信息网络安全-去360总部参加网络信息安全会议经历

发布时间：2018-04-25 所属栏目：网络与信息安全

一 : 去360总部参加网络信息安全会议经历

　　前两天参加了360的一个会议，主题是360新上线的悟空算法。

　　在网站被黑成博彩、色情页面，误导欺骗用户的行为。这些负面因素让网站管理者头疼不已。“悟空算法”是一个反黑的高级算法，抗击黑客攻击。

　　仅黑色产业链的一项，由私人坐庄，私自控制返奖率的黑彩，每年的销售额就达5000亿元。不得不说，看到这个数据触目惊心，网上被骗的得有多少人!

　　“黑色产业就像网站里的寄生虫”。黑客不产生价值，但黑客赚的每一分钱，最终都是要由网站和用户来买单。一些网站遭黑之后，最常见是内容被恶意删除篡改，黑客最喜爱将网站伪装成博彩类网站，诱导用户进行非法博彩。

　　当然，黑客还能调取网站服务器内用户的敏感信息，包括账户，密码，个人信息等都有可能遭窃取。接着，这些信息可能被用来诈骗网站的用户。从黑客攻击网站到各类电信网络欺诈，只有一步之遥。

　　网站被黑后，也影响收录这个网站的搜索引擎。比如，在搜索结果中将无法展现正常的标题和摘要，取而代之的是博彩、色情等不良内容，对网站在搜索引擎中的排序、网站流量、声誉和用户体验都会造成极其恶劣的影响，背后隐藏的各种欺诈、钓鱼行为会严重损害网民利益。

　　网站被黑风险，一般取决于网站所有者对于网站安全的重视和投入程度，一般不涉及直接交易和以发布信息为主的网站，更容易遭到黑客攻击。诸如教育、政府和企业的主页。相对而言金融，电商类网站不容易遭黑。除去影响特别小的站不计入，国内互联网上被黑的规模站在十万左右。

　　360搜索预计，上线悟空算法后，将减少70%被黑非法篡改页面被用户访问的概率。

　　很多个人站长对网站安全不太重视，大家可以用360站长平台的工具检查网站的安全评分。

　　发现网站被黑后360会在网站上做风险提示，如果想更主动的发现网站被黑，可以在360平台注册账号，使用工具扫描来判断网站的安全性。后续在站长平台上有一些风险的提醒。如果360的搜索发现网站有漏洞，会在后台给予提示，我用了下这些工具都挺不错。

　　走原创才是正道

　　360在下一步会加强对原创内容的保护，打击重复内容和采集站，这个算法将在春节前上线。

　　第一块是对大规模的采集其他网站内容的，但本身确实不提供有价值的原创的内容，而且它本身采集之后的效果不太好。现在互联网本身转载是一种常见的现象，不会把所有的转载全部打掉，重点是打恶意的采集，采集后各种拼接、换标题、图片、重点是打击这块。

　　第二块对原创内容会做一些标记，线上已经可以看到一部分。第一步是上的针对科技圈的，有一部分的科技博客，比如CSDN上的博客，现在搜的话有很多作者的文章在搜索摘要里直接加原创的提醒，在排序里会优待这部分的原创内容，这在线上已经有一般的流量，将会在扩大这些流量的影响力。

　　网上有一些抱怨，包括站长圈的人，自己写了很多自己的网站，最后发现排上的都不是自己的，不知道哪个地方转载了一下，排上的都不是自己的。360希望改变这种现象，让原创更多的获得流量，让转载的排名低一些，第二个是希望对恶意采集的严厉打击。

　　网站安全需要我们也要重视起来，万一被攻击了呢...。都说要加强原创保护，然而雷声大，雨点小，大网站随便一转载，排名绝对在你前面，这次360将会做出那些改观呢?

　　来源：卢松松博客，欢迎分享，(QQ/微信：13340454)

二 : 网络安全新生态百度安全助力XCon2016信息安全峰会

　　XCon2016安全焦点信息安全技术峰会于8月29日在北京举行，本届峰会对互联网安全问题进行了最新的技术成果交流与分享，在大会尾声还将上演精彩的xPwn破解大赛。在此次大会中，百度安全事业部总经理马杰受邀出席XCon并担任演讲嘉宾，来自百度X-lab安全实验室的韦韬博士就当下安卓平台的安全隐患做了解决方案的演示。

　　百度安全事业部总经理马杰

　　百度安全事业部总经理马杰在峰会中阐述了百度安全对安全领域的思考。马杰表示，现在在网络安全领域，黑客攻击成本越来越低廉，而黑客的技术手段也越来越多样，因此安全形式并不乐观。但马杰也列举了一些黑客的小故事，比如乔布斯、比尔盖茨、扎克伯格曾经都是黑客，但最终通过技术与交流成为著名的IT领袖，还有来到BlackHat的美国国土安全部长，从对黑客的抵触到坐在一起交流安全技术，所以百度安全对安全领域的思考，就是联合更多的合作伙伴共建网络安全生态，号召更多的网络安全工作者能够一同推动网络安全生态的建立和完善。

