公司信息安全攻防战,互联网千亿黑产的破解与反破解

2024-03-02 02:50

本文主要是介绍公司信息安全攻防战,互联网千亿黑产的破解与反破解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

9成公司的网络安全水平是1-2分,于黑客如探囊取物。“云安全的价值,在于能把你拉到3分的水平线上。”阿里云肖力说。

9月28日15:45分,阿里云安全资深总监肖力正站在台上演讲,就在他说话的间隙,阿里云的智能系统和人力,正对抗来自四面八方的黑客攻击。这一分钟,肖力背后屏幕上的数字滚动到1,600,809,900次(超过16亿次),这意味着迄此刻为止,阿里云安全当日抵御的攻击数量。包括密码解锁,Web攻击以及DDoS攻击,这些听上去挺陌生的专业名词,是如今黑客们最爱玩的花招。

不像是线下偷盗,云端的网络世界中上演的黑客攻击、数据泄露,密集得远远超过普通人的感知。

“中国市场有150万人从事黑产行业,这群人高度专业化,成组织运作,分布在中国国内及东南亚等海外地区。” 阿里云安全资深技术专家刘少杰告诉36氪,如今发生在全球范围内的DDoS攻击,有一半以上发生在中国,平均每分钟就发生1次DDoS攻击,每天都有大于300G的攻击。

这背后是一个千亿人民币量级的地下黑产。根据IDC中国云安全分析师赵明宇估算,2016年全年因为网络攻击造成的损失是超过1000亿美元,中国就占了其中的十分之一。

传统企业的数据化转型,反而加剧了黑客们的捞金空间。

“这就像10年前一台电脑就可以记录下所有人租赁自行车的信息,但今天共享单车出现,每辆车上都有一个二维码,连接在整个IT系统里,每一台手机、每一个传感器都可以登录系统。这意味着IT的边界向着横向和纵向都极大的拓展了。”赵明宇解释称。

对数据安全需求量的激增,也让云安全业务,从云计算服务商的诸多业务中浮现出来,贡献更多利润。据肖力透露,迄今为止,阿里云连续九个季度实现增长超过100%,其中云安全业务客户量的增长在300%。

“从去年开始的增速格外快,上云的企业越来越多,导致云安全的诉求也增多了。比如原来只在线下卖房子的房地产公司,现在为了追求更多利润开始转型互联网化做增值服务,比如做社区化运营,通过APP提供物业管理服务。包括制造业的新增客户也很多。”

尽管云的用量在增长,但中小型创业团队对于云安全的维护意识并不强,云上安全体系怎么建设、数据安全怎么解决以及安全团队怎么创立,是最常见的三大需求。

“ 民间有句话,虽然有点夸张,但不无道理:世界上只有两类网站,一类被破解了,一类还不知道自己已经被破解了。”肖力说。

他对中国企业的网络安全水平做过一个分层:90%的公司是1分,只有8%是3分,最顶级的如BAT、银行运营商每年投入上亿解决安全问题,可能也就3至4分,从0到这个水平可能花了10年。其实黑客根本不用攻击这部分碉堡,90%的公司就足够他们搞的了。他提出,企业,特别是创业公司,上阿里云这类平台的意义,就是迅速把安全水平从0提到3分。

据36氪了解,阿里云目前提供一套云安全框架,最前端是感知能力,包括对攻击的监测和报警,发现后第一时间尝试阻断。以7×24小时的服务模式,实时上报给客户,供对方做决策。当攻击发生时,阿里云可以反向定位溯源到攻击的特性、以及隶属于什么组织。

这些阿里云人工专家过往的实战数据,被用于训练一套人工智能决策系统,云博士。相对于用人工发现攻击,云博士从发现到解决问题的时间可以从半小时缩减至1秒。

一年前,ofo的商业模式跑顺,进入快速爆发期。线下已经有几千万辆单车,即将在全球铺设过亿辆。彼时ofo开始在阿里云上部署和迭代业务业务,基于安全组、安骑士、WAF、威胁情报等安全管理工具搭建安全管理平台,同时使用包括安全监测预警在内的日志管理服务。

“ofo是非常典型的业务高速发展,但是安全面临挑战的案例。不可能有一家公司一两年内业务高速发展安全也能达到很高的水平,有了我们这类平台,他们可以直接照搬物理安全、系统安全、网络安全、应用安全,把精力都集中在业务最关键的点上,比如智能锁的研究。”肖力说。

阿里云方面称,目前阿里云承载着中国四成以上的Web网站、移动应用、IT应用,其中包括大量政府客户,各地的基础设施和智慧城市项目等。每日面临大量来自外部黑客的攻击。

竞争激烈的游戏领域,是黑客攻击的“重灾区”。

今年上半年,三家互联网游戏公司闲徕互娱、武汉优游、深圳群乐,同时遭遇大规模的DDoS攻击和撞库攻击,攻击流量峰值达690G,这个数字意味着高于天猫双十一期间峰值的攻击力度。这三家公司为此损失了500多万元人民币。阿里云提供溯源技术,协助警方,捕获了6名黑客组织犯罪嫌疑人。

36氪独家专访了肖力,以下为谈话内容,经36氪编辑略有删节:

36氪:网络安全技术和产品,现在有什么样的迭代趋势?

肖力:都在往数据化跟智能化的方向上走。举个例子,原来都是叫已知威胁,发现这个病毒,把这个病毒提取一些特征出来叫病毒库定期更新。现在我们可能只要发现有没有看过这个病毒,跟这个特征有没有关系,就能检查出文件的异常行为,对未知的威胁自动化、智能化的识别和防御。

36氪:现在做常见的网络攻击手段有哪几种类型?

肖力:最主流的是DDos攻击就是大流量攻击,也有通过网站的漏洞攻击,密码的暴力破解。

36氪:数据越来越被看作宝贵的资源,今年数据盗窃的案例有没有上升的趋势?

肖力:我们看到攻击的量在增加,防御的量在增加。原来只有七八万次,现在已经翻倍了,七八亿次。

36氪:现阶段阿里云安全面临的挑战是什么?

肖力:我们挑战一方面是现在企业对安全重视度还是不够,用户在修复高危漏洞的时间还是应该再提升。收到网站有高危漏洞的预警,你在不在乎,会不会第一时间修,有些人觉得我的业务并没有受到很大的影响,或者没关系不要理它。

第二,企业的安全力量还是比较缺乏的,这也是全球性的问题,就是安全人才的稀缺,云平台有很多优势,能够尽快把大家拉过来。

再者,我们非常深刻地理解到,光我们自己做不够,因为云计算是平台,我们希望在平台上面有更多的安全的厂商,有更好的产品,能够基于云计算的一些特性,在云的安全架构下面,能够更好服务用户,满足用户的需求。各行各业有很多定制化的需求,包括云端业务属性不一样。我们能够提供基础的安全能力,默认的安全能力,还是有很多业务的个性化的能力需要更多安全的厂商以及服务给到企业。

36氪:阿里云安全接下来的工作重点放在什么地方?

肖力:我们的重点是生态,怎么帮助安全厂商顺利转型。安全厂商原来卖设备,现在往服务偏,安全SaaS是一个未来,但是现在国内做安全SaaS的很少。这块我觉得是一个刚开始的阶段,也意味着更多的转型。

不过在传统的安全公司不够积极,现在创业公司,如果不做安全SaaS,估计都没人投你,因为大家知道安全SaaS是未来的趋势。但是传统的安全公司因为原来利润空间跟销售模式,就是转的会比较慢一点。

推荐阅读

点击下方图片即可阅读

  3个月跟踪拍摄,这场神秘的“黑客大赛”以纪录片形式最终呈现






本文转自d1net(转载)

这篇关于公司信息安全攻防战,互联网千亿黑产的破解与反破解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/764681

相关文章

系统架构设计师: 信息安全技术

简简单单 Online zuozuo: 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo :本心、输入输出、结果 简简单单 Online zuozuo : 文章目录 系统架构设计师: 信息安全技术前言信息安全的基本要素:信息安全的范围:安全措施的目标:访问控制技术要素:访问控制包括:等保

创业者该如何设计公司的股权架构

本文来自七八点联合IT橘子和车库咖啡的一系列关于设计公司股权结构的讲座。 主讲人何德文: 在公司发展的不同阶段,创业者都会面临公司股权架构设计问题: 1.合伙人合伙创业第一天,就会面临股权架构设计问题(合伙人股权设计); 2.公司早期要引入天使资金,会面临股权架构设计问题(天使融资); 3.公司有三五十号人,要激励中层管理与重要技术人员和公司长期走下去,会面临股权架构设计问题(员工股权激

互联网开发要点

垂直扩展 横向扩展 业务分拆 数据读写分离 缓存读写 异步处理(消息队列)

某公司笔试编程题

参加了某公司编程题,这些题都来自牛客网,记录总结吧! 一、蛇形矩阵 题目描述 蛇形矩阵是有1开始的自然数依次排列成的一个上三角矩阵. 接口说明 void GetResult(int Num, int* pResult);输入参数:int Num :输入的正整数N输出参数:int *pResult: 指向放蛇形矩阵的字符串指针指针指向的内存区域保证有效 样例输入: 4

我的第一次份实习工作-iOS实习生-公司使用过的软件

bittorrentsync 素材,文件同步软件 cornerstone svn 软件开发合作 mark man 测量坐标的软件 SQLLite Manager 数据库操作软件

HTML5如何成为改变移动互联网幕后的推手

在未来的某一天,我们打开手机,不再需要访问手机应用商店,不论是 Apple的还是Google的,我们只需要点击手机主菜单页面上的一个链接,手机就会立即在它的浏览器上启动一个 “应用程序”;再也不需要flash插件,就能欣赏华丽丽视频画面。   AD:2013云计算架构师峰会课程资料下载   2012年,说HTML5集千宠万爱于一身也毫不夸张,IE、Chrome、Firefox和Opera等

每个游戏公司的领导都应该看看Supercell的“十年总结”

我知道,你一定会说,Supercell的案例太特殊了。手游出现以来,全世界就只有这么一个Supercell,它的经历、理念和公司架构这些文化,其他公司学不来,不管对中国公司还是海外公司,都没有什么实际借鉴意义。 但Supercell真的有这么“特殊”吗? 比如他们对于留存数据的看重,尤其是测试期留存的看重,和国内——和任何一家常规游戏公司看重留存的态度,都没有什么明显不同。 他们也会试着设立

信息安全工程师模拟测试题

信息安全工程师:信息安全工程师证书属于软考中级资格证书之一,为了适应“十三五”期间计算机软件行业发展需要,满足社会多方对信息安全技术人员的迫切需求,信息安全工程师在2016年下半年首次开考,目前一年仅考一次。 信息安全工程师模拟测试题 一、基础知识二、软件应用 信息安全工程师 属于《国家职业资格目录(2021年版)》目录中的证书,通过考试将颁发由人社局和工信部盖章

2017 版本的 WebStorm 永久破解

1.  在IntelliJ官网中下载 最新版本的WebStorm   下载地址:https://www.jetbrains.com/webstorm/download/#section=windows 2. 获取注册码    获取地址:http://idea.lanyus.com/   点击获取注册码,然后将注册码复制,再打开最新版的WebStorm,将注册码粘贴到激活框中就大功告

96.游戏的启动与多开-窗口多开检测与破解

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动! 内容参考于:易道云信息技术研究院 上一个内容:95.游戏的启动与多开-信号量多开检测与破解 以 95.游戏的启动与多开-信号量多开检测与破解 它的代码为基础进行修改 首先设置窗口的名字 然后使用Spy++查看窗口的类 破解多开效果图: 窗口检测多开是通过窗口 FindWindow 函数当窗口存在它会返回窗