国产精品美女久久久久久2021,欧美国产日韩a在线观看,四lll少妇bbbb搡bbbb,亚洲国产av一区二区三区四区,国产末成年av在线播放

鈦媒體注：由《商業(yè)價(jià)值》與鈦媒體正式合并成立的BT傳媒，首次聯(lián)合CSDN主辦Challenge—— “2014 技術(shù)商業(yè)500人論壇”今日繼續(xù)在北京舉行。在《剖析2014年的安全大事件》專(zhuān)場(chǎng)，綠盟CSO趙糧擔(dān)任主持人，安全寶CEO馬杰、安天實(shí)驗(yàn)室首席架構(gòu)師肖新光、知道創(chuàng)宇CTO楊冀龍參加，各位嘉賓回顧了今年被譽(yù)為心臟出血的OpenSSL“Heartbleed”安全漏洞、破殼漏洞、典型DDoS攻擊、APT攻擊等安全事件及警示反省。

趙糧：大家下午好！接下來(lái)，有請(qǐng)三位嘉賓上臺(tái)就坐，他們是：安全寶CEO馬杰；知道創(chuàng)宇CTO楊冀龍；安天實(shí)驗(yàn)室首席架構(gòu)師肖新光，網(wǎng)名叫江?？?。咱們這一節(jié)討論的題目是“剖析2014年的安全大事件”，首先，請(qǐng)三位嘉賓分別介紹一下自己最近在忙什么，用簡(jiǎn)單的幾句話簡(jiǎn)單介紹一下。

馬杰：最近幾天，還真的是特別的忙，我都不知道為什么，可能快到年終了，干壞事的黑客們覺(jué)得也該掙點(diǎn)錢(qián)了，最近用戶(hù)中間連續(xù)的出現(xiàn)被攻擊的情況，關(guān)注朋友圈的可能會(huì)看到，我們通宵幫CSDN做防御工作，還有游戲，不同行業(yè)的都有，年終的事情確實(shí)非常多。反過(guò)來(lái)看，今年整年也沒(méi)閑著，基本每個(gè)月都有各種各樣的安全事件在發(fā)生。

楊冀龍：我今年發(fā)現(xiàn)真是我一輩子以來(lái)最忙的一年了，其實(shí)感慨都差不多，今年的安全事件真是發(fā)生的太多了，馬杰已經(jīng)講過(guò)了，我不講了。我還有一個(gè)忙的事情，就是忙著見(jiàn)VC，安全火了，以前搞煤、礦、水利和地產(chǎn)的都投到安全領(lǐng)域了，說(shuō)明整個(gè)社會(huì)重視安全了。

肖新光：讓我想起人民日?qǐng)?bào)70年代一篇論文，叫“一座座火山噴發(fā)，一頂頂皇冠落地”。從安全角度，我們忙著做一定的轉(zhuǎn)型，從純反病毒引擎供應(yīng)商變成能為用戶(hù)提供縱深解決方案的團(tuán)隊(duì)。今年陸續(xù)在一些報(bào)告中展示了我們對(duì)威脅的一些發(fā)現(xiàn)和態(tài)勢(shì)方面的東西，我們會(huì)繼續(xù)做開(kāi)放的東西。

主持人：下面，請(qǐng)老楊和安天分別介紹一下自己的業(yè)務(wù)。

楊冀龍：在互聯(lián)網(wǎng)領(lǐng)域里，我們公司是最高搞安全的公司，在安全領(lǐng)域，是最早搞互聯(lián)網(wǎng)的，隨著電商、P2P、游戲大量的發(fā)展，以前互聯(lián)網(wǎng)上沒(méi)有數(shù)據(jù)資產(chǎn)，當(dāng)然不需要安全，現(xiàn)在數(shù)據(jù)資產(chǎn)多了，而且裝備、游戲幣、金融交易開(kāi)始多了，安全越來(lái)越重要了，我們致力于為互聯(lián)網(wǎng)公司提供專(zhuān)業(yè)的安全解決方案，也是基于云的，我們有一個(gè)款產(chǎn)品上面有76萬(wàn)網(wǎng)站，對(duì)全球黑客進(jìn)行追蹤和定位，追蹤完以后分析黑客的行為，也是大數(shù)據(jù)處理的問(wèn)題，定位之后服務(wù)于整個(gè)防御系統(tǒng)，我們大概是做這個(gè)方向。

馬杰：創(chuàng)業(yè)之前，原來(lái)在瑞星做了十年，跟海客老兄之前就非常熟，平時(shí)瑞星360這樣的名字聽(tīng)到的多一些，安天是一家存在非常久的而且一直專(zhuān)注于做后臺(tái)病毒和引擎技術(shù)的純技術(shù)型公司，而且做的非常值得我們尊重。我做很多年反病毒之后，我覺(jué)得網(wǎng)絡(luò)安全到后面跟病毒結(jié)合的越來(lái)越多，后來(lái)看到這可能是一個(gè)大的方向，2011年成立了安全寶，這是由創(chuàng)新工場(chǎng)投資的專(zhuān)門(mén)做網(wǎng)絡(luò)安全防護(hù)的公司，防止黑客入侵，這兩天有幸?guī)虲SDN也在做安全方面的工作。我特別奇怪，這些黑客打點(diǎn)有錢(qián)的還可以理解，打CSDN干嗎呢，可能知道蔣總個(gè)人太有錢(qián)了。我們做的工作是幫助網(wǎng)站解決網(wǎng)絡(luò)安全問(wèn)題。

主持人：我今年自己跑了很多場(chǎng)校招，我跟同學(xué)們講網(wǎng)絡(luò)安全就是一個(gè)戰(zhàn)場(chǎng)，今天很奇怪，我去了幾場(chǎng)，每天早上去的時(shí)候都遇到重大的安全事件，我每天早晨都得備課，然后給同學(xué)們講，請(qǐng)三位談?wù)劸W(wǎng)絡(luò)安全公司在一次重大事件中一般怎么響應(yīng)？

楊冀龍：我簡(jiǎn)單跟大家分享一個(gè)有點(diǎn)意思的故事吧，今年有一個(gè)安全漏洞叫心臟出血，涉及到加密系統(tǒng)，互聯(lián)網(wǎng)上一切有錢(qián)的地方和一切有重要系統(tǒng)的地方都是加密系統(tǒng)，出漏洞以后影響面很大，我們發(fā)現(xiàn)這個(gè)問(wèn)題之后一大早馬上緊急打電話，我說(shuō)得趕緊處理，他們說(shuō)已經(jīng)在處理了，我趕緊跑去公司，發(fā)現(xiàn)他們正在看，網(wǎng)上也出現(xiàn)了漏洞的檢測(cè)代碼，分析之后改良了一下，然后上線，上線之后我們?cè)跀?shù)據(jù)庫(kù)里篩選最可能的目標(biāo)，大概篩出來(lái)3億個(gè)可能目標(biāo)，然后實(shí)時(shí)掃描，大概4個(gè)小時(shí)之后出了一個(gè)結(jié)果，我們發(fā)現(xiàn)全球受影響的是243萬(wàn)IP地址，我們看數(shù)據(jù)的時(shí)候，微博上更火爆，微博上已經(jīng)開(kāi)始爆出支付寶的用戶(hù)名、余額寶的余額等等，微博上已經(jīng)開(kāi)始播放了。那天給安全界朋友打電話，發(fā)現(xiàn)要么在買(mǎi)硬盤(pán)的路上，要么在買(mǎi)硬盤(pán)。

像非常大的電商網(wǎng)站登陸系統(tǒng)每刷一千次能夠刷到一個(gè)人的用戶(hù)名和密碼，黑客用了很多集群，我問(wèn)他們刷多少次，他們說(shuō)刷了30多億次，問(wèn)題非常嚴(yán)重，4小時(shí)之后我們拿到了全球武裝清單，然后馬上篩選中國(guó)的，篩選出來(lái)之后，第一時(shí)間給了國(guó)家的信息安全應(yīng)急響應(yīng)中心，告訴他們整個(gè)范圍，他們拿到數(shù)據(jù)之后很驚嘆，說(shuō)國(guó)家很多重要信息系統(tǒng)都受到影響了，我們馬上派人去他們單位跟他們現(xiàn)場(chǎng)對(duì)，他們開(kāi)始挨家打電話和發(fā)紅頭文件。另外，大量互聯(lián)網(wǎng)企業(yè)出現(xiàn)了問(wèn)題，但是很少有人知道，當(dāng)時(shí)聯(lián)系了CCTV的記者，CCTV非常關(guān)心，馬上組織了晚間報(bào)導(dǎo)，我記得白巖松主持的節(jié)目，談安全，我很驚詫?zhuān)艺f(shuō)白巖松還能談安全，應(yīng)該是中國(guó)歷史上第一次在CCTV高度上重視了網(wǎng)絡(luò)安全問(wèn)題。

病毒以前是很重視的，對(duì)于漏洞的重視應(yīng)該是有史以來(lái)第一次。這個(gè)漏洞出現(xiàn)之后，CCTV大量報(bào)導(dǎo)了，我們認(rèn)為大部分企業(yè)應(yīng)該修復(fù)了，我們發(fā)現(xiàn)其實(shí)不是這樣的，第二天看的時(shí)候，還是有很多沒(méi)有修復(fù)，我每天看一次，看了7天，第一天修復(fù)率是40%，第二天36%，第三天33%。從全球來(lái)說(shuō)，號(hào)稱(chēng)網(wǎng)絡(luò)應(yīng)急水平很高，以后國(guó)家之間的戰(zhàn)爭(zhēng)有兩個(gè)，不可能真刀真槍的干，平常的戰(zhàn)爭(zhēng)就是兩個(gè)，一個(gè)是筋肉戰(zhàn)，一個(gè)網(wǎng)絡(luò)安全戰(zhàn)，各個(gè)國(guó)家號(hào)稱(chēng)網(wǎng)絡(luò)很安全，響應(yīng)漏洞都不行，國(guó)家的防御能力肯定不行，我們當(dāng)時(shí)想知道各個(gè)國(guó)家之間的能力，對(duì)比了一下第三天和第一天數(shù)據(jù)，全球漏洞修復(fù)率40%，最高的是新加坡59%，美國(guó)49%，排全球第七位，也很強(qiáng)，中國(guó)18%，比較弱一點(diǎn)，好在還是不錯(cuò)，比印度好，印度17%，比埃塞俄比亞好多了，埃塞俄比亞是3%，比臺(tái)灣也好，臺(tái)灣是12%，中國(guó)排102位。

主持人：跟足球差不多。

楊冀龍：美國(guó)金融企業(yè)包括互聯(lián)網(wǎng)金融、游戲廠商、電力、電信、石油、能源網(wǎng)站都第一時(shí)間修復(fù)漏洞，VPN系統(tǒng)和郵件系統(tǒng)都受影響了，第一天都修復(fù)了。日本也差不多是這個(gè)情況。中國(guó)第一天修復(fù)的是誰(shuí)呢？第一天修復(fù)的是騰訊、百度、淘寶，中國(guó)電力、電信、能源這些系統(tǒng)大概在一個(gè)月之后都還沒(méi)開(kāi)始修復(fù)，電信好點(diǎn)，電信一個(gè)禮拜之后開(kāi)始有動(dòng)靜，通過(guò)一個(gè)漏洞，能夠看到更多的事情。

肖新光：剛才，趙博士提到我們今年做的幾個(gè)響應(yīng)，我們覺(jué)得做的還可以的是破殼的漏洞，破殼漏洞最開(kāi)始能夠響應(yīng)的比較快，剛才老楊談到我們有一個(gè)組織，在這個(gè)組織中，我們有一些判斷，未來(lái)的社會(huì)應(yīng)急體制可能不簡(jiǎn)單的有傳統(tǒng)的自上而下的響應(yīng)，可能有些安全廠商和團(tuán)隊(duì)之間橫向的SNG溝通機(jī)制。

