大安全时代面临新威胁大挑战 记录2017防御的点滴回顾

本篇文章3841字，读完约10分钟

谭，360的首席安全官，发表了题为“我生病了，你有药吗？”他说，如果把互联网安全比作一场战争，黑客和信息安全工程师将被分为进攻方和防御方。作为一个挖漏洞的人才，因为有明显的成就而容易被人记住，而防守型人才则很难被重视。360公司有这样一个防守团队，保证公司全天候安全稳定运行。

360信息安全部成立于2007年。在其建立之初，它主要防御黑客攻击。十年后，随着公司业务的不断扩大，信息安全部门被赋予了更多的职责。

首先，公司的业务总是面临威胁和入侵。我们应该如何推进我们的防御？

在早期，360还购买了一些安全产品，用于发现安全威胁，但不容易使用。无奈之下，他们开始自己动手，所以很多人后来说，360信息安全部带来了自己的孵化气质，不仅孵化了很多易用的安全工具，还培养了很多明星安全团队和安全研究人员。接下来，我们将介绍两种成熟的安全扫描工具。

天翔-网络安全服务

面对入侵的威胁，我们应该如何推进我们的防御？天翔是基于360后端大数据系统获得的漏洞样本，主动检测用户暴露的服务风险，支持资产信息和漏洞扫描。它于2015年入选黑帽阿森纳。他可以结合多维大数据和高级安全人员的经验来探索资产边界，甚至是运营和维护不明确的资产，并结合各种手段来深入检测资产的潜在风险。通过对资产的检测和安全检测，我们可以实时发现潜在的威胁，搞清楚资产的安全状况，了解自己，了解自己，打好每一场仗。通过预检测，我们可以应对大多数安全威胁。

危险镜-应用安全服务

我们要求产品在发布和投放市场之前，必须经过信息安全部门的安全审核。如果审核失败，产品将不会推出。然而，360公司有数百个应用程序，仅仅为了测试就要花费大量的人力和精力。在这种情况下，负责移动安全的同事360 Crisis Mirror是一个安卓应用漏洞扫描平台，它集成到产品软件生命周期的安全服务中，通过静态安全扫描和应用汇编代码动态分析的方式进行漏洞测试，使得漏洞测试更加准确。目前，它涵盖了几十种常见类型的安全风险检测和导出组件，这些组件在产品上线之前就已嵌入到安全审核流程中。自动漏洞扫描可以帮助企业自行进行安全测试，快速定位漏洞细节，为产品提供安全风险评估和修复建议，实现应用程序的安全管理。现在这个平台已经向所有业务团队开放。通过这个平台，他们先进行自检，然后来我们这里进行代码级的安全审计，最大限度的保证产品的安全性，提高产品上线的时间。

第二，企业内部安全风险无处不在。我们应该如何应对挑战？

即使完善的制度和严格的规定限制了行为，它仍有可能成为最大的漏洞，受到黑客的人为攻击。2017年7月，我们与无线电安全研究部一起在公司进行了一次钓鱼演习。在不到一个小时的时间里，80多名同事被招募进来，并在网络钓鱼页面上输入了他们的电子邮件信息，他们用一美元的诱人交换来换取“明星爸爸”活动的标题。

这项活动的目的是让公司的同事感受到公共wifi热点的危险。如果他是一个居心不良的黑客，他的计划将更加现实。他将在企业周围设置钓鱼wifi，并使用一个完整的场景骗局让每个人都放松警惕(也许每个人都没有任何防备)，从而获取您的敏感信息和域帐户等。，然后使用真实帐户连接到企业网络。在这个时候，他可以像任何人的生意，你和公司的敏感信息将被泄露出去，这将会给公司带来不可估量的损失。

这个钓鱼测试也让我们深刻反思。公司明确规定禁止在办公区域连接非内部热点，以避免因网络钓鱼wifi连接导致的域账户密码和个人信息泄露。然而，很少有人主动去阅读这个冷安全规定。因此，在2017年，我们花了很多心思推广信息安全法规，比如将法规与星座结合起来，制作卡片、明信片、漫画，不断通过海报、电子屏幕和电子邮件向员工渗透，希望提高所有同事的信息安全意识。

第三，做好日常安全操作，与黑客赛跑，冷静面对哭泣

2017年5月12日，万年青勒索虫瞬间爆发，迅速蔓延，造成巨大影响，其凶残令人咋舌。然而，面对这场前所未有的网络灾难，我们交出了集团内部机器零感染的完美答卷。

WannaCry远没有普通人想象的那么深刻。WannaCry只利用了一个影子经纪人黑客组织释放的永恒蓝色漏洞，这使他拥有如此强大的破坏力。如果万尼奇里是一个可以爆炸的弹头，那么永恒的蓝色就是一个可以把这个弹头飞到任何地方去摧毁它的火箭。

实际上，在影子经纪人公开发布永久蓝色漏洞之前，微软已经发布了当前流行的windows版本的补丁。只要你动动手指，安装微软补丁，你就可以把任何人拒之门外。那是2017年3月14日。距离万年青的爆发还有58天。

