外，通過接入了百度深度學習網絡(BDN)，能夠幫助企業建立起智能、快速的全網防御能力。

進入2016年，網絡安全問題必將是各行各業關注的核心問題之一，而除了百度云安全這樣的安全廠商提供的防范，更需要提升防范意識。良好的安全意識和使用習慣才是企業和個人真正可以實現安全防護的關鍵。