　　自2002年以来，XCon已举办过14届，成为世界级安全生态圈关注的盛会，旨在探索全球智能生态链安全与安全技术共享等问题。XCon作为安全领域的老牌安全峰会，聚集了国内外一流的安全大咖，代表了国内外一流的安全水平和安全的发展方向。随着互联网的快速发展，用户生活越越来越互联网化。近期由于用户信息泄露造成的网络安全事件频发，影响到用户个人隐私泄露，造成用户财产甚至生命安全。互联网安全能力与互联网发展不匹配的问题越来越明显，互联网安全面临升级。传统针对于用户端杀毒、清理，针对于企业静态防火墙防御的方式已经不适应与新的互联网安全要求，更多转变为基于攻防能力、动态防护的综合安全。

　　理论到实践移动安全生态治理刻不容缓

　　移动应用迅速覆盖了人们的生活，但也带来了很大的使用风险，安卓漏洞、APP安全等问题早已饱受诟病，诸如手机吸费、隐私盗取以及各类支付风险也都如鬼魅般如影随形。据百度安全数据显示，截至 2016年6月，全国Android平台新增手机病毒数量达到384.1万个，较2015年下半年的274.4万个，环比上涨40%。硬件系统是整个移动安全生态的基础，面对如此严重的移动安全问题，对其的治理也是刻不容缓。

　　会议上，百度首席安全科学家就移动安全上的“安卓漏洞”问题和百度安全的解决方式进行了展示。韦韬将安卓系统的安全问题，形象的比喻为“生态安全漏洞”、“Android系统白血病”。从安卓内核漏洞出发，韦韬系统的阐述了安卓生态中的安全错位导致整个生态进入一种长期以来难以治愈的安全重症，安卓绝大部分的安全机制依赖于内核的完整性。如果有内核漏洞，那么基础性的安全机制就会崩溃。当攻击者获得内核控制权时，可以轻易绕过App隔离机制以及绝大多数安卓系统安全机制。

　　百度X-lab安全实验室韦韬

　　对于解决办法，韦韬在大会上展示了百度安全最新研发并已申请五项专利的自适应内核热修复技术。这种技术无需实际内核编译所用的源码和配置，能够自动匹配目标安卓系统的漏洞进行在线热修复。极大的提升了厂商面对安卓高度碎片化的应对能力，而且也大大缩短了厂商推送内核安全补丁到最终用户的过程。根据统计，目前采用此技术可以修复市场中99.4%的安卓产品的内核漏洞。据《2016上半年互联网安全报告》显示，2016年上半年全国Android用户感染手机病毒达1.82亿人次，较2015年下半年的2.36亿人次，环比下降22.9%。这也显示出百度安全针对安卓系统解决方案的效果十分显著，但同样也显示出，移动安全生态建立的重要性。

　　“智能+”时代的安全生态共同建立合作伙伴体系

　　在“智能+”时代，安全不再是单纯的指用户设备安全，更是转换为消费全流程的生态安全，安全在用户体验中成为不可或缺的基础。尤其是在万物互联的今天，传统行业接入互联网是大势所趋，但所面临的第一难题就是如何做好安全防范。百度安全充分利用云计算、大数据、人工智能等诸多先进技术，解决众多行业安全难题，迎合安全行业由产品向能力升级，功能向服务升级，可为不同行业、不同企业，甚至不同应用场景，提供基于人工智能、云计算、大数据等安全技术的个性化全息、立体安全解决方案，满足“智能+”时代互联网需求升级的新变化。

　　面对不断升级的安全生态需求，百度安全通过连接3600行，提供高等级的安全防御能力和个性化的安全解决方案。正所谓双拳难敌四手，面对数量日渐庞大的设备基数及日益严谨的安全调整，绝非一家安全厂商或一个安全行业通过自身努力就能实现。百度安全也正以开放的姿态，联合工信部、公安部、终端厂商、运营商等多方领域，通过共同建立的合作伙伴体系来规范行业标准、加强犯罪打击、直连用户需求等，进一步完善全息安全生态的建设，为网络安全生态构建起更加可靠的防御体系。在此次的XCon2016安全焦点信息安全技术峰会上，百度云安全总经理马杰也表示希望能够与更多的安全技术者进行深度合作，一同为守护信息安全出一份力。

三 : 去360总部参加网络信息安全会议经历

前两天参加了360的一个会议，主题是360新上线的悟空算法。