360信息安全部:积极应对大安全时代
360首席安全官谭曾说,如果把互联网安全比作一场战争,破解人员和信息安全工程师被分为攻击和防御。作为一个钻空子的人才,人们很容易记住这一点,但很难注意到防御性人才。360公司有这样一个防御团队,保证了360集团24小时的安全稳定运行。这是2007年成立的360信息安全部。在过去的十年里,随着公司业务的不断扩展,信息安全部门被赋予了更多的职责。
据报道,360公司在早期也购买了一些安全产品来发现安全威胁,但最终发现没有用。“在绝望中,我们开始了自己的研发,这最终导致了许多明星安全团队和安全研究人员,”360信息安全部门的相关负责人说。他们已经成功开发了许多相对成熟的安全扫描工具。一个是“天翔网络安全服务”,它基于从360个后端大数据系统获取的漏洞样本,主动检测用户暴露的服务风险,支持扫描资产信息和漏洞,并于2015年入选黑帽武库。通过对相关资产的检测和安全检查,可以实时发现潜在威胁。
另一个著名的产品是“危险镜像应用安全服务”。这是一个安卓应用漏洞扫描平台,集成了产品软件生命周期中的安全服务,通过静态安全扫描和应用汇编代码的动态分析进行漏洞测试,使得漏洞测试更加准确。目前,它涵盖了几十种常见类型的安全风险检测和导出组件,在产品上线前嵌入到安全审计流程中,并进行自动漏洞扫描,可以帮助企业自行进行安全测试,快速定位漏洞细节,为产品提供安全风险评估和修复建议,实现APP应用的安全管理。
2017年5月12日,“万尼日”讹诈蠕虫病毒瞬间爆发,传播速度之快,造成巨大冲击,其凶猛程度之大,让人顿时张口结舌。然而,面对这场“前所未有”的网络灾难,360为集团内部机器的“零”感染提供了完美的答案。事实上,“万年瑞”只是利用了一个“影子经纪人”黑客组织释放的“永恒的蓝色”漏洞,才给他如此强大的破坏力。自2016年以来,360集团信息安全部一直在跟踪影子经纪人黑客组织的行动。微软一正式发布360台办公电脑的静默补丁,微软就与天庆团队合作安装。
此外,360信息安全部的威胁检测平台在这次防御行动中也发挥了至关重要的作用。5月12日病毒爆发后,信息安全部门的威胁检测平台会根据样本的特点,在获取样本后立即配置相应的检测条件,以避免个人“泄密”。360信息安全部还拥有一个重量级武器“云缩减”系统,当未知终端在发起攻击时无法在第一时间定位其位置时,该系统可以在第一时间切断其网络访问。
2012年,360推出了漏洞激励机制,这是中国第一家为白帽子提供现金激励的企业。360委员会于2013年正式成立。到目前为止,数以千计的白帽子已经加入了360年代。360一直重视安全人才的培养。除了招募安全人才加入360,360还通过各种竞赛和项目吸引年轻人,鼓励他们将黑客技术应用于网络安全建设。2016年,360年代研究中心总共发放了数百万美元的奖金。白帽黑客已经成为360安全部队的重要补充。
2017年,360信息安全部还提供了许多安全服务支持工作。例如,它负责“一带一路”国际合作首脑论坛登记系统的安全。
360信息安全部还与北京市*局合作,共同开展预防电信网络诈骗犯罪的研究,共同打击和控制电信网络犯罪,维护网络安全。破获最高人民检察院298个假网站、*部159个假网站、11台手机木马控制端服务器和15台VOS线服务器,获得16.4万多张话费。发现大量*犯罪嫌疑人在虚假网站登陆知识产权,在北京成功拦截383名受骗受害者,拦截金额达2230万元。与深圳警方深入合作,严厉打击新型电信诈骗,一个跨境电信诈骗案件仅在两周内就被侦破,犯罪嫌疑人被逮捕。(彭克峰)