漏洞已經(jīng)存在很長(zhǎng)時(shí)間，開(kāi)始考證有十年，后來(lái)?yè)?jù)說(shuō)可能有二十年，但是一直沒(méi)有暴露出來(lái)，當(dāng)時(shí)在一個(gè)群里，當(dāng)時(shí)是凌晨，在北美一個(gè)研究員發(fā)了一條消息，他說(shuō)熱鬧了，他說(shuō)有漏洞，發(fā)一個(gè)消息的研究員是很重量級(jí)的研究員，我們分析可能是比較嚴(yán)重的事情，我們內(nèi)部有一個(gè)A級(jí)響應(yīng)，就是最高級(jí)別的相應(yīng)，我們叫“1234”，“1”是指一小時(shí)開(kāi)始啟動(dòng)應(yīng)對(duì)，“2”是指同時(shí)打贏兩場(chǎng)局部戰(zhàn)爭(zhēng)，兩個(gè)組互不的的分析；“3”是指三個(gè)支點(diǎn)；“4”是安全研發(fā)跨越哈爾濱、北京、武漢和深圳，我們叫四地可以協(xié)同響應(yīng)，當(dāng)時(shí)把人叫起來(lái)凌晨開(kāi)始做這個(gè)事情，第一天發(fā)了第一篇，從當(dāng)時(shí)的角度來(lái)看，之前的心臟出血是創(chuàng)宇做的，很棒，我們研判時(shí)候，認(rèn)為這是三年來(lái)最嚴(yán)重的漏洞，我們研判Bus時(shí)候，覺(jué)得是比心臟出血更嚴(yán)重的情況，分析報(bào)告出來(lái)之后，迅速的做了承包和分享。

做第二輪分析時(shí)候，那天是9月30號(hào)，從慣例來(lái)看，十一前下午全員放假，內(nèi)部小組叫彈頭，他們一直到晚上12點(diǎn)多發(fā)出第二天，他們?cè)趫?bào)告中寫(xiě)進(jìn)把我的工作獻(xiàn)給我的戰(zhàn)友、我的親人、我的祖國(guó)。很長(zhǎng)時(shí)間之后發(fā)了第三篇，把威脅的演變關(guān)系和很多東西講了一下，很多有些人很奇怪，說(shuō)媒體不關(guān)注這個(gè)事情了，你們?yōu)槭裁催€搞，第三篇對(duì)安全惡意代碼系統(tǒng)做了總結(jié)，過(guò)去來(lái)看，這是盲點(diǎn)，很多人以為L(zhǎng)inux上沒(méi)有病毒，有很多盲點(diǎn)，很多時(shí)候安全團(tuán)隊(duì)要把一件事情打透，不能說(shuō)出一個(gè)熱點(diǎn)我跟一個(gè)熱點(diǎn)，創(chuàng)宇在心臟出血方面跟了很久，我們對(duì)破殼跟了很久，有時(shí)候打透也是一種威懾，是安全廠商和安全業(yè)界的能力體現(xiàn)，對(duì)于攻擊方，就是一種心理震懾。我特別佩服以色列人，時(shí)至今日還在追隨納粹的戰(zhàn)犯，這點(diǎn)非常重要。

馬杰：我講講微觀的事情，講講很玩的事情。我們今年有一個(gè)不算大的案例，但是很有意思，有一個(gè)非常知名的P2P金融網(wǎng)站第二天一早要宣布上億的融資計(jì)劃非常成功，有一個(gè)盛大發(fā)布會(huì)，前天下無(wú)不斷的遭到Dos攻擊，黑客留了一個(gè)QQ號(hào)，他們也不知道怎么應(yīng)對(duì)，我們跟他們開(kāi)始聊，讓我們安全人員跟他們聊了很長(zhǎng)時(shí)間，首先，他說(shuō)是有人花錢(qián)讓我打的，你們?cè)谶@扛著，我沒(méi)打成，我還給雇主退了2萬(wàn)塊錢(qián)，這里面有幾個(gè)有意思的信息：第一，是同行業(yè)的人雇他打的；第二，退了2萬(wàn)塊錢(qián)，這么大的攻擊才2萬(wàn)塊錢(qián)，我常說(shuō)Dos攻擊在中國(guó)真是價(jià)格便宜量又足，絕對(duì)絕對(duì)比任何行業(yè)的服務(wù)好，經(jīng)常飽死。2萬(wàn)算貴的，算流量比較大的攻擊，小流量的攻擊，就是1G左右，其實(shí)打誰(shuí)都?jí)蛄?，低?00塊就可以找一個(gè)，價(jià)格便宜量又足，絕對(duì)良心品質(zhì)。我說(shuō)：“你這么打，你還敢留QQ號(hào)，你不怕我們抓你嗎？”他說(shuō)：“我也怕，所以我決定呆在國(guó)外不會(huì)去了?！睕](méi)說(shuō)具體在哪，東南亞某個(gè)國(guó)家，他說(shuō)不跟你們聊了，我游泳去了，生活挺好。他沒(méi)打下來(lái)，我們一直扛著，第二天我們說(shuō)別打了，你也打不下來(lái)，你也拿不到錢(qián)，我們也不能下班，何必呢，沒(méi)辦法抓呀，最后只能講和了。

我們看一些細(xì)節(jié)，第一，Dos攻擊在中國(guó)屬于價(jià)格便宜量又足，為什么呢？Dos攻擊，像這種流量型的攻擊，有幾個(gè)部門(mén)是可以控制的：第一，運(yùn)營(yíng)商，但是，運(yùn)營(yíng)商對(duì)這個(gè)事的反映通常不積極，我以小人之心揣度一下，攻方也得運(yùn)營(yíng)商花錢(qián)，守的一方也得運(yùn)營(yíng)商花錢(qián)。另外，可以對(duì)這些事情進(jìn)行管制的是網(wǎng)監(jiān)部門(mén)，對(duì)他們來(lái)說(shuō)，一方面是有現(xiàn)實(shí)困難，攻擊是匿名的，地址是偽造的，要想溯源，不是不可以，但是很困難。除了這些之外，還有報(bào)案的案值認(rèn)定問(wèn)題，像這樣一次Dos攻擊，如果去報(bào)案，報(bào)案起點(diǎn)很低，只要3000塊錢(qián)損失就可以報(bào)案，如果真的報(bào)案，警察會(huì)按照流程問(wèn)，首先問(wèn)服務(wù)器壞了嗎？服務(wù)器如果沒(méi)壞，那不能算，我說(shuō)公司有損失，做P2P金融的，公司一天流水好幾千萬(wàn)，那損失大了，警察說(shuō)你得找評(píng)估機(jī)構(gòu)，這個(gè)事我們說(shuō)了不算，評(píng)估報(bào)告得一兩個(gè)月才能出來(lái)，金額定不了，你找各種理由湊夠3000元了，警察辦案也沒(méi)什么動(dòng)力，明明是案值可能上千萬(wàn)的案子，最后定值，3000元的損失，辦案民警也沒(méi)什么動(dòng)力，從各個(gè)方面來(lái)講，解決這種問(wèn)題需要全社會(huì)的推動(dòng)。

主持人：我在校招備課中，也用到Dos一個(gè)信息，講到非常周到的服務(wù)，比如建議你一個(gè)月給我1萬(wàn)，如果不給，我就繼續(xù)加強(qiáng)攻擊，如果給的話，可以打折扣，你的競(jìng)爭(zhēng)對(duì)手如果買(mǎi)，我就不賣(mài)給他了。在灰色市場(chǎng)部分，國(guó)內(nèi)也很難，再加上跨國(guó)，的確是風(fēng)險(xiǎn)很小，但是收益比較明顯。

馬杰：前段時(shí)間我們幫一個(gè)做禮品的網(wǎng)站防御，年終都是大家買(mǎi)禮品的時(shí)候，黑客直接勒索，要的錢(qián)非常少，說(shuō)給一千塊錢(qián)就不打了，我說(shuō)不是非要收你這個(gè)錢(qián)，我說(shuō)你要屈服一次，他可能還會(huì)來(lái)，無(wú)論如何，我們一起合作，前面一次、兩次扛住了，以后他們就不來(lái)了。

主持人：剛才，老楊講到在響應(yīng)過(guò)程中有一個(gè)時(shí)間表，我們要不斷的監(jiān)視，使互聯(lián)網(wǎng)逐漸回到穩(wěn)態(tài)。我經(jīng)常反思我們公司響應(yīng)的情況，幾個(gè)小時(shí)之內(nèi)基本可以完成分析，你有了補(bǔ)丁，有了插件和更新以后，怎么讓數(shù)萬(wàn)臺(tái)、數(shù)十萬(wàn)臺(tái)、數(shù)萬(wàn)用戶(hù)得到部署？發(fā)現(xiàn)這個(gè)過(guò)程非常漫長(zhǎng)，講到這兒，我想問(wèn)三位嘉賓一個(gè)問(wèn)題，在三位安全事件的響應(yīng)過(guò)程中，感覺(jué)到我們的體系中有哪些不足或者可以改進(jìn)的地方？

馬杰：回想一個(gè)事件，我曾經(jīng)做了十年的反病毒，當(dāng)年沖擊波、震蕩波幾個(gè)病毒出來(lái)的時(shí)候，當(dāng)時(shí)各家公司反映速度都是比較快的，但是，最后怎么給大眾傳播這個(gè)工具，我們當(dāng)時(shí)提供免費(fèi)的專(zhuān)殺工具，在海龍門(mén)口烏央烏央的人排隊(duì)領(lǐng)取光盤(pán)，海龍保安和警察幫助維持秩序，現(xiàn)在不至于這樣了，在整個(gè)社會(huì)聯(lián)絡(luò)機(jī)制上，我覺(jué)得還是有很多缺乏的地方，公司做的事情，有時(shí)候我們發(fā)現(xiàn)很多問(wèn)題，你找到公司和企業(yè)的時(shí)候，這個(gè)機(jī)制現(xiàn)在沒(méi)有很好的建立起來(lái)，我們手上拿著一堆被黑的網(wǎng)站，我們找不到人，還在朋友圈里問(wèn)認(rèn)識(shí)不認(rèn)識(shí)，如何告知和如何找到是兩層的事情。

以前做反病毒的時(shí)候，拿到樣本是非常重要的事情，在反病毒圈子里，不管工作上和商業(yè)上如何競(jìng)爭(zhēng)，病毒樣本互相交流是非常通常的機(jī)制，我覺(jué)得這是非常好的行業(yè)橫向合作的典范方式，在技術(shù)層面上互相不保留，樣本互相交流，盡快解決問(wèn)題。在網(wǎng)絡(luò)安全情況下，大家是不是也能有更多橫向的交流機(jī)制，互相的分析，不管哪家公司，把自己的分析報(bào)告公開(kāi)出來(lái)都是非常開(kāi)放的心態(tài)，老楊他們也做了很多工作。從問(wèn)題發(fā)現(xiàn)到通報(bào)到互相橫向研究上的合作，最終這些機(jī)制能連接在一起才能是有效的機(jī)制。

楊冀龍：我跟大家分享一個(gè)小故事，以前都是靠光盤(pán)，后來(lái)發(fā)現(xiàn)互聯(lián)網(wǎng)上有自動(dòng)升級(jí)，新光他們做破殼漏洞時(shí)候，我們發(fā)現(xiàn)一個(gè)防火墻廠商在中國(guó)有1.2萬(wàn)臺(tái)防火墻可以直接進(jìn)去獲得系統(tǒng)權(quán)限，可以隨便執(zhí)行任何操作，防火墻有點(diǎn)不一樣，只有重要廠商才用防火墻，一般企業(yè)不會(huì)考慮防火墻，另外，防火墻本身在網(wǎng)關(guān)出口處，防火墻攻破以后，進(jìn)入內(nèi)網(wǎng)就很容易。晚上12點(diǎn)多的時(shí)候，公安部一個(gè)同事說(shuō)是國(guó)內(nèi)的防火墻廠商，馬上給廠商打電話，廠商響應(yīng)非?？?，晚上1點(diǎn)多就響應(yīng)了，說(shuō)可以通過(guò)遠(yuǎn)程升級(jí)解決，廠商非常負(fù)責(zé)，出了一個(gè)安全補(bǔ)丁，然后測(cè)試，等了一天，一天之后升級(jí)包上線，第三天監(jiān)測(cè)的時(shí)候，全中國(guó)1.2萬(wàn)臺(tái)里面98.3%都修復(fù)完了。

