互联网已成为人们生活工作的重要组成部分,时时的网路连接不只带来便捷,也将我们所有数据保存到了网络空间中。然而这些越积越多的个人大数据,却为黑客入侵攻击大开方便之门。在今天举办的中国互联网安全大会(ISC 2014)“WEB与应用安全社区”上,安全专家表示大数据让人变得透明起来,也让黑客攻击更加简单,但是也为网友提供了天罗地网式的防御措施。
图:ISC 2014 “WEB与应用安全社区”
大数据的危害:一条微博泄露土豪的手机号
知名“白帽子”猪猪侠曾举过这样一个例子:王思聪在微博上批露某电商送货太慢,还把订单号挂了出来。然而,通过这个订单号就能够查到这位“国民老公”的手机、地址、邮箱,以及其他的大量个人信息。“有一天他又晒图片,晒的是新收到的电脑桌。然后看到电脑桌上有一个小优盘,价值一万多,这是土豪的生活,我们理解不了。我就去看了一下,这个优盘是真的,不是山寨的。”
一条微博信息泄露富豪明星的隐私信息,这绝不是耸人听闻。今天,你在社交网上的晒的图片、晒行踪,明天就可能成为黑客攻击的你的重要数据。几天前,苹果iCloud账号泄露好莱坞明星艳照,就是由于明星们在社交网上不断曝光的个人信息导致。
图:ISC 2014 “WEB与应用安全社区”爆满
不止如此,利益大数据黑客的网络攻击越来越简单。知名白帽子“猪猪侠”就曾展示过一个基于大数据的自动化攻击工具。他将数十亿安全漏洞、十亿多账号和密码字典、数千万攻击脚本、数亿数万种网站配置信息输入到一个分析工具中,对这些大数据进行统计和分类。然后,只需输入一个网址或一个网友的上网信息,就能够发现其存在的安全漏洞,然后就可以直接进行攻击。
大数据让网络攻击的门槛越来越低,甚至让普通人可能成为攻击高手。未来的黑客可能不需要高超的技术,而是信息发掘和数据整合的高手。
大数据的安全:一个拦截指令来自亿万日志分析
黑客能够利用大数据做攻击破坏,安全工作者也在利用大数据做安全防御。
在中国互联网安全大会的“WEB与应用安全社区”上,来自国内外的安全专家就大数据形势下攻击与防御展开了精彩讨论。360安全专家董方在《数据分析、关键词和地下产业》主题讲演中表示,“以其人之道还治其人之身”是最上乘的武功,而利用大数据防御大数据攻击也是做有效的措施。
图:360网站卫士总监董方
他表示,作为全球第一家基于云计算和大数据建立安全体系的公司,360依托5亿PC安全产品终端、6亿移动安全产品终端、100万家政府和企事业单位上的终端,以及100多万家网站安全服务,还有遍布全球的安全检测节点,能够对全球数十亿IP和域名,数百亿的URL,数千TB的日志、数亿的恶意代码等进行追踪和分析,从而全面了解当前网络现状,追溯到危险攻击的路径和源头,并尽可能的勾勒出危害的全貌,从而及时发现未知威胁、0day漏洞等恶意攻击,让各种隐蔽威胁无所遁形。
除了大数据分析防护外,360还发动人的力量主动去挖掘漏洞,将危险消除在萌芽状态。2013年3月份,360推出“库带计划”,悬赏白帽子帮助厂商发现并修复漏洞。在过去一年内,360“库带计划”收到了127个白帽子报告的1596个有效漏洞,其中大批是未被发现的0Day漏洞。帮助178个厂商修复了安全漏洞,保护了数百万网站免受黑客侵害。
据了解,作为亚太信息安全领域最权威的年度峰会,2014中国互联网安全大会(isc.360.cn/2014/index.html)围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论,吸引超过两万名专业观众的参与。
|