记者从RSA大会上获悉,360企业安全集团将在大会期间,与多个知名漏洞响应平台进行深入磋商,共同搭建世界白帽协同机制,在漏洞响应、安全测试等多方面展开合作,以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。
网络攻击等犯罪呈明显全球化特征
国家互联网应急中心发布的《2015年网络安全报告》显示,Anonymous等境外黑客组织持续对中国境内的网站进行攻击,2015年向中国境内网站实施植入后门攻击的IP地址中,有31348个位于境外,主要位于美国(13.9%)、中国香港(6.5%)和韩国(6.0%)等国家和地区。
根据360互联网安全中心较新发布的《2016年中国网站安全漏洞分析报告》显示,我们面临的网络攻击呈现明显的全球化特征。截至2016年11月15日,360网站卫士共拦截各类网站漏洞攻击17.1亿次,全年遭受到漏洞网站共计63.6万个(全年去重)。其中,来自境外的攻击者已经占到了23.4%,受害者IP为境外地区的占33.1%。
360企业安全集团总裁吴云坤介绍,来自不同国家的网络攻击,从技术上看,既有相通性,也有多样性。由此滋生的网络犯罪黑色产业链也趋向无国界,例如来自中国的网络犯罪团伙,在欧洲、美国设立钓鱼网站,通过严密的团队协作返回国内进行诈骗,已经成为网络犯罪的常态。
全球信息泄漏及数据贩卖日益猖獗
从非法毒品到武器,甚至各类网络数据库,我们几乎都可以在暗网市场中买到。
在较近曝光的一份列表当中,一家名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国互联网公司的用户数据,数据量高达10亿账户,主要来自腾讯、网易、新浪等互联网公司。在同一份列表当中,DoubleFlag还给出了窃取自日本等其它国家的用户账户,其中仅雅虎三大域名流出的账户总数就高达2359万个。
暗网市场上的数据库销售趋势从2016年开始兴起,且一部分数据供应方给出了包括推特、领英、MySpace 、Dropbox等在内的多家重要企业的数据。过去几个月以来,由DoubleFlag进行上传及出售的数据库数量巨大。不仅如此,其开始销售其它一些独特且高度敏感,甚至足以吸引世界各地情报机构的重要信息,其中包含窃取自美国Cellular公司(这家蜂窝服务公司拥有并经营着美国第五大无线通信网络,并为美国23个州内426大市场中的490万名客户提供服务)的一套数据库,包含1.3亿名美国民众的姓名、住址、所在城市、州及手机号码等信息。
360互联网安全中心日前发布的《2016年中国网站安全漏洞形势分析报告》披露,2015年仅360补天平台收录的漏洞中,就有1400余个漏洞可造成个人信息泄露,可泄露信息规模达55.3亿条。2016年又新收录了300余个可造成个人信息泄露的漏洞,约可泄露个人信息50余亿条。
共建白帽协同机制以遏制网络犯罪
补天漏洞响应平台负责人白健透露,已经与三家知名漏洞平台进行了多次商谈,在RSA大会期间,各方高层还将进行深入磋商,“我们将在安全测试、漏洞通报等多方面展开合作,并选择合适的时间签署合作备忘录。”
吴云坤表示,由于互联网用户数量巨大、网络环境复杂,各国在受益于互联网的同时,也是网络攻击等犯罪行为的受害者。只有通过广泛的国际合作,营造全方位、宽领域、多层次、重实效的协同机制,才能有效遏止日益猖獗的、无国界的网络攻击等犯罪活动。
来自不同国家的漏洞平台,各自聚集着庞大的白帽子团队,补天平台注册白帽子数已经超过了3万名,美国的漏洞平台也已经给近万名白帽子发放过漏洞奖金。加强各国间的漏洞平台合作与协同,结合中西方的黑客各自的技术优势,有效提升网站安全防护能力。有利于实现技术共享、人才共享和更广泛和及时的漏洞响应,将极大促进全球互联网安全水平能力的提升。 
