7月26日下午，360助理總裁、首席安全工程師鄭文彬出席以“新安全 共擔當”為主題的2017網絡安全生態(tài)峰會，發(fā)表題為《Escalation: 武器庫、競賽、APT和公共安全》的演講。鄭文彬表示，政府、安全廠商以及公眾都應該意識到成規(guī)模的網絡武器庫、漏洞庫泄露帶來的惡劣影響，安全廠商應在基礎安全設施以及漏洞對抗技術、虛擬化安全、安全的虛擬化方面做出努力。

從5月份的Wannacry到6月份的Petya變種，勒索病毒今年兩次大規(guī)模爆發(fā)，全球多國企事業(yè)單位、政府系統(tǒng)、銀行系統(tǒng)、高校網絡受到感染。其根源是美國國家安全局（NSA）的網絡武器庫泄露，勒索病毒利用NSA武器實現(xiàn)大規(guī)模、自動化傳播，嚴重威脅到公共安全。

鄭文彬介紹說，從2015年開始，成規(guī)模的武器庫泄露事件被不斷曝出：2015年7月Hacking Team泄漏事件、2016年8月影子經紀人泄露首批NSA武器庫、同月針對iPhone的“三叉戟”武器曝光、2017年維基解密公開泄露CIA武器庫等等。“已經被泄露公開的武器庫只是冰山浮出水面的一角，推測可能存在的武器庫以及隱藏更深的武器庫才是冰山隱藏在水下的部分?！?/p>

更值得警惕的是，被泄露的武器庫冰山仍在繼續(xù)上浮。“黑客除了利用從NSA及CIA網絡武器庫偷盜的網絡武器在全球發(fā)動大規(guī)模的攻擊，2016年到2017年，微軟和 Adobe 的零日漏洞被用于APT攻擊的案例也頻頻出現(xiàn)?！?/p>

面對不斷升級的黑客攻擊，安全廠商應該如何提高戰(zhàn)斗武力值？360作為國內最大的網絡安全企業(yè)，實際上早在NSA武器庫泄露公開后就緊急推出了“NSA武器庫免疫工具”，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞，對XP、2003等已經停止更新的系統(tǒng)，免疫工具可以關閉漏洞利用的端口，防止用戶計算機被病毒入侵。

作為國際知名的安全專家，鄭文彬帶領360安全戰(zhàn)隊在今年Pwn2Own世界黑客大賽上成功加冕“Master of Pwn”（世界破解大師）總冠軍?！癙wn2own競賽是一種接近武器庫、APT的真實試煉，”鄭文彬說，“通過攻破最新操作系統(tǒng)、手機、最新的瀏覽器、應用、最新的虛擬機，可以告訴公眾真實世界的威脅和可能性，也告訴軟件廠商和安全廠商，真實攻擊的向量和防御方向?！?/p>

鄭文彬建議，應對不斷升級的公共安全威脅，軟件廠商和安全廠商要注重基礎安全設施建設，同時在漏洞對抗技術、虛擬化安全以及安全的虛擬化方面加強研究，不斷推出更優(yōu)質的解決方案。另外，公眾、企業(yè)也需要提高安全意識，了解最新的網絡攻擊方法，確保個人信息安全。同時，當前的網絡攻擊往往呈現(xiàn)出全球化、異地攻擊的趨勢，國家安全層面也需要建立完善的應急處理機制，確保網民使用安全。

2017網絡安全生態(tài)峰會(2017 Internet Security Summit ,簡稱ISS)始辦于2014年，在中央網信辦網安局、公安部網安局指導下，由中國互聯(lián)網協(xié)會、中國網絡空間協(xié)會、阿里巴巴集團、螞蟻金服集團聯(lián)合主辦。26日召開的主論壇聚焦“新安全”現(xiàn)狀，共同探討新型網絡犯罪類型、解剖新型犯罪手段，同時呼吁“共擔當”，聯(lián)動社會各行業(yè)、各領域，共同擔當新業(yè)態(tài)下的網絡安全責任。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。