美國當(dāng)?shù)貢r間9月23日,作為國家主席習(xí)近平訪美行程一部分,中美互聯(lián)網(wǎng)論壇在美國西雅圖舉行,360公司董事長兼CEO周鴻祎出席了論壇,并發(fā)表講話。周鴻祎在講話中指出,為了應(yīng)對IOT時代越來越嚴(yán)重的互聯(lián)網(wǎng)安全威脅,360與全球廠商建立合作機制,與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國電訊等上百家全球企業(yè)、大學(xué)和機構(gòu)合作,分享數(shù)據(jù)和安全威脅。英國、美國在內(nèi)的全球幾十個國家的CERT(互聯(lián)網(wǎng)應(yīng)急中心)都已經(jīng)申請使用360的數(shù)據(jù)。
360公司董事長兼CEO周鴻祎
XcodeGhost打破ios神話
周鴻祎介紹,上周,中國爆發(fā)了X-codeGhost事件,即中國的一些蘋果APP開發(fā)者使用了非官方的蘋果應(yīng)用開發(fā)工具,這些開發(fā)工具被植入了惡意代碼。這些APP下載到用戶手機之后,會非法上傳用戶信息。“蘋果的安全審核機制被認(rèn)為是全球最安全的,但iOS的應(yīng)用環(huán)境像Android手機一樣越來越復(fù)雜,iOS的安全神話還是破滅了。”
黑客可通過互聯(lián)網(wǎng)制造交通事故
周鴻祎指出,未來會出現(xiàn)越來越多的智能硬件,7x24小時連接互聯(lián)網(wǎng),這種安全威脅會越來越多,大家將面臨三大安全問題。
首先是個人隱私的安全,包括個人照片以及手環(huán)里記錄的個人健康數(shù)據(jù)等。
其次個人支付的安全。越來越多的人習(xí)慣用手機里的支付寶、微信等付賬,將來會用手表、手環(huán)付賬,這也對個人財產(chǎn)的安全產(chǎn)生了威脅。
最后是人身的安全。“我相信黑客將來有能力通過互聯(lián)網(wǎng)制造交通事故”,周鴻祎說。他介紹,2014年7月,360安全團(tuán)隊研究了特斯拉Model S型汽車,發(fā)現(xiàn)利用汽車軟件里的某個漏洞,可以遠(yuǎn)程控制車輛,實現(xiàn)開鎖、鳴笛、閃燈,可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。所以,未來的網(wǎng)絡(luò)威脅有可能危及人的生命。
360破解特斯拉系統(tǒng)漏洞
“所以IOT時代的網(wǎng)絡(luò)安全威脅,會比現(xiàn)在遇到的要大的多,嚴(yán)重的多”,周鴻祎介紹,面對IOT時代的新威脅,360采取了開放、合作的策略。
首先,360建立了開放平臺,向智能硬件廠商開放資源和能力,例如云服務(wù)能力、大數(shù)據(jù)平臺技術(shù)、APP開發(fā)能力、芯片組等。360在安全領(lǐng)域積累了近十年經(jīng)驗,能夠借此建立更加安全、更加開放的智能硬件生態(tài)圈。比如,360發(fā)現(xiàn)了特斯拉汽車系統(tǒng)中的軟件漏洞,及時為特斯拉提供了修補方案。此后,中國的汽車廠商認(rèn)識到安全的重要性,希望360能參與到他們的產(chǎn)品設(shè)計、制造、維護(hù)等過程中。
13億探測點感知任何網(wǎng)絡(luò)威脅
其次,周鴻祎認(rèn)為全球廠商應(yīng)該建立某種形式的合作機制。他說網(wǎng)絡(luò)犯罪不分地域,無論中國、美國還是其他國家,如果沒有合作機制,都是受害國家。360有一個威脅情報中心,與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國電訊等上百家全球企業(yè)、大學(xué)和機構(gòu)合作,分享數(shù)據(jù)和安全威脅。另外,360也加入了全球抗DDOS的聯(lián)盟,對全球的DDOS攻擊實行聯(lián)動聯(lián)防。360有13億個探測點、數(shù)十萬臺服務(wù)器,能夠隨時感知任何網(wǎng)絡(luò)威脅和攻擊。DNS庫、URL庫、樣本庫及主防庫擁有超過400億條各類數(shù)據(jù),包括英國、美國在內(nèi)的全球幾十個國家的CERT(互聯(lián)網(wǎng)應(yīng)急中心)都已經(jīng)申請使用360的數(shù)據(jù)。
周鴻祎表示,這些數(shù)據(jù)、技術(shù)能力,都愿意和全球廠商一起分享、交流,為應(yīng)對IOT時代網(wǎng)絡(luò)安全威脅出一份力。