7月26日下午，360助理總裁、首席安全工程師鄭文彬出席以“新安全 共擔(dān)當(dāng)”為主題的2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)，發(fā)表題為《Escalation: 武器庫(kù)、競(jìng)賽、APT和公共安全》的演講。鄭文彬表示，政府、安全廠商以及公眾都應(yīng)該意識(shí)到成規(guī)模的網(wǎng)絡(luò)武器庫(kù)、漏洞庫(kù)泄露帶來(lái)的惡劣影響，安全廠商應(yīng)在基礎(chǔ)安全設(shè)施以及漏洞對(duì)抗技術(shù)、虛擬化安全、安全的虛擬化方面做出努力。

從5月份的Wannacry到6月份的Petya變種，勒索病毒今年兩次大規(guī)模爆發(fā)，全球多國(guó)企事業(yè)單位、政府系統(tǒng)、銀行系統(tǒng)、高校網(wǎng)絡(luò)受到感染。其根源是美國(guó)國(guó)家安全局（NSA）的網(wǎng)絡(luò)武器庫(kù)泄露，勒索病毒利用NSA武器實(shí)現(xiàn)大規(guī)模、自動(dòng)化傳播，嚴(yán)重威脅到公共安全。

鄭文彬介紹說(shuō)，從2015年開(kāi)始，成規(guī)模的武器庫(kù)泄露事件被不斷曝出：2015年7月Hacking Team泄漏事件、2016年8月影子經(jīng)紀(jì)人泄露首批NSA武器庫(kù)、同月針對(duì)iPhone的“三叉戟”武器曝光、2017年維基解密公開(kāi)泄露CIA武器庫(kù)等等?！耙呀?jīng)被泄露公開(kāi)的武器庫(kù)只是冰山浮出水面的一角，推測(cè)可能存在的武器庫(kù)以及隱藏更深的武器庫(kù)才是冰山隱藏在水下的部分?！?/p>

更值得警惕的是，被泄露的武器庫(kù)冰山仍在繼續(xù)上浮?！昂诳统死脧腘SA及CIA網(wǎng)絡(luò)武器庫(kù)偷盜的網(wǎng)絡(luò)武器在全球發(fā)動(dòng)大規(guī)模的攻擊，2016年到2017年，微軟和 Adobe 的零日漏洞被用于APT攻擊的案例也頻頻出現(xiàn)。”

面對(duì)不斷升級(jí)的黑客攻擊，安全廠商應(yīng)該如何提高戰(zhàn)斗武力值？360作為國(guó)內(nèi)最大的網(wǎng)絡(luò)安全企業(yè)，實(shí)際上早在NSA武器庫(kù)泄露公開(kāi)后就緊急推出了“NSA武器庫(kù)免疫工具”，能夠一鍵檢測(cè)修復(fù)NSA黑客武器攻擊的漏洞，對(duì)XP、2003等已經(jīng)停止更新的系統(tǒng)，免疫工具可以關(guān)閉漏洞利用的端口，防止用戶計(jì)算機(jī)被病毒入侵。

作為國(guó)際知名的安全專(zhuān)家，鄭文彬帶領(lǐng)360安全戰(zhàn)隊(duì)在今年P(guān)wn2Own世界黑客大賽上成功加冕“Master of Pwn”（世界破解大師）總冠軍。“Pwn2own競(jìng)賽是一種接近武器庫(kù)、APT的真實(shí)試煉，”鄭文彬說(shuō)，“通過(guò)攻破最新操作系統(tǒng)、手機(jī)、最新的瀏覽器、應(yīng)用、最新的虛擬機(jī)，可以告訴公眾真實(shí)世界的威脅和可能性，也告訴軟件廠商和安全廠商，真實(shí)攻擊的向量和防御方向?！?/p>

鄭文彬建議，應(yīng)對(duì)不斷升級(jí)的公共安全威脅，軟件廠商和安全廠商要注重基礎(chǔ)安全設(shè)施建設(shè)，同時(shí)在漏洞對(duì)抗技術(shù)、虛擬化安全以及安全的虛擬化方面加強(qiáng)研究，不斷推出更優(yōu)質(zhì)的解決方案。另外，公眾、企業(yè)也需要提高安全意識(shí)，了解最新的網(wǎng)絡(luò)攻擊方法，確保個(gè)人信息安全。同時(shí)，當(dāng)前的網(wǎng)絡(luò)攻擊往往呈現(xiàn)出全球化、異地攻擊的趨勢(shì)，國(guó)家安全層面也需要建立完善的應(yīng)急處理機(jī)制，確保網(wǎng)民使用安全。

2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)(2017 Internet Security Summit ,簡(jiǎn)稱(chēng)ISS)始辦于2014年，在中央網(wǎng)信辦網(wǎng)安局、公安部網(wǎng)安局指導(dǎo)下，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)空間協(xié)會(huì)、阿里巴巴集團(tuán)、螞蟻金服集團(tuán)聯(lián)合主辦。26日召開(kāi)的主論壇聚焦“新安全”現(xiàn)狀，共同探討新型網(wǎng)絡(luò)犯罪類(lèi)型、解剖新型犯罪手段，同時(shí)呼吁“共擔(dān)當(dāng)”，聯(lián)動(dòng)社會(huì)各行業(yè)、各領(lǐng)域，共同擔(dān)當(dāng)新業(yè)態(tài)下的網(wǎng)絡(luò)安全責(zé)任。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。