互聯(lián)網(wǎng)已成為人們生活工作的重要組成部分,時時的網(wǎng)路連接不只帶來便捷,也將我們所有數(shù)據(jù)保存到了網(wǎng)絡(luò)空間中。然而這些越積越多的個人大數(shù)據(jù),卻為黑客入侵攻擊大開方便之門。在今天舉辦的中國互聯(lián)網(wǎng)安全大會(ISC 2014)“WEB與應(yīng)用安全論壇”上,安全專家表示大數(shù)據(jù)讓人變得透明起來,也讓黑客攻擊更加簡單,但是也為網(wǎng)友提供了天羅地網(wǎng)式的防御措施。
圖:ISC 2014 “WEB與應(yīng)用安全論壇”
大數(shù)據(jù)的危害:一條微博泄露土豪的手機(jī)號
知名“白帽子”豬豬俠曾舉過這樣一個例子:王思聰在微博上批露某電商送貨太慢,還把訂單號掛了出來。然而,通過這個訂單號就能夠查到這位“國民老公”的手機(jī)、地址、郵箱,以及其他的大量個人信息。“有一天他又曬圖片,曬的是新收到的電腦桌。然后看到電腦桌上有一個小優(yōu)盤,價值一萬多,這是土豪的生活,我們理解不了。我就去看了一下,這個優(yōu)盤是真的,不是山寨的。”
一條微博信息泄露富豪明星的隱私信息,這絕不是聳人聽聞。今天,你在社交網(wǎng)上的曬的圖片、曬行蹤,明天就可能成為黑客攻擊的你的重要數(shù)據(jù)。幾天前,蘋果iCloud賬號泄露好萊塢明星艷照,就是由于明星們在社交網(wǎng)上不斷曝光的個人信息導(dǎo)致。
圖:ISC 2014 “WEB與應(yīng)用安全論壇”爆滿
不止如此,利益大數(shù)據(jù)黑客的網(wǎng)絡(luò)攻擊越來越簡單。知名白帽子“豬豬俠”就曾展示過一個基于大數(shù)據(jù)的自動化攻擊工具。他將數(shù)十億安全漏洞、十億多賬號和密碼字典、數(shù)千萬攻擊腳本、數(shù)億數(shù)萬種網(wǎng)站配置信息輸入到一個分析工具中,對這些大數(shù)據(jù)進(jìn)行統(tǒng)計和分類。然后,只需輸入一個網(wǎng)址或一個網(wǎng)友的上網(wǎng)信息,就能夠發(fā)現(xiàn)其存在的安全漏洞,然后就可以直接進(jìn)行攻擊。
大數(shù)據(jù)讓網(wǎng)絡(luò)攻擊的門檻越來越低,甚至讓普通人可能成為攻擊高手。未來的黑客可能不需要高超的技術(shù),而是信息發(fā)掘和數(shù)據(jù)整合的高手。
大數(shù)據(jù)的安全:一個攔截指令來自億萬日志分析
黑客能夠利用大數(shù)據(jù)做攻擊破壞,安全工作者也在利用大數(shù)據(jù)做安全防御。
在中國互聯(lián)網(wǎng)安全大會的“WEB與應(yīng)用安全論壇”上,來自國內(nèi)外的安全專家就大數(shù)據(jù)形勢下攻擊與防御展開了精彩討論。360安全專家董方在《數(shù)據(jù)分析、關(guān)鍵詞和地下產(chǎn)業(yè)》主題講演中表示,“以其人之道還治其人之身”是最上乘的武功,而利用大數(shù)據(jù)防御大數(shù)據(jù)攻擊也是做有效的措施。
圖:360網(wǎng)站衛(wèi)士總監(jiān)董方
他表示,作為全球第一家基于云計算和大數(shù)據(jù)建立安全體系的公司,360依托5億PC安全產(chǎn)品終端、6億移動安全產(chǎn)品終端、100萬家政府和企事業(yè)單位上的終端,以及100多萬家網(wǎng)站安全服務(wù),還有遍布全球的安全檢測節(jié)點(diǎn),能夠?qū)θ驍?shù)十億IP和域名,數(shù)百億的URL,數(shù)千TB的日志、數(shù)億的惡意代碼等進(jìn)行追蹤和分析,從而全面了解當(dāng)前網(wǎng)絡(luò)現(xiàn)狀,追溯到危險攻擊的路徑和源頭,并盡可能的勾勒出危害的全貌,從而及時發(fā)現(xiàn)未知威脅、0day漏洞等惡意攻擊,讓各種隱蔽威脅無所遁形。
除了大數(shù)據(jù)分析防護(hù)外,360還發(fā)動人的力量主動去挖掘漏洞,將危險消除在萌芽狀態(tài)。2013年3月份,360推出“庫帶計劃”,懸賞白帽子幫助廠商發(fā)現(xiàn)并修復(fù)漏洞。在過去一年內(nèi),360“庫帶計劃”收到了127個白帽子報告的1596個有效漏洞,其中大批是未被發(fā)現(xiàn)的0Day漏洞。幫助178個廠商修復(fù)了安全漏洞,保護(hù)了數(shù)百萬網(wǎng)站免受黑客侵害。
據(jù)了解,作為亞太信息安全領(lǐng)域最權(quán)威的年度峰會,2014中國互聯(lián)網(wǎng)安全大會圍繞國家網(wǎng)絡(luò)空間戰(zhàn)略安全、移動安全、企業(yè)安全、云與數(shù)據(jù)安全、web安全、軟件安全等新興威脅互聯(lián)網(wǎng)信息安全的熱點(diǎn)問題進(jìn)行討論,吸引超過兩萬名專業(yè)觀眾的參與。