第二個(gè)故事，Dosuz論壇，他們的應(yīng)急響應(yīng)非?？欤蜓a(bǔ)丁需要管理員手工點(diǎn)，并不是每個(gè)管理員都那么快，我們公司跟馬杰他們公司做的產(chǎn)品有點(diǎn)類(lèi)似，比如網(wǎng)絡(luò)安全防御，我們的技術(shù)人員在網(wǎng)絡(luò)流量包上可以做虛擬補(bǔ)丁，一個(gè)小時(shí)之后上線虛擬補(bǔ)丁，在很短時(shí)間內(nèi)可以實(shí)現(xiàn)大批量安裝。轉(zhuǎn)向網(wǎng)絡(luò)安全之后，我們公司聯(lián)合了騰訊、百度等很多國(guó)內(nèi)頂級(jí)公司成立安全聯(lián)盟，大家共同分享相關(guān)數(shù)據(jù)，我們的樣本庫(kù)里有24億條惡意URL，每天比較活躍的釣魚(yú)網(wǎng)站、欺詐網(wǎng)站大概30多萬(wàn)，內(nèi)部隨便分享，還有很多病毒引擎，百度搜索引擎結(jié)果里，有時(shí)還提示是有風(fēng)險(xiǎn)的，告訴你安全聯(lián)盟提醒你該網(wǎng)站存在后門(mén)或者存在漏洞或者存在病毒，QQ里發(fā)個(gè)消息，有時(shí)會(huì)告訴你不安全。

肖新光：作為一個(gè)安全廠商，在應(yīng)急響應(yīng)過(guò)程中有很多挑戰(zhàn)，從社會(huì)網(wǎng)絡(luò)治理能力到IT治理能力來(lái)說(shuō)，我們還是偏弱的，從事實(shí)上來(lái)看，構(gòu)成了比較復(fù)雜的挑戰(zhàn)。大家可能聽(tīng)說(shuō)美國(guó)有一個(gè)公司叫“火眼”，主要針對(duì)定向攻擊做高質(zhì)量的防護(hù)，我們想已知辨識(shí)能力很弱的產(chǎn)品為什么還會(huì)如此有效？平時(shí)不出事，出事即大事，能夠單獨(dú)鎖定高等級(jí)的威脅，是比較有效果的，這個(gè)產(chǎn)品是對(duì)中國(guó)禁售的，假設(shè)把“火眼”放在我們的網(wǎng)絡(luò)環(huán)境里，每天可能有大量事件，網(wǎng)內(nèi)到處都是病毒，包括很古老的蠕蟲(chóng)還在網(wǎng)上內(nèi)部，會(huì)飽和掉這個(gè)事件，會(huì)使這樣類(lèi)型的產(chǎn)品到國(guó)內(nèi)會(huì)水土不服，整體的治理環(huán)境非常差，治理環(huán)境中，還混雜著很多論象，那天我們捕獲一個(gè)樣本，打下來(lái)之后下載多個(gè)殺毒軟件，最早一不小心中一個(gè)病毒，后來(lái)一不小心中了一個(gè)殺毒軟件，為什么呢？分帳，裝一臺(tái)就可以謀利，是社會(huì)治理的途徑。

第二，大量傳統(tǒng)安全環(huán)節(jié)和效果本身就不是按需采購(gòu)的，我們經(jīng)常報(bào)導(dǎo)上寫(xiě)老三樣，防火墻、反病毒、打補(bǔ)丁，事實(shí)上不是老三樣有沒(méi)有用的問(wèn)題，是老三樣根本沒(méi)有真正變成我們的企業(yè)能力或者社會(huì)能力，我估計(jì)賣(mài)出去的30%的防火墻需加過(guò)電還在庫(kù)房里的情況是有的，有的病毒庫(kù)半年升級(jí)一次，不怕敵人拿病毒入侵他，反而怕廠商出問(wèn)題，在這樣的治理環(huán)境下，勢(shì)必意味著處在非常低下的水準(zhǔn)，勢(shì)必總幻想通過(guò)一勞永逸的方法解決問(wèn)題，尋找安全永動(dòng)機(jī)。目前來(lái)看，在安全領(lǐng)域中，還有很多轉(zhuǎn)動(dòng)的基礎(chǔ)工作沒(méi)有到位，完全靠新生哪一個(gè)廠商或者新生哪一個(gè)技術(shù)是不可能的，后續(xù)更多的要建立起一個(gè)綜合的機(jī)制，否則安全廠商在這樣一個(gè)非常惡劣的環(huán)境下其實(shí)也是很難作業(yè)的，并不是社會(huì)的網(wǎng)絡(luò)狀況越差安全需求越高，安全狀況之差，其實(shí)已經(jīng)到了安全廠商本身也很難為用戶(hù)提供系統(tǒng)而高效服務(wù)的程度了。

