4月28日，首都網(wǎng)絡(luò)安全日暨網(wǎng)絡(luò)與信息安全博覽會在北京展覽館開幕。今年的網(wǎng)絡(luò)安全日以“網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享”為主題，由北京市公安局、北京市網(wǎng)絡(luò)行業(yè)協(xié)會等單位主辦，涵蓋網(wǎng)絡(luò)安全人才培訓(xùn)、網(wǎng)絡(luò)安全創(chuàng)新、網(wǎng)絡(luò)安全現(xiàn)狀報告、網(wǎng)絡(luò)安全合作等各個方面。展會上，我國網(wǎng)絡(luò)安全公司360首次對外系統(tǒng)性展示了其安全創(chuàng)新中心的前沿產(chǎn)品和科研成果。

　　亞洲最大的安全創(chuàng)新中心亮相

　　在博覽會360展區(qū)，一道“安檢門”吸引了觀眾的視線。市民通過安檢門后，姓名、身份證號、銀行賬戶、賬戶最近交易資料、賬戶結(jié)余金額都出現(xiàn)在前方的魔鏡上，這個“安檢門”模擬的是現(xiàn)實生活中黑客盜刷銀行卡的攻擊，不設(shè)防的市民在互聯(lián)網(wǎng)時代幾乎變成了“網(wǎng)絡(luò)透明人”。

　　在安檢門的左側(cè)，一幅碩大地圖正發(fā)出一道道光束，這是360的威脅情報感知系統(tǒng)正在演示著捕獲最新APT（高級持續(xù)性威脅）攻擊監(jiān)測圖，那些本來藏匿在網(wǎng)絡(luò)海量數(shù)據(jù)中的威脅信息被“撈出來”，展示成一道道光束，有些光束從海外不停進(jìn)入到我國某些機(jī)構(gòu)中。

　　除了這套基于大數(shù)據(jù)技術(shù)的威脅情報感知系統(tǒng)外，360還展示了新一代立體縱深防御體系、偽基站追蹤系統(tǒng)等科技成果。

　　現(xiàn)場，一些參觀者與360網(wǎng)絡(luò)安全戰(zhàn)車進(jìn)行了互動。據(jù)悉，這臺網(wǎng)絡(luò)安全戰(zhàn)車擁有17個專利，是全國首個網(wǎng)絡(luò)安全科普流動基地，它通過360炫視的AR技術(shù)與360展廳實現(xiàn)場內(nèi)外聯(lián)動，集合了VR、AR、4D體感、大數(shù)據(jù)可視化等技術(shù)，讓人們親身體驗網(wǎng)絡(luò)安全。目前安全戰(zhàn)車已經(jīng)走遍了山東、河北、河南、天津等多個省市，覆蓋300余所學(xué)校、30000余人次。

　　據(jù)360公司創(chuàng)始人、總裁齊向東介紹，這次參與展示的都是由360安全創(chuàng)新中心輸出的成果。十余年來，360在安全業(yè)務(wù)領(lǐng)域不斷縱深挖掘，積累了大量安全大數(shù)據(jù)、頂尖人才和技術(shù)，去年正式建成了亞太地區(qū)最大的安全創(chuàng)新中心，并結(jié)合國內(nèi)外的安全形勢，不斷進(jìn)行戰(zhàn)略微調(diào)。“今年4月19日，習(xí)總書記在網(wǎng)信工作座談會上對網(wǎng)絡(luò)安全指出了明確的發(fā)展方向，我們的安全創(chuàng)新中心也立即做出了相應(yīng)的調(diào)整。目前，創(chuàng)新中心12大安全研究團(tuán)隊以及三大平臺、四大研究室、兩大專項研究院，從國家、企業(yè)和個人三個清晰的維度出發(fā)，全面保障中國網(wǎng)絡(luò)安全?！?

