1
7月26日下午,360助理总裁、首席安全工程师郑文彬出席以“新安全 共担当”为主题的2017网络安全生态峰会,发表题为《Escalation: 武器库、竞赛、APT和公共安全》的演讲。郑文彬表示,政府、安全厂商以及公众都应该意识到成规模的网络武器库、漏洞库泄露带来的恶劣影响,安全厂商应在基础安全设施以及漏洞对抗技术、虚拟化安全、安全的虚拟化方面做出努力。
从5月份的Wannacry到6月份的Petya变种,勒索病毒今年两次大规模爆发,全球多国企事业单位、政府系统、银行系统、高校网络受到感染。其根源是美国国家安全局(NSA)的网络武器库泄露,勒索病毒利用NSA武器实现大规模、自动化传播,严重威胁到公共安全。
郑文彬介绍说,从2015年开始,成规模的武器库泄露事件被不断曝出:2015年7月Hacking Team泄漏事件、2016年8月影子经纪人泄露首批NSA武器库、同月针对iPhone的“三叉戟”武器曝光、2017年维基解密公开泄露CIA武器库等等。“已经被泄露公开的武器库只是冰山浮出水面的一角,推测可能存在的武器库以及隐藏更深的武器库才是冰山隐藏在水下的部分。”
更值得警惕的是,被泄露的武器库冰山仍在继续上浮。“黑客除了利用从NSA及CIA网络武器库偷盗的网络武器在全球发动大规模的攻击,2016年到2017年,微软和 Adobe 的零日漏洞被用于APT攻击的案例也频频出现。”
面对不断升级的黑客攻击,安全厂商应该如何提高战斗武力值?360作为国内最大的网络安全企业,实际上早在NSA武器库泄露公开后就紧急推出了“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞,对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止用户计算机被病毒入侵。
作为国际知名的安全专家,郑文彬带领360安全战队在今年Pwn2Own世界黑客大赛上成功加冕“Master of Pwn”(世界破解大师)总冠军。“Pwn2own竞赛是一种接近武器库、APT的真实试炼,”郑文彬说,“通过攻破最新操作系统、手机、最新的浏览器、应用、最新的虚拟机,可以告诉公众真实世界的威胁和可能性,也告诉软件厂商和安全厂商,真实攻击的向量和防御方向。”
郑文彬建议,应对不断升级的公共安全威胁,软件厂商和安全厂商要注重基础安全设施建设,同时在漏洞对抗技术、虚拟化安全以及安全的虚拟化方面加强研究,不断推出更优质的解决方案。另外,公众、企业也需要提高安全意识,了解最新的网络攻击方法,确保个人信息安全。同时,当前的网络攻击往往呈现出全球化、异地攻击的趋势,国家安全层面也需要建立完善的应急处理机制,确保网民使用安全。
2017网络安全生态峰会(2017 Internet Security Summit ,简称ISS)始办于2014年,在中央网信办网安局、公安部网安局指导下,由中国互联网协会、中国网络空间协会、阿里巴巴集团、蚂蚁金服集团联合主办。26日召开的主论坛聚焦“新安全”现状,共同探讨新型网络犯罪类型、解剖新型犯罪手段,同时呼吁“共担当”,联动社会各行业、各领域,共同担当新业态下的网络安全责任。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。