360齊向東：四成網站有后門 九成網站易被黑

新浪科技訊 7月21日午間消息，2015年中國互聯網大會在北京舉行。奇虎360公司總裁齊向東在大會現場做了以“O共築安全網絡新空間”為主題的演講。

齊向東稱，從2011年到2014年，在網上公開披露的國內互聯網的漏洞的信息就可能導致11.3億用戶隱私的泄漏，360數據平台統計，看到個人隱私的數據遠遠大於這個數，可能會超過23.6億，這些個人信息的泄漏，包括個人隱私、商業秘密和國家的信息安全。目前，在流傳在市面上的資料庫和互聯網資料庫，它的信息量是非常巨大的，根據測算，40%的網站有后門，70%的網站有高危的漏洞，90%的網站是容易被黑。除了漏洞之外，網絡攻擊的方式和源頭也日漸多樣化。(天涯)

以下是齊向東演講全文：

齊向東：非常高興在這兒做主題演講，題目是共築安全網絡新空間。360從創辦的時候開始，我們一直把自己定位成叫安全上網從360開始。但是現在進入了互聯網+時代，萬物互聯以后，所有的硬件都將智能化，智能硬件網絡化。僅僅從安全上網已經不能夠解決萬物互聯時代所給我們帶來的安全問題。我們現在的定位就改成叫安全第一，就用360。我們希望進行到另外一種境界，就是360給我們的用戶創造安全感。只要用戶看到360，就感覺到互聯網安全，安全感是我們360構建的一個核心的價值。

以前的互聯網安全，我們面對的是一個作業系統，用一些軟件就能夠解決安全問題了，但是進入萬物互聯時代以后，包括我們的攝像機，也包括我們的路由器、汽車、穿戴設備、智能醫療設備等等這些東西都連在互聯網上的時候，我們已經無法用一個上網來解決這些安全問題。那麼解決這些智能硬件的安全問題成為萬物互聯時代的安全核心。在去年12月10號，我們許多的基礎網絡運營商的DNS解析系統遭到了拒服務的攻擊，癱瘓。那麼這次網絡攻擊事件竟然是在互聯網上數量僅有1.5萬台，有ARM晶片的攝像頭和路由器被黑客的一些惡意程序控制了，對大網進行攻擊所導致的。我們都知道，進入萬物互聯的時代，我們互聯網上的智能硬件何止這15000個，可能是15萬，也可能是150萬個智能終端，他們給我們帶來網絡安全的威脅就變得非常重要，所以360，我們希望從一個做最大的互聯網安全公司，要把自己切換成我們要樹立一個新的理想，要做成最大的或者最強的安全互聯網公司。我們要解決互聯網+時代的安全問題，構建一個安全的、智能的互聯網。

我們，隨傳統企業進入“互聯網+”時代，各界對互聯網安全的恐懼和重視也在加劇。在剛剛過去的2014年，幾個著名的網絡攻擊和陷落事件還是讓我們記憶猶新。比如索尼資料庫被黑的事件，還有蘋果在服務被黑客攻擊，導致好萊塢影星私密照片泄密的事件，也是著名的蘋果的好萊塢影星的照片“隱私門”事件，在大數據時代，漏洞已經成了網絡安全事故的一個原發點。從2011年到2014年，在網上公開披露的國內互聯網的漏洞的信息就可能導致11.3億用戶隱私的泄漏，360數據平台統計，看到個人隱私的數據遠遠大於這個數，可能會超過23.6億，這些個人信息的泄漏，包括個人隱私、商業秘密和國家的信息安全。目前，在流傳在市面上的資料庫和互聯網資料庫，它的信息量是非常巨大的，根據我們測算，40%的網站有后門，70%的網站有高危的漏洞，90%的網站是容易被黑。除了漏洞之外，網絡攻擊的方式和源頭也日漸多樣化。

2014年，針對域名的拒服務的攻擊已經從單純的流量攻擊逐漸轉化成叫隨機加域名網絡攻擊和反射型的網絡的攻擊。這些新的變化，都預示互聯網越來越不安全。互聯網的安全問題也越來越重要，從攻擊源上看，從單純的PC計算機，然后到IBC的伺服器，可能被用於網絡攻擊的源頭，那麼連接到互聯網上，數量多，更加龐大的智能化的終端也被用於攻擊的源頭。剛才的攝像頭和路由器被黑客利用，作為攻擊的源頭就是一個明顯的例子。我們的天眼實驗室在去年還發現了多起APG攻擊的事件，我們觀察到的APG攻擊事件覆蓋到全國30多個省市，我們發現的各種用於APG攻擊的牧馬有數十種，主要是針對政府、科技、教育、軍工、能源和交通各個領域。在這些APG攻擊事件中，60%的攻擊是在幾分鐘之內就讓黑客得手。有70-90%都是有針對性的，就是針對特定的目標，針對特定的人群進行的攻擊。有75%的攻擊會在一天之內擴散到所有的受害者。所以，網絡攻擊的方式和源頭的多樣化，也為我們互聯網的安全導致了一些新的威脅。