主持人：這是另外一種形式的拒絕服務(wù)，洞太多，補(bǔ)不過(guò)來(lái)，問(wèn)題太多，修不過(guò)來(lái)。昨天凌晨，索尼被入侵，導(dǎo)致的是德勤的數(shù)據(jù)被泄露，德勤是國(guó)際上比較有名的，這個(gè)事情在圈子內(nèi)引起了很多爭(zhēng)論，到底什么樣的安全才是更實(shí)戰(zhàn)的安全，由于時(shí)間關(guān)系，今天來(lái)不及討論這個(gè)話題了，后面還有很多爭(zhēng)論或者討論。最后，我再問(wèn)三位嘉賓一個(gè)問(wèn)題，現(xiàn)在已經(jīng)是今年最后一個(gè)月了，很快進(jìn)入2015年了，在2015年，三位嘉賓怎么看待攻防焦點(diǎn)這個(gè)問(wèn)題？

肖新光：每年我們都會(huì)發(fā)關(guān)于惡意代碼和威脅的撲克，每年大王就是最嚴(yán)重的威脅，小王是可能會(huì)有后續(xù)影響的威脅，今年這套撲克里，選擇的大王是APT，持續(xù)性威脅，或者持續(xù)性的定向性攻擊；小王我們用的是威脅的泛化，今天看到的是無(wú)所不在的，包括智能化方式不斷的擴(kuò)展，未來(lái)以APT為核心的威脅形式特別是無(wú)所不在的到達(dá)各位所在的每一個(gè)廠商、每一個(gè)企業(yè)、每一個(gè)社會(huì)單元甚至高價(jià)值個(gè)人的這種形式，同時(shí)，又有更多的關(guān)聯(lián)的從移動(dòng)、從智能家具、從穿戴式硬件變成APT手段，我覺(jué)得這個(gè)趨勢(shì)是必然的，也是不可逆的，也應(yīng)該是安全工作者持續(xù)關(guān)注和研究的一個(gè)重點(diǎn)。

主持人：海客，我看到你戴了一個(gè)智能手環(huán)，明年會(huì)出幾件這樣的安全問(wèn)題嗎？

肖新光：我覺(jué)得這應(yīng)該是必然的，今年已經(jīng)出了一些，方向是不可逆的，同時(shí)，我也相信應(yīng)用的發(fā)展，我不希望群民出現(xiàn)安全恐慌。

楊冀龍：我最近看到一個(gè)現(xiàn)象，凡是說(shuō)到的數(shù)據(jù)，黑客也是大數(shù)據(jù)，我覺(jué)得明年黑客大數(shù)據(jù)是一個(gè)很大的趨勢(shì)。微軟有一個(gè)項(xiàng)目叫人立方，建立人的關(guān)系查詢(xún)和身份查詢(xún)。我發(fā)現(xiàn)中國(guó)的四個(gè)黑客組織都有一套在線身份、電話、QQ號(hào)、用戶(hù)名、家庭地址、客戶(hù)習(xí)慣的信息，很多網(wǎng)站黑你的目的不一定非要用你的數(shù)據(jù)，可能把你數(shù)據(jù)拿去以后建立他自己的互，未來(lái)這是很大的方向，你被黑了，不一定需要你，跟索尼被黑導(dǎo)致德勤泄露是一回事兒。

馬杰：正好在年底，我可以對(duì)明年做一個(gè)預(yù)測(cè)，明年一定會(huì)發(fā)生重大安全事件。去年在類(lèi)似的同樣時(shí)間說(shuō)過(guò)同樣的預(yù)測(cè)，大家覺(jué)得沒(méi)有什么好笑的，大家今天覺(jué)得好笑，覺(jué)得安全意識(shí)在進(jìn)步，事實(shí)的安全在教育大家。剛才兩位講的是前沿的工作的問(wèn)題，我講一下微觀的看法，在微觀上，明年會(huì)有哪些進(jìn)步呢？我覺(jué)得整個(gè)安全還是在進(jìn)步，價(jià)格便宜量又足的Dos攻擊上，我覺(jué)得有非常多的創(chuàng)意型企業(yè)身受其害，明年會(huì)有很多廠商推進(jìn)這方面的進(jìn)步。至于有什么新的安全威脅呢？我覺(jué)得要拭目以待，一定有大的安全事件發(fā)生。