美國(guó)當(dāng)?shù)貢r(shí)間9月23日����,作為國(guó)家主席習(xí)近平訪美行程一部分����,中美互聯(lián)網(wǎng)論壇在美國(guó)西雅圖舉行�,360公司董事長(zhǎng)兼CEO周鴻祎出席了論壇���,并發(fā)表講話�����。周鴻祎在講話中指出����,為了應(yīng)對(duì)IOT時(shí)代越來(lái)越嚴(yán)重的互聯(lián)網(wǎng)安全威脅����,360與全球廠商建立合作機(jī)制��,與亞馬遜�、Fireeye���、Facebook、Twitter��、匯豐銀行����、英國(guó)電訊等上百家全球企業(yè)、大學(xué)和機(jī)構(gòu)合作����,分享數(shù)據(jù)和安全威脅。英國(guó)�����、美國(guó)在內(nèi)的全球幾十個(gè)國(guó)家的CERT(互聯(lián)網(wǎng)應(yīng)急中心)都已經(jīng)申請(qǐng)使用360的數(shù)據(jù)��。
360公司董事長(zhǎng)兼CEO周鴻祎
XcodeGhost打破ios神話
周鴻祎介紹�����,上周,中國(guó)爆發(fā)了X-codeGhost事件����,即中國(guó)的一些蘋果APP開發(fā)者使用了非官方的蘋果應(yīng)用開發(fā)工具,這些開發(fā)工具被植入了惡意代碼�����。這些APP下載到用戶手機(jī)之后�����,會(huì)非法上傳用戶信息�����?!疤O果的安全審核機(jī)制被認(rèn)為是全球最安全的,但iOS的應(yīng)用環(huán)境像Android手機(jī)一樣越來(lái)越復(fù)雜��,iOS的安全神話還是破滅了���?��!?/span>
黑客可通過(guò)互聯(lián)網(wǎng)制造交通事故
周鴻祎指出�,未來(lái)會(huì)出現(xiàn)越來(lái)越多的智能硬件����,7x24小時(shí)連接互聯(lián)網(wǎng),這種安全威脅會(huì)越來(lái)越多�����,大家將面臨三大安全問(wèn)題��。
首先是個(gè)人隱私的安全���,包括個(gè)人照片以及手環(huán)里記錄的個(gè)人健康數(shù)據(jù)等。
其次個(gè)人支付的安全���。越來(lái)越多的人習(xí)慣用手機(jī)里的支付寶���、微信等付賬,將來(lái)會(huì)用手表���、手環(huán)付賬���,這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅����。
最后是人身的安全�����?!拔蚁嘈藕诳蛯?lái)有能力通過(guò)互聯(lián)網(wǎng)制造交通事故”,周鴻祎說(shuō)�。他介紹,2014年7月����,360安全團(tuán)隊(duì)研究了特斯拉Model S型汽車,發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞��,可以遠(yuǎn)程控制車輛�,實(shí)現(xiàn)開鎖、鳴笛�、閃燈,可以在汽車行進(jìn)的過(guò)程中遠(yuǎn)程開啟天窗���。所以��,未來(lái)的網(wǎng)絡(luò)威脅有可能危及人的生命����。
360破解特斯拉系統(tǒng)漏洞
“所以IOT時(shí)代的網(wǎng)絡(luò)安全威脅,會(huì)比現(xiàn)在遇到的要大的多���,嚴(yán)重的多”�,周鴻祎介紹�����,面對(duì)IOT時(shí)代的新威脅��,360采取了開放���、合作的策略。
首先�,360建立了開放平臺(tái),向智能硬件廠商開放資源和能力���,例如云服務(wù)能力�、大數(shù)據(jù)平臺(tái)技術(shù)����、APP開發(fā)能力�����、芯片組等���。360在安全領(lǐng)域積累了近十年經(jīng)驗(yàn),能夠借此建立更加安全��、更加開放的智能硬件生態(tài)圈���。比如���,360發(fā)現(xiàn)了特斯拉汽車系統(tǒng)中的軟件漏洞,及時(shí)為特斯拉提供了修補(bǔ)方案�。此后,中國(guó)的汽車廠商認(rèn)識(shí)到安全的重要性����,希望360能參與到他們的產(chǎn)品設(shè)計(jì)、制造���、維護(hù)等過(guò)程中����。
13億探測(cè)點(diǎn)感知任何網(wǎng)絡(luò)威脅
其次,周鴻祎認(rèn)為全球廠商應(yīng)該建立某種形式的合作機(jī)制���。他說(shuō)網(wǎng)絡(luò)犯罪不分地域����,無(wú)論中國(guó)�����、美國(guó)還是其他國(guó)家��,如果沒有合作機(jī)制����,都是受害國(guó)家�。360有一個(gè)威脅情報(bào)中心,與亞馬遜����、Fireeye、Facebook��、Twitter、匯豐銀行�����、英國(guó)電訊等上百家全球企業(yè)�、大學(xué)和機(jī)構(gòu)合作,分享數(shù)據(jù)和安全威脅���。另外�����,360也加入了全球抗DDOS的聯(lián)盟,對(duì)全球的DDOS攻擊實(shí)行聯(lián)動(dòng)聯(lián)防�����。360有13億個(gè)探測(cè)點(diǎn)����、數(shù)十萬(wàn)臺(tái)服務(wù)器���,能夠隨時(shí)感知任何網(wǎng)絡(luò)威脅和攻擊���。DNS庫(kù)�、URL庫(kù)����、樣本庫(kù)及主防庫(kù)擁有超過(guò)400億條各類數(shù)據(jù),包括英國(guó)��、美國(guó)在內(nèi)的全球幾十個(gè)國(guó)家的CERT(互聯(lián)網(wǎng)應(yīng)急中心)都已經(jīng)申請(qǐng)使用360的數(shù)據(jù)�����。
周鴻祎表示�����,這些數(shù)據(jù)�、技術(shù)能力,都愿意和全球廠商一起分享��、交流����,為應(yīng)對(duì)IOT時(shí)代網(wǎng)絡(luò)安全威脅出一份力�����。
