4月28日，首都網絡安全日暨網絡與信息安全博覽會在北京展覽館開幕。

今年的網絡安全日以“網絡安全同擔，網絡生活共享”為主題，由北京市公安局、北京市網絡行業協會等單位主辦，涵蓋網絡安全人才培訓、網絡安全創新、網絡安全現狀報告、網絡安全合作等各個方面。

展會上，中國最大的網絡安全公司360首次對外系統性展示了其安全創新中心的360新一代威脅感知系統、偽基站前沿產品和科研成果。

安全能“看見” 亞太最大的安全創新中心亮相

在博覽會360展區，一道“安檢門”吸引了觀眾的視線。市民通過安檢門后，姓名、身份證號、銀行賬戶、賬戶最近交易資料、賬戶結余金額都出現在前方的“魔鏡”上。這個“安檢門”模擬的是現實生活中黑客盜刷銀行卡的攻擊，不設防的市民在互聯網時代幾乎變成了“網絡透明人”。

在安檢門的左側，一幅碩大地圖正發出一道道光束，這是360的威脅情報感知系統正在演示著捕獲最新APT（高級持續性威脅）攻擊監測圖，那些本來藏匿在網絡海量數據中的威脅信息被“撈出來”，展示成一道道光束，有些光束從海外不停進入到我國某些機構中。

除了這套國際首個真正基于大數據技術的新一代威脅感知系統，還有偽基站追蹤系統等科技成果。

在展覽館正門左側，參觀者還能與網絡安全戰車互動，這臺戰車擁有17項專利，是全國首個網絡安全科普流動基地，青少年網絡安全教育工程的“功臣”。戰車通過360炫視的AR技術與360展廳實現場內外聯動，集合了VR、AR、4D體感、大數據可視化等技術，讓人們親身體驗網絡安全。目前安全戰車已經走遍了山東、河北、河南、天津等多個省市，覆蓋300余所學校、30000余人次。

據360公司創始人、總裁齊向東介紹，這次參與展示的都是由360安全創新中心輸出的成果。十余年來，360在安全業務領域不斷縱深挖掘，積累了大量安全大數據、頂尖人才和技術，去年正式建成了亞太地區最大的安全創新中心，并結合國內外的安全形勢，不斷進行戰略微調。“今年4月19日，習總書記在網信工作座談會上對網絡安全指出了明確的發展方向，我們的安全創新中心也立即做出了相應的調整。目前，360安全創新中心涵蓋12大安全研究團隊以及三大平臺、四大研究室、兩大專項研究院，從國家、企業和個人三個清晰的維度出發，全面保障中國網絡安全。”

開“天眼”  截獲29個黑客組織

“網絡空間也有看不見的硝煙，我們就是要讓這境外的隱形網絡攻擊看得見。”在全球APT監測系統前，360公司網絡安全專家介紹，這些光束正是360天眼系統捕獲的一些黑客組織攻擊的痕跡。2015年，這套系統已經截獲了29個發動APT攻擊的境外黑客組織，涉及服務器200余個，分布在26個不同的國家和地區，其中美國最多。境外黑客組織利用APT攻擊定向竊取我國一些部門的機密信息，攻擊范圍遍布31個省，影響了中國境內數萬臺電腦，最長的攻擊潛伏時間達8年之久。

從目標上來看，科研教育機構是APT攻擊的主要目標，被攻擊次數到達37.4%，其次是政府機構，達27.8%，其他被攻擊的還包括能源企業、軍事系統、工業系統、商業系統、航天系統、交通系統等。

APT攻擊采用0day漏洞、面紗木馬、定制化工具結合社會工程學等多種方式定向攻擊，其中，魚叉郵件仍然是最主要的的攻擊方式。

“這些攻擊對國家和企業安全造成巨大危害，但是傳統防御手段無法應對。”360安全專家裴智勇介紹，必須使用大數據方法來應對威脅、主動防御，360公司目前的樣本庫總樣本已經超過95億，主動防御庫總日志條數達到50000億條，還有50億條DNS解析記錄，擁有全球最大的活網址庫和海量的第三方數據庫。利用這些數據，360綜合資深搜集、存儲、分析、關聯、發現的能力，用機器學習、可視化分析方法從海量數據中找到有價值的內容，還原網絡攻擊的原貌。

裴智勇介紹，360推出威脅感知系統、終端安全檢測與響應系統和威脅情報中心等系統，都利用大數據方式斬斷威脅鏈條，目前達到世界先進水平。

揮利劍 偽基站短信有望被終結

針對國內愈演愈烈的偽基站短信詐騙的案件，偽基站短信詐騙打擊難度非常大，主要是發現難、抓獲難、定罪難的問題。在展會上，360安全創新中心發布了基于大數據分析的全球首家偽基站追蹤系統和《偽基站短信研究報告》、《2016年第一季度網絡詐騙報告》。

《偽基站研究報告》稱，自2015年12月開始使用360偽基站追蹤系統以來，北京警方破獲多起在京活動的重大偽基站犯罪團伙案，抓獲犯罪嫌疑人160余名，繳獲設備100多套，遏制了偽基站詐騙短信的犯罪行為。

此外，根據報告，記者發現，網站漏洞仍然比較嚴重，2016年第一季度，中國最大的漏洞響應平臺補天平臺顯示，北京、上海、廣東、浙江、江蘇等地的網站漏洞最多，總和超過總量的50%。其中北京最多達到24.6%，有些網站漏洞可能造成上千萬條個人信息被黑客竊取。