360將聯(lián)合多國(guó)漏洞平臺(tái)共建世界白帽協(xié)同機(jī)制

責(zé)任編輯:editor007

2017-02-14 19:57:47

摘自:環(huán)球網(wǎng)

根據(jù)360互聯(lián)網(wǎng)安全中心最新發(fā)布的《2016年中國(guó)網(wǎng)站安全漏洞分析報(bào)告》顯示,我們面臨的網(wǎng)絡(luò)攻擊呈現(xiàn)明顯的全球化特征。有利于實(shí)現(xiàn)技術(shù)共享、人才共享和更廣泛和及時(shí)的漏洞響應(yīng),將極大促進(jìn)全球互聯(lián)網(wǎng)安全水平能力的提升。

記者從RSA大會(huì)上獲悉,360企業(yè)安全集團(tuán)將在大會(huì)期間,與多個(gè)知名漏洞響應(yīng)平臺(tái)進(jìn)行深入磋商,共同搭建世界白帽協(xié)同機(jī)制,在漏洞響應(yīng)、安全測(cè)試等多方面展開(kāi)合作,以應(yīng)對(duì)全球化的網(wǎng)絡(luò)攻擊和日益猖獗的全球信息泄漏及數(shù)據(jù)販賣(mài)。

網(wǎng)絡(luò)攻擊等犯罪呈明顯全球化特征

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2015年網(wǎng)絡(luò)安全報(bào)告》顯示,Anonymous等境外黑客組織持續(xù)對(duì)中國(guó)境內(nèi)的網(wǎng)站進(jìn)行攻擊,2015年向中國(guó)境內(nèi)網(wǎng)站實(shí)施植入后門(mén)攻擊的IP地址中,有31348個(gè)位于境外,主要位于美國(guó)(13.9%)、中國(guó)香港(6.5%)和韓國(guó)(6.0%)等國(guó)家和地區(qū)。

根據(jù)360互聯(lián)網(wǎng)安全中心最新發(fā)布的《2016年中國(guó)網(wǎng)站安全漏洞分析報(bào)告》顯示,我們面臨的網(wǎng)絡(luò)攻擊呈現(xiàn)明顯的全球化特征。截至2016年11月15日,360網(wǎng)站衛(wèi)士共攔截各類(lèi)網(wǎng)站漏洞攻擊17.1億次,全年遭受到漏洞網(wǎng)站共計(jì)63.6萬(wàn)個(gè)(全年去重)。其中,來(lái)自境外的攻擊者已經(jīng)占到了23.4%,受害者IP為境外地區(qū)的占33.1%。

360企業(yè)安全集團(tuán)總裁吳云坤介紹,來(lái)自不同國(guó)家的網(wǎng)絡(luò)攻擊,從技術(shù)上看,既有相通性,也有多樣性。由此滋生的網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈也趨向無(wú)國(guó)界,例如來(lái)自中國(guó)的網(wǎng)絡(luò)犯罪團(tuán)伙,在歐洲、美國(guó)設(shè)立釣魚(yú)網(wǎng)站,通過(guò)嚴(yán)密的團(tuán)隊(duì)協(xié)作返回國(guó)內(nèi)進(jìn)行詐騙,已經(jīng)成為網(wǎng)絡(luò)犯罪的常態(tài)。

全球信息泄漏及數(shù)據(jù)販賣(mài)日益猖獗

從非法毒品到武器,甚至各類(lèi)網(wǎng)絡(luò)數(shù)據(jù)庫(kù),我們幾乎都可以在暗網(wǎng)市場(chǎng)中買(mǎi)到。

在最近曝光的一份列表當(dāng)中,一家名為“DoubleFlag”的知名暗網(wǎng)供應(yīng)商正在出售竊取自多家中國(guó)互聯(lián)網(wǎng)公司的用戶數(shù)據(jù),數(shù)據(jù)量高達(dá)10億賬戶,主要來(lái)自騰訊、網(wǎng)易、新浪等互聯(lián)網(wǎng)公司。在同一份列表當(dāng)中,DoubleFlag還給出了竊取自日本等其它國(guó)家的用戶賬戶,其中僅雅虎三大域名流出的賬戶總數(shù)就高達(dá)2359萬(wàn)個(gè)。

