360将联合多国漏洞平台共建世界白帽协同机制

2017-02-15 10:31:26来源:经济参考报

    一年一度的全球安全盛会RSA将在美国旧金山当地时间2月13日开幕,数个热点安全话题、技术趋势和争议问题受到全球信息安全界的关注。

    RSA大会是全球信息安全行业最有影响力的盛会之一,至今已经举办了26届,每年有超过4.5万名全球安全从业人员参会。

    记者从RSA大会获悉,360企业安全集团将在大会期间,与多个知名漏洞响应平台进行深入磋商,共同搭建世界白帽协同机制,在漏洞响应、安全测试等多方面展开合作,以应对全球化的网络攻击和日益猖獗的全球信息泄露及数据贩卖行为。

    网络攻击等犯罪呈明显全球化特征

    国家互联网应急中心发布的《2015年网络安全报告》显示,Anonymous等境外黑客组织持续对中国境内的网站进行攻击,2015年向中国境内网站实施植入后门攻击的IP地址中,有31348个位于境外,主要位于美国(13.9%)、中国香港(6.5%)和韩国(6.0%)等国家和地区。

    根据360互联网安全中心最新发布的《2016年中国网站安全漏洞分析报告》显示,我们面临的网络攻击呈现明显的全球化特征。截至2016年11月15日,360网站卫士共拦截各类网站漏洞攻击17.1亿次,全年遭受到攻击的漏洞网站共计63.6万个(全年去重)。其中,来自境外的攻击者占到了23.4%,受害者IP为境外地区的占33.1%。

    360企业安全集团总裁吴云坤介绍,来自不同国家的网络攻击,从技术上看,既有相通性,也有多样性。由此滋生的网络犯罪黑色产业链也趋向无国界,例如来自中国的网络犯罪团伙,在欧洲、美国设立钓鱼网站,通过严密的团队协作返回国内进行诈骗,已经成为网络犯罪的常态。

    全球信息泄露及数据贩卖日益猖獗

    从毒品到武器,甚至是各类网络的数据库,我们几乎都可以在暗网市场中买到。

    在暗网市场最近曝光的一份列表当中,一家名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国互联网公司的用户数据,数据量高达10亿账户,主要来自腾讯、网易、新浪等互联网公司。在同一份列表当中,DoubleFlag还给出了窃取自日本等其他国家的用户账户,其中仅雅虎三大域名流出的账户总数就高达2359万个。

    暗网市场上的数据库销售从2016年开始兴起,且一部分数据供应方给出了包括推特、领英、MySpace、Dropbox等在内的多家重要企业的数据。过去几个月以来,由DoubleFlag进行上传及出售的数据库数量巨大。不仅如此,DoubleFlag开始销售其他一些独特且高度敏感的重要信息,其中包含窃取自美国Cellular公司(这家蜂窝服务公司拥有并经营着美国第五大无线通信网络,并为美国23个州内426大市场中的490万名客户提供服务)的一套数据库,包含1.3亿名美国民众的姓名、住址、所在城市、州及手机号码等信息。

    360互联网安全中心日前发布的《2016年中国网站安全漏洞形势分析报告》披露,2015年仅360补天平台收录的漏洞中,就有1400余个漏洞可造成个人信息泄露,可泄露信息规模达55.3亿条。2016年又新收录了300余个可造成个人信息泄露的漏洞,可泄露个人信息约50余亿条。

    共建白帽协同机制以遏制网络犯罪

    补天漏洞响应平台负责人白健透露,已经与三家知名漏洞平台进行了多次商谈,在RSA大会期间,各方高层还将进行深入磋商,“我们将在安全测试、漏洞通报等多方面展开合作,并选择合适的时间签署合作备忘录。”

    吴云坤表示,由于互联网用户数量巨大、网络环境复杂,各国在受益于互联网的同时,也是网络攻击等犯罪行为的受害者。只有通过广泛的国际合作,营造全方位、宽领域、多层次、重实效的协同机制,才能有效遏止日益猖獗的、无国界的网络攻击等犯罪活动。

    来自不同国家的漏洞平台,各自聚集着庞大的白帽子团队,补天平台注册白帽子数已经超过了3万名,美国的漏洞平台也已经给近万名白帽子发放过漏洞奖金。加强各国间的漏洞平台合作与协同,结合中西方的黑客各自的技术优势,有效提升网站安全防护能力。有利于实现技术共享、人才共享和更广泛和及时的漏洞响应,将极大促进全球互联网安全水平能力的提升。

编辑:黄頔责任编辑:徐婷
昆明信息港官方微信