自2016年以来，360集团信息安全部门一直在跟踪影子经纪人黑客组织的一举一动。微软一正式发布补丁，信息安全部网络安全团队就与天晴团队合作，为公司所有的办公电脑安装了静默补丁。然而，微软的系统总是不能令人满意。有些版本是旧的，不能被管理终端覆盖的单个终端只能手动安装补丁。对于非技术同事，我们提供即使是小学生也能理解的补丁策略，确保绝对零风险点。当时没有万人迷，信息安全部门只是用其灵敏的嗅觉和强迫症修复了这个永远的蓝色漏洞。

不仅仅是敏锐的嗅觉和毅力，还有一双锐利的眼睛都是抵抗欲望的必要工具。360信息安全部的威胁检测平台也在这一防御行动中发挥了重要作用。5月12日病毒爆发后，首次获得样本，并根据样本的特点在信息安全部门的威胁检测平台上配置相应的检测条件，以避免个别鱼漏网。病毒爆发五个月后，它第一次检测到来自分支办公室区域的几个试图感染内部的威胁。

但是一双锐利的眼睛是不够的，还要一个有力的拳头。信息安全部门也有一个重量级的武器降云系统，当未知终端在第一时间无法定位攻击位置时，可以在第一时间切断其网络接入，将敌人蒙在鼓里，防止其作恶。

灵敏的嗅觉，锐利的目光，有力的拳头，正是因为360信息安全部有这样的网络安全防御系统，才能够从容应对全球范围内的恶意攻击。

信息安全部门制作的安全意识海报

第四，建立一个安全社区

这是一个一切都可以被打破的世界。没有人敢说他们的系统绝对安全。我们能做的是在黑客面前找到每一个安全威胁，然后在被利用之前阻止它。2012年，我们推出了漏洞奖励机制，这是中国第一家为白帽子提供现金奖励的企业。2013年，360 RC正式成立，迄今已有数千顶白帽子加入360 RC。

在360周年庆典上，老周将黑客精神重新命名。他说:人才是网络安全的核心因素，社会上对黑客这个词有很多误解。事实上，真正的黑客是一群热爱技术、追求突破的人。白帽帮助企业发现漏洞，为网络安全做出巨大贡献。这样的人才应该受到国家和企业的重视。360始终注重安全人才的培养。除了招募安全人才加入360，360还通过各种竞赛和项目吸引年轻人，并鼓励他们将黑客技术应用于网络安全建设。2016年，360src共发放了数百万奖金，而白帽黑客已经成为360安全部队的重要补充。

老周在360周年纪念活动上重新命名了黑客精神

2017年2月，我们发布了360物联网安全防范计划，首次免费向知名黑客团队和安全专家提供公司的新硬件产品进行测试。如果发现严重漏洞，我们将获得高达36万元的单笔现金奖励。在运营过程中，我们通过物联网安全技术课程和48小时黑客马拉松破解大奖赛吸引相关人才加入，希望我们的技术分享能够帮助他们提高技术能力。促进整个行业的向上发展。

向外扩展并与外部力量合作，帮助我们提高360产品的安全性。360本身就是一家安全的互联网公司。与其他公司不同，360家公司中有大量的安全工程师和研究人员。如何调动这些同事的积极性，让他们加入公司的安全运营？2017年8月底，我们在公司内部启动了360爱卫士计划，鼓励公司内部的同事在发现与公司业务相关的漏洞或威胁信息时向我们报告。我们将根据src脆弱性评估标准进行评估，然后将这部分费用捐赠给公益项目。12月底，我们向甘南藏族自治州夏河县鸭梨集乡办事处中心幼儿园的孩子们捐赠了第一笔公益基金。

面对安全，没有旁观者。通过这样的内外联系，我们给我们的保护系统增加了一层保护罩。

360是对爱守护计划的第一次捐赠

5.能力越大，责任越大

经过几年的发展，360信息安全部门已经形成了一套自己的安全防御体系，在安全操作和突发安全事件应急响应方面积累了丰富的经验。因此，2017年也提供了大量的安全服务支持工作。比如，承担一带一路国际合作峰会论坛注册系统的安全工作，由于会议的高规格，我们在紧张的时间和繁重的任务下顺利完成了任务，得到了上级的肯定和表扬；成功完成了中国共产党第十九次全国代表大会的网络安全工作。负责空网络协会官方网站的安全，从网站上线前的渗透测试到漏洞挖掘，消除上线前的安全隐患，确保协会工作的顺利正常开展；与北京市公安局合作，共同开展防范电信网络欺诈研究，共同打击电信网络犯罪，提高防范效率，维护网络安全。发现并破解了298个假冒的最高人民检察院网页、159个假冒的公安部网页、11个手机木马控制服务器和15个vos线服务器，获得164，000多张票据。在假冒网页上，发现台湾犯罪嫌疑人大量登录ip，成功拦截北京383名受骗受害者，拦截金额2230万元。与深圳警方深入合作打击新的电信诈骗案，仅在两周内就破获了一起跨境电信诈骗案，犯罪嫌疑人被逮捕并绳之以法。

360信息安全部追求极端的安全性，我们认为这是有意义的，即使危害很小。细节决定成败。当细节极端时，产品安全和企业安全可以达到新的高度。

来源：搜狐微门户