暗網(wǎng)市場(chǎng)上的數(shù)據(jù)庫(kù)銷(xiāo)售趨勢(shì)從2016年開(kāi)始興起,且一部分?jǐn)?shù)據(jù)供應(yīng)方給出了包括推特、領(lǐng)英、MySpace 、Dropbox等在內(nèi)的多家重要企業(yè)的數(shù)據(jù)。過(guò)去幾個(gè)月以來(lái),由DoubleFlag進(jìn)行上傳及出售的數(shù)據(jù)庫(kù)數(shù)量巨大。不僅如此,其開(kāi)始銷(xiāo)售其它一些獨(dú)特且高度敏感,甚至足以吸引世界各地情報(bào)機(jī)構(gòu)的重要信息,其中包含竊取自美國(guó)Cellular公司(這家蜂窩服務(wù)公司擁有并經(jīng)營(yíng)著美國(guó)第五大無(wú)線通信網(wǎng)絡(luò),并為美國(guó)23個(gè)州內(nèi)426大市場(chǎng)中的490萬(wàn)名客戶提供服務(wù))的一套數(shù)據(jù)庫(kù),包含1.3億名美國(guó)民眾的姓名、住址、所在城市、州及手機(jī)號(hào)碼等信息。

360互聯(lián)網(wǎng)安全中心日前發(fā)布的《2016年中國(guó)網(wǎng)站安全漏洞形勢(shì)分析報(bào)告》披露,2015年僅360補(bǔ)天平臺(tái)收錄的漏洞中,就有1400余個(gè)漏洞可造成個(gè)人信息泄露,可泄露信息規(guī)模達(dá)55.3億條。2016年又新收錄了300余個(gè)可造成個(gè)人信息泄露的漏洞,約可泄露個(gè)人信息50余億條。

共建白帽協(xié)同機(jī)制以遏制網(wǎng)絡(luò)犯罪

補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人白健透露,已經(jīng)與三家知名漏洞平臺(tái)進(jìn)行了多次商談,在RSA大會(huì)期間,各方高層還將進(jìn)行深入磋商,“我們將在安全測(cè)試、漏洞通報(bào)等多方面展開(kāi)合作,并選擇合適的時(shí)間簽署合作備忘錄。”

吳云坤表示,由于互聯(lián)網(wǎng)用戶數(shù)量巨大、網(wǎng)絡(luò)環(huán)境復(fù)雜,各國(guó)在受益于互聯(lián)網(wǎng)的同時(shí),也是網(wǎng)絡(luò)攻擊等犯罪行為的受害者。只有通過(guò)廣泛的國(guó)際合作,營(yíng)造全方位、寬領(lǐng)域、多層次、重實(shí)效的協(xié)同機(jī)制,才能有效遏止日益猖獗的、無(wú)國(guó)界的網(wǎng)絡(luò)攻擊等犯罪活動(dòng)。

來(lái)自不同國(guó)家的漏洞平臺(tái),各自聚集著龐大的白帽子團(tuán)隊(duì),補(bǔ)天平臺(tái)注冊(cè)白帽子數(shù)已經(jīng)超過(guò)了3萬(wàn)名,美國(guó)的漏洞平臺(tái)也已經(jīng)給近萬(wàn)名白帽子發(fā)放過(guò)漏洞獎(jiǎng)金。加強(qiáng)各國(guó)間的漏洞平臺(tái)合作與協(xié)同,結(jié)合中西方的黑客各自的技術(shù)優(yōu)勢(shì),有效提升網(wǎng)站安全防護(hù)能力。有利于實(shí)現(xiàn)技術(shù)共享、人才共享和更廣泛和及時(shí)的漏洞響應(yīng),將極大促進(jìn)全球互聯(lián)網(wǎng)安全水平能力的提升。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)