美国当地时间9月23日,作为国家主席习近平访美行程一部分,中美互联网论坛在美国西雅图举行,360公司董事长兼CEO周鸿祎出席了论坛,并发表讲话。周鸿祎在讲话中指出,为了应对IOT时代越来越严重的互联网安全威胁,360与全球厂商建立合作机制,与亚马逊、Fireeye、Facebook、Twitter、汇丰银行、英国电讯等上百家全球企业、大学和机构合作,分享数据和安全威胁。英国、美国在内的全球几十个国家的CERT(互联网应急中心)都已经申请使用360的数据。
360公司董事长兼CEO周鸿祎
XcodeGhost打破ios神话
周鸿祎介绍,上周,中国爆发了X-codeGhost事件,即中国的一些苹果APP开发者使用了非官方的苹果应用开发工具,这些开发工具被植入了恶意代码。这些APP下载到用户手机之后,会非法上传用户信息。“苹果的安全审核机制被认为是全球最安全的,但iOS的应用环境像Android手机一样越来越复杂,iOS的安全神话还是破灭了。”
黑客可通过互联网制造交通事故
周鸿祎指出,未来会出现越来越多的智能硬件,7x24小时连接互联网,这种安全威胁会越来越多,大家将面临三大安全问题。
首先是个人隐私的安全,包括个人照片以及手环里记录的个人健康数据等。
其次个人支付的安全。越来越多的人习惯用手机里的支付宝、微信等付账,将来会用手表、手环付账,这也对个人财产的安全产生了威胁。
最后是人身的安全。“我相信黑客将来有能力通过互联网制造交通事故”,周鸿祎说。他介绍,2014年7月,360安全团队研究了特斯拉Model S型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。所以,未来的网络威胁有可能危及人的生命。
360破解特斯拉系统漏洞
“所以IOT时代的网络安全威胁,会比现在遇到的要大的多,严重的多”,周鸿祎介绍,面对IOT时代的新威胁,360采取了开放、合作的策略。
首先,360建立了开放平台,向智能硬件厂商开放资源和能力,例如云服务能力、大数据平台技术、APP开发能力、芯片组等。360在安全领域积累了近十年经验,能够借此建立更加安全、更加开放的智能硬件生态圈。比如,360发现了特斯拉汽车系统中的软件漏洞,及时为特斯拉提供了修补方案。此后,中国的汽车厂商认识到安全的重要性,希望360能参与到他们的产品设计、制造、维护等过程中。
13亿探测点感知任何网络威胁
其次,周鸿祎认为全球厂商应该建立某种形式的合作机制。他说网络犯罪不分地域,无论中国、美国还是其他国家,如果没有合作机制,都是受害国家。360有一个威胁情报中心,与亚马逊、Fireeye、Facebook、Twitter、汇丰银行、英国电讯等上百家全球企业、大学和机构合作,分享数据和安全威胁。另外,360也加入了全球抗DDOS的联盟,对全球的DDOS攻击实行联动联防。360有13亿个探测点、数十万台服务器,能够随时感知任何网络威胁和攻击。DNS库、URL库、样本库及主防库拥有超过400亿条各类数据,包括英国、美国在内的全球几十个国家的CERT(互联网应急中心)都已经申请使用360的数据。
周鸿祎表示,这些数据、技术能力,都愿意和全球厂商一起分享、交流,为应对IOT时代网络安全威胁出一份力。