隨整個社會全面互聯網化，我們已經進入了一個大數據的時代，解決安全問題將變得越來越困難。大數據時代給我們帶來兩個變化，一個是信息數字化的趨勢非常明顯，數據已經成為我們每一個企業和每一個人關鍵性的資。第二個變化是越來越多的服務開始從內網眼神到公共的雲服務、雲平台，整個的安全行業也開始向雲來進行轉移。隨大數據、雲服務的普及，所謂的邊境就變得越來越模糊了，環境也變得越來越複雜。比如像剛才提到的智能攝像頭、家用路由器、智能家居的各種設備不斷地被破解，互聯網已經成為重點攻擊的對象，什麼虛擬化、雲計算平台都可能存在漏洞，對這些漏洞的利用都可能導致我們整個雲計算系統的癱瘓，工業控制系統的癱瘓。現在的傳統的網絡安全防護的體系已經崩潰，攻防對抗當中的防護模式也已經過時，這個威脅可以繞過我們現有部署的一切安全的設備來侵入到我們的系統。對互聯網而言，傳統的安全設備、本地設備，或者終端防護的手段已經沒有辦法去發現未知威脅了，這就像在森林裏我們要發現一片特定的樹葉，那是難上加難。所以我們解決大數據時代帶來的新的安全問題，必須從數據到人員、到技術要全面應用大數據的技術，才能真正有效地發現和阻止來自於互聯網上一些未知的威脅。

那麼，我們利用大數據來防護安全的威脅，那麼網絡攻擊者也同樣在利用大數據來提高他們網絡攻擊的效率，利用資料庫來破解我們網絡上的一些賬號和密碼效能大大地提升。還有一些網絡的攻擊在尋找他攻擊目標的時候，甚至把一個漏洞修補的周期都可以作為它選定攻擊目標的一些參考點，所以大數據我們在用於它進行網絡防護的同時，大數據的技術也同樣被網絡攻擊者廣泛地採用。網絡攻擊者用大數據之后，他們的攻擊方式和攻擊的技術手段就發生了一些新的變化，我們也必須依據這些變化，來進行防護。

在這些新的威脅面前，我們到底有沒有解決互聯網安全的新的方法呢？我們數據驅動安全。我們360的安全解決之道就是用大數據，用數據來提供安全，這是一個全的的技術安全體系。這裏邊包括了大數據中心、大數據引擎和大數據分析。我們有一個系列的品，叫360天眼等等，我們一系列天字型大小的東西，我們希望360的安全解決方案就像在空中的一雙眼睛，能夠看見你的內網和外網發生的一切的安全的攻擊和安全的事件。我們內部有一個項目，叫“看得見的安全”，我們知道，我們在使用互聯網的時候，我們都感覺它非常神秘，也都感覺它非常高科技，互聯網，尤其是智能化的互聯網能幫我們辦一些超乎想象的事，它也能大大提高效率，但是它背后的安全我們是看不見的，我們覺得它是一個非常神秘的系統，網絡安全公司就是要用技術打造出一套系統，讓我們每一個使用互聯網的人都能夠看得見你的安全。我們把這個項目也叫作“可視化”。在個人的網絡安全體系裏面，我們已經擁有12億終端用戶，這12億終端用戶就像12億探頭一樣，他們能夠感知中國互聯網發生的任何一個安全事件，把這些安全的事件再傳到我們的雲端，我們通過大數據的分析，我們就能夠對整個安全的態勢有一個全面的掌控。在處理這些數據的時候，我們在雲端構建了非常龐大的用於安全處理的計算集群，在使用數據挖掘的技術和現在最先進的雲處理的技術，我們來分析安全的事實和發現真正的一些準確的信息，在必要的情況下，我們還可以通過人工的方式解決、處理安全的事故。總之，我們應該用最先進的大數據的技術來打造一套全新的安全的體系，在安全體系裏頭，我們號稱三板斧，第一版斧解決終端的安全問題，我們為了解決智能硬件和萬物互聯時代的終端安全問題，我們在去年，在公司內部專門成立了一個研究小組，針對物聯網和智能終端來解決安全問題。我們在2014年安全大會上，全國首次破解了全球最好的四大汽車，之后這個安全團隊在不斷地破解智能電視、智能攝像頭、家用路由器、智能家居等等各個終端設備，我們破解它不是為了破壞，而是為了主動發現我們的智能終端存在的漏洞。在黑客發現這些漏洞之前，我們讓互聯網更加安全。第二板斧就是雲端，安全雲的事業部目前已經提供了360安全網站衛士品，已經為100多萬個網站提供安全防護的功能，經過我們雲防護網站可以避免網絡黑客和網絡攻擊給網站造成的損失。在大數據的投入上，我們剛才已經講了，總之，我們希望用互聯網的思維加上我們10年安全的經驗，用最新的技術在解決“互聯網+”和萬物互聯時代的安全問題。我們希望給我們的用戶、給我們的互聯網行業、給我們參與“互聯網+”的傳統企業以信心，互聯網是安全的，安全公司能夠幫助你解決互聯網安全的問題，一個安全的互聯網才能夠加速發展和前進。

謝謝大家！