近年來(lái),各種各樣的網(wǎng)絡(luò)詐騙、信息裸奔、系統(tǒng)癱瘓等一系列網(wǎng)絡(luò)安全事件,讓網(wǎng)絡(luò)空間成為沒(méi)有硝煙的戰(zhàn)場(chǎng)。面對(duì)日益突出的信息安全問(wèn)題,360信息安全部積極應(yīng)對(duì),在“WannyCry”勒索蠕蟲(chóng)病毒瞬時(shí)爆發(fā),360交出了集團(tuán)內(nèi)部機(jī)器“零”感染的完美答卷。
360首席安全官譚曉生曾經(jīng)表示,如果把互聯(lián)網(wǎng)安全比做一場(chǎng)戰(zhàn)爭(zhēng),破解人員和信息安全工程師便分為攻防兩方。作為漏洞挖掘人才容易被人們所銘記,但防守型人才的則很難被關(guān)注到。在360公司,就有一支這樣的防御型隊(duì)伍,他們?nèi)旌虮U现?60集團(tuán)的安全穩(wěn)定運(yùn)行。這就是成立于2007年的360信息安全部。十年來(lái),隨著公司業(yè)務(wù)的不斷擴(kuò)大,信息安全部被賦予了更多的責(zé)任。
據(jù)介紹,360在早期也曾購(gòu)買(mǎi)過(guò)一些安全產(chǎn)品,用于發(fā)現(xiàn)安全威脅,但最后發(fā)現(xiàn)并不好用。“無(wú)奈之下,我們就開(kāi)始自己做研發(fā),最終產(chǎn)生了很多明星安全團(tuán)隊(duì)及安全研究員”,360信息安全部相關(guān)負(fù)責(zé)人表示,他們相繼研發(fā)了多款比較成熟的安全掃描工具,一款是“天相-web安全服務(wù)”,這是一款基于360后端大數(shù)據(jù)系統(tǒng)獲取的漏洞樣本,主動(dòng)探測(cè)用戶(hù)暴露出來(lái)的服務(wù)風(fēng)險(xiǎn),同時(shí)支持資產(chǎn)信息和漏洞的掃描,曾入選2015年blackhat軍火庫(kù)。通過(guò)天相對(duì)資產(chǎn)進(jìn)行探知和安全檢測(cè),可以實(shí)時(shí)發(fā)現(xiàn)潛在的威脅。
另外一款知名度頗高的產(chǎn)品,就是“顯危鏡-app安全服務(wù)”。這是一款A(yù)ndroid應(yīng)用漏洞掃描平臺(tái),它集成在產(chǎn)品軟件生命周期的安全服務(wù),針對(duì)應(yīng)用匯編代碼的靜態(tài)安全掃描及動(dòng)態(tài)分析的方式進(jìn)行漏洞測(cè)試,使得漏洞測(cè)試更加精準(zhǔn),目前涵蓋了幾十種常見(jiàn)類(lèi)型的安全風(fēng)險(xiǎn)檢測(cè)和導(dǎo)出組件,嵌入于產(chǎn)品上線前的安全審核流程,進(jìn)行自動(dòng)化漏洞掃描,可以幫助業(yè)務(wù)自行進(jìn)行安全測(cè)試,快速定位漏洞細(xì)節(jié),對(duì)產(chǎn)品提供安全風(fēng)險(xiǎn)評(píng)估和修復(fù)建議,實(shí)現(xiàn)APP應(yīng)用的安全管理。
2017年5月12日,“WannyCry”勒索蠕蟲(chóng)病毒瞬時(shí)爆發(fā),傳播速度之快,造成影響之大,來(lái)勢(shì)兇猛令人乍舌。但在這場(chǎng)這場(chǎng)“史無(wú)前例”的網(wǎng)絡(luò)災(zāi)難面前,360交出了集團(tuán)內(nèi)部機(jī)器“零”感染的完美答卷。 其實(shí),“WannyCry”只是利用了一個(gè)“影子經(jīng)紀(jì)人”黑客組織放出的“永恒之藍(lán)”漏洞,才讓他有了如此強(qiáng)大的破壞力能力。 360集團(tuán)信息安全部從2016年就一直在跟進(jìn)影子經(jīng)紀(jì)人黑客組織的舉動(dòng),在微軟官方放出補(bǔ)丁的第一時(shí)間就協(xié)同天擎團(tuán)隊(duì),對(duì)360公司所有辦公電腦進(jìn)行了靜默補(bǔ)丁安裝。
此外,360信息安全部的威脅檢測(cè)平臺(tái),在這次防御行動(dòng)中,也起到了至關(guān)重要的作用。在5月12日病毒爆發(fā)后,拿到樣本的第一時(shí)間,根據(jù)樣本特征在信息安全部的威脅檢測(cè)平臺(tái)上配置了相應(yīng)檢測(cè)條件,避免有個(gè)別“漏網(wǎng)之魚(yú)”。 360信息安全部還有一個(gè)重量級(jí)武器“降云”系統(tǒng),在未知終端發(fā)起攻擊時(shí),無(wú)法第一時(shí)間定位到的位置情況下,可以第一時(shí)間切斷該終端的網(wǎng)絡(luò)通路。
2012年,360推出了漏洞獎(jiǎng)勵(lì)機(jī)制,是國(guó)內(nèi)第一家為白帽子提供現(xiàn)金獎(jiǎng)勵(lì)的企業(yè)。2013年360SRC正式成立,迄今已有上千名白帽子加入360SRC。360一直注重對(duì)安全人才的培養(yǎng),除了招攬安全人才加入360以外,360還通過(guò)各種比賽和項(xiàng)目吸引年輕人,鼓勵(lì)他們把黑客技術(shù)運(yùn)用在網(wǎng)絡(luò)安全建設(shè)上。2016年360SRC一共發(fā)出上百萬(wàn)元獎(jiǎng)金,白帽黑客已經(jīng)成為360安全力量的重要補(bǔ)充。
2017年,360信息安全部也對(duì)外提供了很多安全服務(wù)支持工作。例如承擔(dān)“一帶一路”國(guó)際合作高峰論壇注冊(cè)系統(tǒng)安全保障工作等。
360信息安全部還與北京市公安局合作,共同開(kāi)展防范電信網(wǎng)絡(luò)詐騙犯罪研究,共同打擊治理電信網(wǎng)絡(luò)違法犯罪,維護(hù)網(wǎng)絡(luò)安全。發(fā)現(xiàn)及破解仿冒最高人民檢察院網(wǎng)頁(yè)298個(gè),假冒公安部網(wǎng)頁(yè)159個(gè),手機(jī)木馬控制端服務(wù)器11個(gè),VOS線路服務(wù)器15個(gè)獲取話單16.4萬(wàn)余條,在假冒網(wǎng)頁(yè)發(fā)現(xiàn)臺(tái)灣犯罪嫌疑人大量登陸IP,成功攔截被騙北京事主383個(gè),攔截金額2230萬(wàn)元。與深圳警方深度合作,打擊新型電信詐騙,僅用2周的時(shí)間就破獲一起跨境電信詐騙案,并將犯罪嫌疑人抓捕歸案。
(原標(biāo)題:360信息安全部:積極應(yīng)對(duì)大安全時(shí)代)