注册

如何理解周鸿祎提出的“大安全”?先掌握这几个姿势再说!


来源:楚北网

原标题:如何理解周鸿祎提出的“大安全”?先掌握这几个姿势再说!   正如马云的“新零售”对应着零售行

原标题:如何理解周鸿祎提出的“大安全”?先掌握这几个姿势再说!

  正如马云的“新零售”对应着零售行业的转型,周鸿祎则用“大安全”代表着当下安全行业的变革升级。在9月12日召开的ISC2017中国互联网安全大会上,360董事长周鸿祎首次提出了“大安全”的概念:网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

  “这几年,安全越做、安全问题越大”,对于摸爬滚打多年的安全老兵周鸿祎来说,这句话应该是深有体会。但对于普通网民,除了对“WannaCry勒索病毒攻击事件开启了大安全时代”能有些认知,其他方面想理解“大安全”这个概念多少有点费劲!

  不过别担心,你绝不会在安全转型的弯道上被抛到后面。下面就让我们先从以下几个ISC2017大会环节入手,对“大安全”有一个直观了解。

  听个故事:“影子经纪人”神秘黑客组织成为美国安全局最大噩梦!

  在SyScan360国际前瞻信息安全会议中,全球“影子经纪人”追踪研究第一人Matt Suiche讲述了当今最具争议黑客组织“影子经纪人”的秘密。听完它的故事,你一定会对周鸿祎所讲的“网络战不宣而战”、“漏洞成为重要的武器”、“网络犯罪的潘多拉盒子开启”等观点深有体会。

image.png

  2016年,“影子经纪人”宣称黑掉了美国国家安全局(NSA)的网络武器库,盗走了大量黑客工具和漏洞利用代码,并在网上以100万比特币(约5.68亿美元)的价格公开拍卖这批黑客武器,然而,无人买账。

  或许是无奈,亦或是出于报复,今年3月,“影子经纪人”一下子在网上公布了多款NSA武器库攻击武器,免费供人们下载使用,而其中就包括“WannaCry”用到的“永恒之蓝”。

  今年5月,当勒索病毒“WannaCry”横扫全球时,安全专家分析出它就是“永恒之蓝”的升级版,人们又迅速将目光聚焦于“影子经纪人”组织,关注起它们公布的NSA黑客工具,安全专家称这些武器可以远程攻破全球70%的Windows电脑,甚至称其为“网络核武器”。

  从无人问津到一战爆红,甚至成为NSA当前最大的噩梦,“影子经纪人”仅用了不到一年。这场网络世界的核弹危机不曾预演也没有预告,而如今,网络上不乏类似“永恒之蓝”的高度“平台化、系统化、甚至自动化”的网络武器,“WannaCry”这样的大规模攻击事件是否会继续出现?在比特币高额勒索赎金的利益诱惑下,这种犯网络犯罪的重演只是时间早晚的问题,“WannaCry”之后不久爆发的“Not Peya”勒索病毒就是最好的例子!

  看场秀:万物皆可破的HackPwn2017有啥瞠目结舌的破解动作?

  周鸿祎在谈“大安全”时,用平均每1500行代码就可能出一个错误(漏洞)的例子,来证明“没有攻不破的网络”这一判断。对于安全从业者,这一观点很容易理解,但对普通网民来说,这一论据似乎没有“眼见为实”来得直观和生动,无法深刻理解什么是“万物皆可破”!

  如果你是个科技达人,是否想象过有一天你的信用卡会被带黑盒子的人非接触盗刷?是否想象过让你舒适生活的智能家居会被别人控制?是否想象过你放在智能保险箱里的钱能被人轻而易举拿走?

image.png

  2017HACKPWN破解秀暨物联网安全论坛上,五位90后黑客现场表现了这些让人瞠目结舌的破解秀。信用卡放在兜里,被神秘人跟踪就会盗刷;智能灯、智能门锁、智能摄像头不再按主人指示做动作;智能保险箱不再根据主人设定的密码进行开锁!

  别急,破解秀还不是这次活动的破解巅峰,真正突破你想象极限的,还要数浙江大学闫琛博士演示的通过超声波攻击Apple Siri、Google Now等语音助手,使设备不知不觉的发送短信、邮件、拨打电话、打开网页,甚至直接在目标用户手机上植入木马。

  物联网攻击可以悄悄地蒙上你的眼,它绞尽脑汁地隐藏自己,用脑洞大开的攻击方式突破你的防线。相信参加了HackPwn,你一定会对“没有无法攻破的网络”有别样的体会,也会明白什么是“网络攻击面向物联网、车联网和工业互联网”。当我们和机器存在更多接触的媒介,所有的交互形式都有可能成为黑客严重攻击的靶子。

  见证一场竞赛:全国首个48小时黑客马拉松大奖赛

  大安全时代,人是网络安全中最重要的因素。在这里,周鸿祎提到了美国著名的大数据公司Palantir,该公司不仅仅具有大数据核心能力,还拥有超过4000名大数据领域的专家在进行人工的分析和研判。

  普通人当然很难有机会参观这样的企业,不过大家却可以通过近距离观赏一场马拉松比赛,直观地感受应对和处理安全漏洞时的紧张场面,以及人在安全攻防中的决定性作用。

  9月12—13日整整48小时,360IoT安全守护计划黑客马拉松大奖赛邀请了20位精英白帽全程参展,破解目标包括360手机、360摄像机、360路由器、360儿童手表等设备,这些产品安全性都经过了360信息安全部的“严防死守”,比赛难度大大增加,白帽黑客只能见招拆招,对考验临场作战能力。

image.png

  连续两天的破解过程,对于参与者的体力和脑力都是极大的考验,我们看到的可能是挑战者最终获得36万现金奖励无限风光,却不知这48小时仅仅是白帽子日常工作的缩影。安全危机就是最高行动指令,他们和军人有着相似的惊人执行力,是一群坐在电脑前,用脑力排兵布阵,用键盘和鼠标做武器的人民安全“子弟兵”。

  看完这场破解比赛,相信你也会明白“永恒之蓝”勒索病毒爆发时期,360安全专家72小不眠不休的火线营救,2000余名专家第一时间到企业机构一线实施解救……这些数字绝不仅是说说而已,它背后还隐藏安全行业独有的家国情怀,以及无法被机器、智能取代的人的意义。

推荐

凤凰资讯官方微信

凤凰新闻 天天有料
分享到: