今年年初,比特幣最瘋狂的時候,有人搞出了一個“挖礦木馬”。當時很多網站的腳本里都被植入了這個木馬,用戶一旦訪問這些網站,自己的電腦就會中招,自動成為算力的一部分,幫助黑客挖礦。據說最多的時候百分之幾的互聯網流量都被這個木馬劫持了。
360安全系統裡面有一個主動防禦模塊,它在用戶的電腦裡運行,判斷機器有沒有遇到攻擊。這個挖礦木馬啟動的時候,主動防禦系統就檢測到了異常。
360安全團隊很快發現了提供挖礦腳本下載的域名。根據收集的一系列域名解析信息、網站的訪問記錄,最後發現始作俑者竟是一家廣告公司,它除了賺廣告費以外還賺挖礦的錢。除此之外,360今年還發現了區塊鏈平臺EOS價值百億級美金的安全漏洞。
最終發現並解決這些問題的秘密武器,被叫做“360安全大腦”。當終端出現安全問題時,在其上面運行的主動防禦系統能夠感知到異常,但主動防禦系統並不知道異常是什麼,就像人的手,拿針扎一下,它會疼。但到底是針扎的,還是火燒的;它並不清楚,因為缺少一個“大腦”。大腦能做什麼?能收集到各種信息,去做關聯分析,搞清楚前因後果,查明是被針扎的,還是被火燒的。這就是360安全大腦。
一年前,周鴻禕正式提出“大安全”的概念。他當時開玩笑說,零售前面加了個“新”字,一下子就變得高大上了,我想了很長時間,決定在安全前面加個“大”字。
玩笑背後,是周鴻禕對信息安全的重新認知。PC時代,一臺電腦配備一套軟件,比如安全衛士、360殺毒;移動互聯網時代,一部手機配備一套軟件,比如360手機衛士;但IoT時代,每個人有N種智能設備,到2020年,全球有超過500億的設備會連到互聯網上。信息的流動和鏈接呈現指數級增長,但安全風險同樣激增。
以往,PC甚至手機是普通用戶的安全風險重災區,但現在,安全風險無處不在。以攝像頭為例,中美兩個最大的互聯網大國,都發生過黑客入侵事件。
普通人對攝像頭的安全隱患,可能僅僅停留在偷窺隱私方面,其實這還不是最嚴重的危險所在。在黑客圈子,DDos攻擊是最主要的“商業模式”,即收了A的錢通過DDos攻擊友商B的服務器。在這條黑色產業鏈中,據說中國相關從業人員或已達幾十萬,涉及6000多個大大小小的“黑產團伙”,年產值可能超過100億人民幣。
攝像頭是繼PC和手機之後被黑客們“青睞”的又一目標。2014年底,某知名安防企業旗下的攝像頭產品就被黑客拿來做DDos攻擊,因為每個攝像頭都有默認密碼,攻擊者利用默認密碼直接黑進去,把惡意代碼植入固件,攝像頭被控制以後就成了對外攻擊的利器。典型的借刀殺人。
2016年,美國東部發生了大規模斷網事件,幾十萬攝像頭瞬間被黑,同樣是DDos攻擊。除了攝像頭,智能電視、智能音箱、智能穿戴設備、無人駕駛甚至普通汽車都是黑客攻擊的目標,用“防不勝防”來形容IoT時代的信息安全,一點也不為過。
由於存儲和計算能力有限,這些IoT設備難以安裝傳統的殺毒或終端安全軟件進行防護。解決IoT設備的安全問題,需要通過採集IoT設備運行過程的相關數據,傳輸到雲端進行統一分析和響應。
“安全大腦不是一個算法,它是一組算法。這組算法分別對我們從傳感器採集到的數據進行多維度分析,產生大量中間結果。我們根據這些中間結果來判斷或預測接下來會發生什麼事。”周鴻禕說。
所以,360安全大腦,不是硬件、不是軟件,而是技術能力。簡單來說,“安全大腦”就是大數據加人工智能,是一個具有感知能力、學習能力、推理能力、預測能力和決策能力的分佈式智能安全系統。
前述美國東海岸大規模斷網事件,“360安全大腦”提前45天率先監測到異常,並提前6天在全球發佈預警報告。事件發生後FBI找到360安全大腦團隊尋求配合。最後查明,原來是3名二十歲出頭的美國年輕人,利用攝像頭的漏洞劫持了攝像頭,發起了攻擊。後來FBI致謝,把360放在了第一位。
這是360安全大腦的核心功能:預測網絡攻擊。除此之外,還有安全漏洞挖掘、自主分析發現未知威脅等。
為什麼360能做安全大腦這件事?
隨著人工智能、IoT時代的來臨,中國大多數互聯網公司都面臨跨越“非連續性”的問題,即如何把自己在PC時代、移動互聯網時代的優勢延續到新時代。
關鍵是,在面對這個挑戰時,很多公司容易戰略跑偏,輕易就把自己的核心能力丟掉了,為了跨界而跨界。我之前寫過《焦慮的第二梯隊》,正是這個意思。
毫無疑問,周鴻禕也焦慮過。靠安全起家的360如何跨越非連續性?顯然,“安全大腦”就是周鴻禕的答案:一方面,在中國互聯網公司中,如果360敢說自己做信息安全是第二,沒人敢說第一;另一方面,人工智能特別是IoT時代的到來,給360的安全基因提供了一個更大、更合適的應用場景。
周鴻禕說,360具備兩方面的優勢:一是攻防知識。360安全研究團隊2016年、2017年獲得各大公司致謝次數是排全球第一的,2016年是407次,2017年是500多次。微軟公佈的全球Top100的安全研究人員,360一個公司佔了13個。
另一個優勢是百萬億級的大數據儲備,這些數據包括各類程序樣本、行為日誌、DNS解析記錄等,這些大數據可以用於快速檢測高級威脅,全面掌握網絡安全態勢,並對攻擊進行追蹤溯源。這些數據本身既是時間的積累,也是進入新時代的資本。
未來360安全大腦在IoT時代的角色,應該很像Intel Inside,它本身不是一個產品,而是一種賦能體系,這也是周鴻禕對IoT時代大安全概念的一種定義。
閱讀更多 接招 的文章
