美國當地時間9月23日,作為國家主席習近平訪美行程一部分,中美互聯網論壇在美國西雅圖舉行,360公司董事長兼CEO周鴻祎出席了論壇,并發表講話。周鴻祎在講話中指出,為了應對IOT時代越來越嚴重的互聯網安全威脅,360與全球廠商建立合作機制,與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國電訊等上百家全球企業、大學和機構合作,分享數據和安全威脅。英國、美國在內的全球幾十個國家的CERT(互聯網應急中心)都已經申請使用360的數據。
360公司董事長兼CEO周鴻祎
XcodeGhost打破ios神話
周鴻祎介紹,上周,中國爆發了X-codeGhost事件,即中國的一些蘋果APP開發者使用了非官方的蘋果應用開發工具,這些開發工具被植入了惡意代碼。這些APP下載到用戶手機之后,會非法上傳用戶信息。“蘋果的安全審核機制被認為是全球最安全的,但iOS的應用環境像Android手機一樣越來越復雜,iOS的安全神話還是破滅了。”
黑客可通過互聯網制造交通事故
周鴻祎指出,未來會出現越來越多的智能硬件,7x24小時連接互聯網,這種安全威脅會越來越多,大家將面臨三大安全問題。
首先是個人隱私的安全,包括個人照片以及手環里記錄的個人健康數據等。
其次個人支付的安全。越來越多的人習慣用手機里的支付寶、微信等付賬,將來會用手表、手環付賬,這也對個人財產的安全產生了威脅。
最后是人身的安全。“我相信黑客將來有能力通過互聯網制造交通事故”,周鴻祎說。他介紹,2014年7月,360安全團隊研究了特斯拉Model S型汽車,發現利用汽車軟件里的某個漏洞,可以遠程控制車輛,實現開鎖、鳴笛、閃燈,可以在汽車行進的過程中遠程開啟天窗。所以,未來的網絡威脅有可能危及人的生命。
360破解特斯拉系統漏洞
“所以IOT時代的網絡安全威脅,會比現在遇到的要大的多,嚴重的多”,周鴻祎介紹,面對IOT時代的新威脅,360采取了開放、合作的策略。
首先,360建立了開放平臺,向智能硬件廠商開放資源和能力,例如云服務能力、大數據平臺技術、APP開發能力、芯片組等。360在安全領域積累了近十年經驗,能夠借此建立更加安全、更加開放的智能硬件生態圈。比如,360發現了特斯拉汽車系統中的軟件漏洞,及時為特斯拉提供了修補方案。此后,中國的汽車廠商認識到安全的重要性,希望360能參與到他們的產品設計、制造、維護等過程中。
13億探測點感知任何網絡威脅
其次,周鴻祎認為全球廠商應該建立某種形式的合作機制。他說網絡犯罪不分地域,無論中國、美國還是其他國家,如果沒有合作機制,都是受害國家。360有一個威脅情報中心,與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國電訊等上百家全球企業、大學和機構合作,分享數據和安全威脅。另外,360也加入了全球抗DDOS的聯盟,對全球的DDOS攻擊實行聯動聯防。360有13億個探測點、數十萬臺服務器,能夠隨時感知任何網絡威脅和攻擊。DNS庫、URL庫、樣本庫及主防庫擁有超過400億條各類數據,包括英國、美國在內的全球幾十個國家的CERT(互聯網應急中心)都已經申請使用360的數據。
周鴻祎表示,這些數據、技術能力,都愿意和全球廠商一起分享、交流,為應對IOT時代網絡安全威脅出一份力。
