黑客攻击的矛安全防御的盾

互联网已成为人们生活工作的重要组成部分，时时的网路连接不只带来便捷，也将我们所有数据保存到了网络空间中。然而这些越积越多的个人大数据，却为黑客入侵攻击大开方便之门。在今天举办的中国互联网安全大会(ISC 2014)上，安全专家表示大数据让人变得透明起来，也让黑客攻击更加简单，但是也为网友提供了天罗地网式的防御措施。 　　大数据的危害：一条微博泄露土豪的手机号 　　知名“白帽子”猪猪侠曾举过这样一个例子：王思聪在微博上批露某电商送货太慢，还把订单号挂了出来。然而，通过这个订单号就能够查到这位“国民老公”的手机、地址、邮箱，以及其他的大量个人信息。“有一天他又晒图片，晒的是新收到的电脑桌。然后看到电脑桌上有一个小优盘，价值一万多，这是土豪的生活，我们理解不了。我就去看了一下，这个优盘是真的，不是山寨的。” 　　一条微博信息泄露富豪明星的隐私信息，这绝不是耸人听闻。今天，你在社交网上的晒的图片、晒行踪，明天就可能成为黑客攻击的你的重要数据。几天前，苹果iCloud账号泄露好莱坞明星艳照，就是由于明星们在社交网上不断曝光的个人信息导致。 　　不止如此，利益大数据黑客的网络攻击越来越简单。知名白帽子“猪猪侠”就曾展示过一个基于大数据的自动化攻击工具。他将数十亿安全漏洞、十亿多账号和密码字典、数千万攻击脚本、数亿数万种网站配置信息输入到一个分析工具中，对这些大数据进行统计和分类。然后，只需输入一个网址或一个网友的上网信息，就能够发现其存在的安全漏洞，然后就可以直接进行攻击。 　　大数据让网络攻击的门槛越来越低，甚至让普通人可能成为攻击高手。未来的黑客可能不需要高超的技术，而是信息发掘和数据整合的高手。 　　大数据的安全：一个拦截指令来自亿万日志分析 　　黑客能够利用大数据做攻击破坏，安全工作者也在利用大数据做安全防御。 　　在9月25日召开的中国互联网安全大会的“WEB与应用安全论坛”上，来自国内外的安全专家就大数据形势下攻击与防御展开了精彩讨论。360安全专家董方在《数据分析、关键词和地下产业》主题讲演中表示，“以其人之道还治其人之身”是最上乘的武功，而利用大数据防御大数据攻击也是做有效的措施。 　　他表示，作为全球第一家基于云计算和大数据建立安全体系的公司，360依托5亿PC安全产品终端、6亿移动安全产品终端、100万家政府和企事业单位上的终端，以及100多万家网站安全服务，还有遍布全球的安全检测节点，能够对全球数十亿IP和域名，数百亿的URL，数千TB的日志、数亿的恶意代码等进行追踪和分析，从而全面了解当前网络现状，追溯到危险攻击的路径和源头，并尽可能的勾勒出危害的全貌，从而及时发现未知威胁、0day漏洞等恶意攻击，让各种隐蔽威胁无所遁形。 　　除了大数据分析防护外，360还发动人的力量主动去挖掘漏洞，将危险消除在萌芽状态。2013年3月份，360推出“库带计划”，悬赏白帽子帮助厂商发现并修复漏洞。在过去一年内，360“库带计划”收到了127个白帽子报告的1596个有效漏洞，其中大批是未被发现的0Day漏洞。帮助178个厂商修复了安全漏洞，保护了数百万网站免受黑客侵害。