主頁 > 電力成果 > 正文

360再獲世界級成果:“全視之眼”日感知異常超5億次

來源:網絡整理 時間:2019-10-23 04:35瀏覽量:

  【天極網IT新聞頻道】“如果漏洞是網絡攻擊的重要資源,那么0day漏洞就是威脅最大的資源,捕獲0day漏洞攻擊的能力是今天網絡防護的關鍵點”,10月20日,360集團高級副總裁李建華在第六屆世界互聯網大會“世界互聯網領先科技成果發布活動”上說。

  在這個被譽為互聯網界“奧斯卡”的盛會上,“360全視之眼-0day漏洞雷達系統”獲評世界互聯網大會領先科技成果,這是360繼安全大腦后第二次獲此殊榮。360全視之眼可以“看見”0day漏洞攻擊,并有效應對。

  看不見的攻擊才是最可怕的。0day漏洞,一種沒有補丁、應對措施,只有少數攻擊者知曉的漏洞。借由0day漏洞發動的攻擊不可預知、極難防御。2017年,美國國家安全局泄露的0day漏洞被一群“小毛賊”利用,由此引發了WannaCry勒索病毒事件。據不完全統計,全球有超150個國家的20多萬家機構的電腦中毒。該病毒還造成出入境及車管業務中斷、加油站及醫院“罷工”等“現實危機”。

  而當“小毛賊”換成“APT組織”這樣的國家級網絡攻擊力量,0day漏洞的危害將超乎想象。但現實已經逼近,今年來,蹊蹺的大規模停電事件在南美多國頻頻上演;伊朗則號稱攻擊了美國紐約電網,造成大停電;俄羅斯電網也被曝遭遇入侵……

  “當下貌似和平很久,但戰爭從未遠離,只是形式不同”,360集團董事長兼CEO周鴻祎曾公開表示,當攻擊者不用出動轟炸機、導彈就能導致大規模停電、停產時,這類來自網絡的威脅已不亞于真槍實彈的戰爭。

  值得慶幸的是,360已有了對策。

  威脅網絡安全的“隱形殺手”

  2009年,伊朗納坦茲核燃料濃縮工廠的科學家們苦思冥想了幾個月卻束手無措。他們用試驗排除了由機電故障引發的可能性,還將工廠的離心機數量翻倍,但濃縮鈾的產量仍然停滯不前,甚至每況愈下。

  終于,他們在一臺裝有控制軟件的電腦上發現了帶有惡意軟件的U盤。事實證明,長期以來,一個名為震網的秘密軟件一直在暗中干擾。病毒最終導致1000臺鈾濃縮離心機廢棄,直接摧毀了伊朗“核計劃”。

  震網的出現,標志著首個“超級破壞性”網絡武器登上歷史舞臺。人們驚惶地發現,虛擬世界的網絡攻擊可以摧毀現實中的鋼鐵機器。而這次攻擊之所以能得逞,都與0day漏洞息息相關。據分析,震網設計者精心構置了微軟操作系統中4個在野0day漏洞,并和工控系統的在野0day漏洞進行組合,以實現精準打擊、定向破壞。

  實際上,震網之后,APT組織也開始浮出水面。這類組織會利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊,其背后往往是國家級的網絡攻擊隊伍。近年來,360已累計發現40個APT組織,其攻擊涉及能源、通信、金融、交通、制造、教育、醫療等關鍵基礎設施行業。

360再獲世界級成果:“全視之眼”日感知異常超5億次

  0day漏洞頗受APT組織青睞。360發布的《全球高級可持續性威脅2018年總結報告》顯示,2018年,比較知名的APT活動0day漏洞在野利用事件就有14個之多。報告總結說,APT組織是最有能力挖掘和利用0day漏洞的組織。

  比如,2018年11月25日,烏俄兩國突發“刻赤海峽”事件。四天后,360安全大腦在全球范圍內第一時間發現了一起針對俄羅斯的APT攻擊行動。其攻擊相關樣本來源于烏克蘭,攻擊目標則指向俄羅斯聯邦總統事務管理局所屬的醫療機構,攻擊者利用了Flash的 0day漏洞(cve-2018-15982)。

  更可怕的是,0day漏洞可能隱藏在任何一個稍有規模的軟件系統中。據統計,平均每一千行代碼中就存在著4-6個漏洞。尤其是隨著“自動化”程度的加劇,系統越復雜,漏洞就會越多。而在當下的萬物互聯時代,各類關鍵基礎設施聯網后,漏洞的危害也隨之闖入“物理世界”。

  2015年圣誕節期間,烏克蘭國家電力部門受到了APT組織的猛烈攻擊,使烏克蘭西部的 140 萬名居民在嚴寒中遭遇了大停電的煎熬,城市陷入恐慌,損失慘重。2019年委內瑞拉遭遇全球最大規模的“斷電襲擊”,繼而停水停電,地鐵停擺、電信服務、網絡接入服務中斷。

  “看不見的才是最可怕的,這就是0day的真正威脅。從理論上講,0day漏洞攻擊不可預知、極難防御。這也是APT組織會喜歡使用0day漏洞的原因”,360首席安全架構師、360冰刃實驗室負責人潘劍鋒告訴記者。他的實驗室負責了360全視之眼的研發。

  造“預警機”的網絡安全公司

友情鏈接:
  1. 廣州熱線
  2. 中國農村共青團
25选7第38期开奖结果