和库克见面之后,周鸿祎玩起了“菊花图”
前两天跟随习大大出访的周鸿祎可谓是赚足了眼球,不仅着装大受吐槽,还“胆大包天”地把奇酷手机向库克展示。不过从美国一回来,他就操起了了360的老本行——安全。
在360操刀的ISC大会(中国互联网安全大会)上,周鸿祎为观众展示了他下一年的“作战策略”。
DDoS攻击行为地图
把黑客行为画进“菊花图”
老周为现场观众展示了一个“球”,确切地说是花式DDoS攻击下的地球。在这个地图上,可以展示出攻击发出的位置、时间、强度,各个攻击源的协作关系,从而对幕后IP进行追踪。
然后,他又展示了一张“菊花图”,在图中每一朵菊花的花心都是一个攻击主控,揪出各个主控之间的关系。通过现场的动态展示,雷锋网发现各“花”之间并不孤立,反而像是各大帮派,时而拉帮结伙,时而相互火并。这些就是赛博空间里涌动的暗流。
黑客攻击主控“菊花图”
老周的目的,就是有能力看见这些”菊花”。他说:“你看到的是点,我看到的是故事。”(我仿佛已经看到了满满的故事。。)
所谓看故事,实际上就是安全领域内的一个高阶段位。
在网络中,企业安全团队和攻击黑客就像是两支军队。因为数据严重不足,搞不清对手的动态,所以旧的网络战争主要靠摸,像是在黑屋子里打架。即使黑客的实力不强,但是凭借对手信息的缺失,依然可以为所欲为。如果可以看见,就像在屋子里点燃了一盏火把,敌人的动作可以被洞悉。
凭借“菊花图”,老周可以更轻松地“杀敌”。
不仅是360,国内主流的安全公司都已经意识到了“看见”的重要性。纷纷酝酿推出带有“可视性”和“可视化”的产品,预计未来企业安全会面临一次重大的升级。
周鸿祎
如何看见呢?
老周毫不讳言,这些绚丽的攻击动画是给领导看的,真正的安全人员只要“看见”这些重要的数据就够了。
至于如何看见,各家安全公司拼的就是资源和用户量。以360为例,其优势是装机量大,用户每一次网络请求,360都能“合理合法”地验证其访问的安全性,这为看见积累了大量的情报。对于境外的数据,目前通过和国外公司进行资源互换取得。
为了证明数据的重要性,老周为观众展示了最近爆发的Xcode ghost 病毒的大数据。数据完整显示了病毒在半年的时间里把用户隐私提交黑客服务器的情况,甚至还可精确到一天内的访问频次。
Xcode ghost 病毒信息泄露速率伴随腾讯某款App感染而骤然放量
然并卵的是,事件爆发之前,360并不能注意到这些数据问题,这些数据是根据病毒爆发情况进行反查得到的。老周不惜用轻轻打脸的方式证明了三件事:数据很重要,数据很重要,数据很重要。
“互联网世界同样遵从《三体》的黑暗森林打击原则,只要被发现,总有一方被消灭。”老周不无悲壮地说。