　　360“天眼”截獲29個黑客組織

　　“網(wǎng)絡(luò)空間也有看不見的硝煙，我們就是要讓這境外的隱形網(wǎng)絡(luò)攻擊看得見?！痹谌駻PT監(jiān)測系統(tǒng)前，360公司網(wǎng)絡(luò)安全專家介紹說，這些光束正是360“天眼”系統(tǒng)捕獲的一些黑客組織攻擊的痕跡。2015年，這套系統(tǒng)已經(jīng)截獲了29個發(fā)動APT攻擊的境外黑客組織，涉及服務(wù)器200余個，分布在26個不同的國家和地區(qū)，其中美國最多。境外黑客組織利用APT攻擊定向竊取我國一些部門的機(jī)密信息，攻擊范圍遍布31個省，影響了中國境內(nèi)數(shù)萬臺電腦，最長的攻擊潛伏時間達(dá)8年之久。

　　從目標(biāo)上來看，科研教育機(jī)構(gòu)是APT攻擊的主要目標(biāo)，被攻擊次數(shù)到達(dá)37.4%，其次是政府機(jī)構(gòu)，達(dá)27.8%，其他被攻擊的還包括能源企業(yè)，軍事系統(tǒng)、工業(yè)系統(tǒng)、商業(yè)系統(tǒng)和航天系統(tǒng)、交通系統(tǒng)等。

　　目前， APT攻擊主要利用0day漏洞、面紗木馬和定制化工具結(jié)合社會工程學(xué)等多種方式進(jìn)行定向攻擊，魚叉郵件仍然是其最主要的攻擊方式。

　　“這些攻擊對國家和企業(yè)安全造成巨大危害，但是傳統(tǒng)防御手段無法應(yīng)對?！贬槍Υ?，360安全專家裴智勇說，360推出了威脅感知系統(tǒng)、終端安全檢測與響應(yīng)系統(tǒng)和威脅情報中心系統(tǒng)，利用大數(shù)據(jù)方式斬斷威脅鏈條，目前達(dá)到世界先進(jìn)水平。

　　裴智勇表示，面對APT攻擊，可以用大數(shù)據(jù)來應(yīng)對威脅，進(jìn)行主動防御。360公司目前的樣本庫總樣本已經(jīng)超過95億，主動防御庫總?cè)罩緱l數(shù)達(dá)到50000億條，還有50億條DNS解析記錄，擁有全球最大的活網(wǎng)址庫和海量的第三方數(shù)據(jù)庫。利用這些數(shù)據(jù)，360綜合搜集、存儲、分析、關(guān)聯(lián)、發(fā)現(xiàn)能力，用機(jī)器學(xué)習(xí)、可視化分析方法從海量數(shù)據(jù)中找到有價值的數(shù)據(jù)，還原網(wǎng)絡(luò)攻擊的原貌。

　　偽基站短信有望被終結(jié)

　　在展會上，針對國內(nèi)愈演愈烈的偽基站發(fā)送短信詐騙的事件，360安全創(chuàng)新中心發(fā)布了基于大數(shù)據(jù)分析的新一代偽基站追蹤系統(tǒng)和《偽基站短信研究報告》和《2016年第一季度網(wǎng)絡(luò)詐騙報告》。

　　偽基站短信詐騙打擊難度大，主要是因為發(fā)現(xiàn)難、抓獲難、定罪難?！秱位狙芯繄蟾妗贩Q，自2015年12月開始使用360偽基站追蹤系統(tǒng)以來，北京警方破獲多起在京活動的重大偽基站犯罪團(tuán)伙案，抓獲犯罪嫌疑人160余名，繳獲設(shè)備100多套，遏制了偽基站詐騙短信的犯罪行為。北京地區(qū)的偽基站短信數(shù)量已經(jīng)從占全國的20.2%下降到下降8.8%。

　　《2016年第一季度網(wǎng)絡(luò)詐騙報告》稱，360的PC和手機(jī)安全軟件共為全國用戶攔截釣魚攻擊59.6億次，其中PC端攔截量為56.3億次，移動端為3.3億次。在新增釣魚網(wǎng)站中，虛假購物的占比最大，達(dá)到了55.5%，虛假中獎（19.4%）、金融理財（6.5%）位列其后。

　　此外報告還顯示，網(wǎng)站漏洞仍然比較嚴(yán)重。2016年第一季度，在中國最大的漏洞響應(yīng)平臺補(bǔ)天平臺收到的漏洞來看，北京、上海、廣東、浙江、江蘇等地的網(wǎng)站漏洞最多，總和超過總量的50%。其中北京最多達(dá)到24.6%，有些網(wǎng)站漏洞可能造成上千萬條個人信息被黑客竊取。