【原】复盘2016网络安全：如何让互联网不再失控？

科技正能量 2020-06-25

展开全文

银行是被公认为存放金钱最稳妥的地方，如果普通人家里有大额的现金，一般会第一时间存入银行。那如果一个国家有大量的现金呢？

在世界上有一家银行叫美联储，它既行使美国央行的职能也是国家级金融用户的银行，在全球约有250家央行、政府或其他国家级金融机构在美联储开立了海外账户。如果把这些信息告诉一个普通人，那他一定会认为美联储是世界上绝对安全的地方，但今年二月份“储户”孟加拉央行却发现自己账户上被盗取了近1亿美金。

据调查，这笔巨额资金是因为有黑客盗用了孟加拉银行的SWIFT代码后发起了30份转账申请，其中的五笔申请成功，然后这笔巨额资金被转入菲律宾赌场在赌桌上洗白后不知所踪。

在这起安全事故中，孟加拉央行的SWIFT代码被泄露肯定是有责任的。但问题是，哪怕普通人在银行提取或转账大额资金，银行也会要求提款人出示身份证等有效证件并要提前预约，那么美联储为什么这么草率的就转账了呢。

原来这次盗取孟加拉账户的黑客非常聪明，他利用了美国与孟加拉11个小时的时差，发起的转账申请时间刚好卡在孟加拉休息而美国上班的时间。美联储在接到孟加拉的转账申请并发送确认函后孟加拉自然不会回复，而超过了规定的确认时间又没有收到“非本人申请”的回复，美联储自然放款。

这个事件所反映出的问题归根结底有两点，用户的个人信息被盗而银行又分辨不出发出业务申请的用户到底是真正的用户还是不法分子。

互联网的蓬勃发展，给我们的生活带来了很多的便利，但随着互联网的无孔不入，移动应用和设备的爆发式增长，安全的边界也被一再的拓宽。以至于，我们会发现，在网络世界常有“失控”现象。整个2016年，交织着各种各样的安全事件，从因电信诈骗失去生命的徐玉玉，3200万Twitter账户密码泄露事件，还有令苹果用户深恶痛绝的4000万iCloud账户撞库事件等等。

在这样的危机环绕下，我们要拿什么去面对未来的互联网，或是边界更宽的物联网时代？也许百度安全的生态安全理念可以作为一个好的解决方案，而利用智能化的技术和主动式防御体系也可以做到让网络的世界更可控。

在“失控”前认清网络世界

我们首先来盘点一下2016年的互联网世界，看一下被疯狂交织着的网络安全和网络黑产，对我们的生活和社会造成什么样的损失。

第一，生命的代价。今年8月，山东临沂的一位叫徐玉玉的女生，在一场“常见”的电信诈骗案中，因为被骗走的学费，结束了自己的生命。根据相关的统计显示，当前全国范围内专业从事网络诈骗活动的犯罪分子多达160万人，每年给全国网民造成直接经济损失1100多亿元。

这个事件背后，实则是一个庞大的黑色产业链条，实施电信诈骗只是其中一个环节。在这条黑色产业链中，恶意软件编写、漏洞售卖、数据窃取、个人信息倒卖、批发零售到分赃销赃等，分工明确、并具备“专业”素质。这需要我们更多的利用智能化技术能力的提高来抵御风险。

第二，安全与你我有关。苹果手机的用户有多少，我们遭遇的威胁就有多巨大。今年7月，一些黑客盗取了4000万个苹果iCloud账户。黑客当时锁定了部分iOS设备，并给被锁的用户发送信息称，需30-50美元才可解锁。用户需要在在12小时内付款，否则其设备无法使用，iCloud中的所有数据也可能被清除。

这是一件网络黑客常用的“撞库”手段产生的实际效果。网络安全与你我无关吗？苹果iCloud账户被撞库事件告诉我们，网络黑客正无所不在的威胁着每一个人的信息安全乃至财产安全。我们要不要携手抗敌呢？

第三，再强大的互联网巨人也难以独自对抗黑客。今年，超过3200万Twitter用户的登录信息正在暗网黑市出售，价格为10比特币。更令人啼笑皆非的是，这位名为Tessa88的黑客，在此前入侵了俄罗斯社交网站VK.com，令1.71亿用户账号信息泄露。

无论是Twitter还是VK.com，技术的能力不可谓不强，但却让同一个黑客连续不断的入侵。显然，互联网提供了网络的联接，却缺少安全机制上的协同。单一的互联网公司，很难抵御全部的风险。

从这些知名的安全事件，我们得出一些结论。首先，网络安全不是单一事件，需要协同或是安全的生态体系来联合防御。第二，安全事件多数是技术犯罪，以技术对抗技术是个必然，拥有较强技术的安全公司应该承担更多的网络清道夫角色。

道：打破藩篱的开放与协作

12月20日，2016百度安全成都生态会议暨西南运营中心成立仪式在成都召开。百度安全运营副总经理孙婧再次提到了百度安全生态的理念。这其实是百度安全在整个2016年的很多场合多次强调过的。

孙婧说，“百度安全带来了全新的互联网安全思维，基于百度的大数据与人工智能，正将百度安全能力与客户场景结合并不断产品化，着力将新的安全产品服务化输出。”

但是，面对数量日渐庞大的设备基数及日益严谨的安全调整，绝非一家安全厂商或一个安全行业通过自身努力就能实现。所以，百度安全也正以开放的姿态，与政府机构、终端厂商、运营商等多方领域，通过共同建立的合作伙伴体系来规范行业标准、加强犯罪打击、直连用户需求等，进一步完善全息安全生态的建设。这就是百度全息安全生态的由来。

孙婧表示，随着移动互联网、云计算、以及物联网的发展，安全防护的范围也从过去的IT基础设施扩展到一切与“连接”相关的领域。而伴随新威胁不断涌现，安全市场不断细分，新安全厂商更是层出不穷，每个细分领域都有十几、二十家安全厂商，如果传统的安全厂商还想着“一家独大”，靠一己之力收集全世界的威胁情报和态势，显然是不现实的。

百度安全的合作伙伴，四川无声信息技术有限公司副总经理邹晓波认为，“虽然传统安全企业和互联网安全企业的结合还需要走很长一段路，但是互联网和传统安全企业都在积极的应对，百度安全以生态共建的合作方式更加有利于双方的发展。”

邹晓波所在的无声信息，是一家立志做“新安全企业”的公司。通过与百度的合作，借助其在大数据、机器学习和互联网思维等方面的优势，邹晓波看到了在未来公共安全大数据、安全态势感知、在线安全服务等多个方面与百度安全展开合作的可能。

他认为，通过生态合作来进行网络安全的协同，能够更加有效的打击到网络黑产。从百度安全在2016年的一些战绩也可见一斑。比如今年7月，百度安全实验室运用溯源反制技术监测到针对百度账号体系发起的大量撞库攻击，第一时间配合产品线上线了拦截策略，阻止了威胁进一步扩大，并针对前期被攻击账号的各项信息，配合海淀网安，锁定位于湖北的IDC机房，最终抓获了本案中提供撞库工具编写收费服务的嫌疑人马某。

而在安全生态的建设上，百度安全也是不遗余力。已与小米、华为、翼龙贷、积木盒子、新东方在线，乐视、芒果TV，京东等IT设备终端商、互联网金融、在线视频、电商等多行业、企业进行安全能力方面的技术输出，为这些企业提供更优质的安全防护体系。

百度安全技术总监冯景辉表示，“百度将提供情报的输出给合作伙伴共享，提升他们的防护水平。这种生态共建的合作模式，让百度和合作伙伴可以实现生态化的发展。”

我们常说“道”指的往往是对待一个事件，正确的方式和方法。显而易见，通过安全的生态，打开行业之间的界限，放开胸怀协同作战，这将有机会让整个网络世界的安全等级尽快得到提高。

术：以智能化技术做主动式防御

冯景辉认为，今天的黑产之战，已经从“机器与机器对抗”转变为“人+数据与人的对抗”。这是一幕多么写实的场景。

为什么说传统安全企业的方式不太适用于互联网时代，因为今天技术的更新的迭代比过往任何时候都要快，而黑客总是站在安全技术最尖端的一批人，如果不能做到主动出击，依靠被动的防御是很难真正达到最大程度上的网络安全。

在此背景下，百度安全提出全息智能的解决方案，是利用云计算、大数据、人工智能等诸多前沿技术，为不同行业、不同企业，甚至不同应用场景，提供基于人工智能、云计算、大数据等安全技术的个性化全息、立体安全解决方案。

经冯景辉介绍，百度安全已经在反欺诈大数据智能风控、抗DDOS攻击、内容安全检测、移动金融安全解决方案等多个细分领域提供了完整的解决方案。

实际上，百度安全的多项技术都在与黑客和黑产对抗中取得了不俗的成绩。在对抗电信诈骗方面，百度安全近年来积极建立“百度安全号码库”、“诈骗电话地图”，依托百度大数据分析和网页识别抓取能力，实时拦截诈骗电话在诈骗电话地图上同步显示国内识别诈骗电话动态，保护手机用户的个人隐私和财产安全。

总体而言，“智能+”是百度对安全能力最系统的表述，智能+就意味着，云计算、大数据、深度学习等技术的极大成熟，而利用这些技术，结合百度安全16年的网络攻防经验，可以更大程度提升的可开发数据的潜力、拥有足够的数据计算能力、顶尖的人工智能技术，并将这些技术，通过百度安全全息生态进行释放。

作为一家技术导向的公司，百度安全以智能化的技术能力，化被动为主动，并通过安全生态协同对抗黑客以及网络黑产的“术“，无疑是成功的。

当我们本着正确的“道“以合理的”术“，可以编织起一张网络安全的”网“，将网络黑产一网打尽，让网络世界不再失控。