360首席安全官谭晓生曾经表示,如果把互联网安全比做一场战争,破解人员和信息安全工程师便分为攻防两方。作为漏洞挖掘人才容易被人们所铭记,但防守型人才的则很难被关注到。在360公司,就有一支这样的防御型队伍,他们全天候保障着360集团的安全稳定运行。这就是成立于2007年的360信息安全部。十年来,随着公司业务的不断扩大,信息安全部被赋予了更多的责任。
据介绍,360在早期也曾购买过一些安全产品,用于发现安全威胁,但最后发现并不好用。“无奈之下,我们就开始自己做研发,最终产生了很多明星安全团队及安全研究员”,360信息安全部相关负责人表示,他们相继研发了多款比较成熟的安全扫描工具,一款是“天相-web安全服务”,这是一款基于360后端大数据系统获取的漏洞样本,主动探测用户暴露出来的服务风险,同时支持资产信息和漏洞的扫描,曾入选2015年blackhat军火库。通过天相对资产进行探知和安全检测,可以实时发现潜在的威胁。
另外一款知名度颇高的产品,就是“显危镜-app安全服务”。这是一款Android应用漏洞扫描平台,它集成在产品软件生命周期的安全服务,针对应用汇编代码的静态安全扫描及动态分析的方式进行漏洞测试,使得漏洞测试更加精准,目前涵盖了几十种常见类型的安全风险检测和导出组件,嵌入于产品上线前的安全审核流程,进行自动化漏洞扫描,可以帮助业务自行进行安全测试,快速定位漏洞细节,对产品提供安全风险评估和修复建议,实现APP应用的安全管理。
2017年5月12日,“WannyCry”勒索蠕虫病毒瞬时爆发,传播速度之快,造成影响之大,来势凶猛令人乍舌。但在这场这场“史无前例”的网络灾难面前,360交出了集团内部机器“零”感染的完美答卷。 其实,“WannyCry”只是利用了一个“影子经纪人”黑客组织放出的“永恒之蓝”漏洞,才让他有了如此强大的破坏力能力。 360集团信息安全部从2016年就一直在跟进影子经纪人黑客组织的举动,在微软官方放出补丁的第一时间就协同天擎团队,对360公司所有办公电脑进行了静默补丁安装。
此外,360信息安全部的威胁检测平台,在这次防御行动中,也起到了至关重要的作用。在5月12日病毒爆发后,拿到样本的第一时间,根据样本特征在信息安全部的威胁检测平台上配置了相应检测条件,避免有个别“漏网之鱼”。 360信息安全部还有一个重量级武器“降云”系统,在未知终端发起攻击时,无法第一时间定位到的位置情况下,可以第一时间切断该终端的网络通路。
2012年,360推出了漏洞奖励机制,是国内第一家为白帽子提供现金奖励的企业。2013年360SRC正式成立,迄今已有上千名白帽子加入360SRC。360一直注重对安全人才的培养,除了招揽安全人才加入360以外,360还通过各种比赛和项目吸引年轻人,鼓励他们把黑客技术运用在网络安全建设上。2016年360SRC一共发出上百万元奖金,白帽黑客已经成为360安全力量的重要补充。
2017年,360信息安全部也对外提供了很多安全服务支持工作。例如承担“一带一路”国际合作高峰论坛注册系统安全保障工作等。
360信息安全部还与北京市公安局合作,共同开展防范电信网络诈骗犯罪研究,共同打击治理电信网络违法犯罪,维护网络安全。发现及破解仿冒最高人民检察院网页298个,假冒公安部网页159个,手机木马控制端服务器11个,VOS线路服务器15个获取话单16.4万余条,在假冒网页发现台湾犯罪嫌疑人大量登陆IP,成功拦截被骗北京事主383个,拦截金额2230万元。与深圳警方深度合作,打击新型电信诈骗,仅用2周的时间就破获一起跨境电信诈骗案,并将犯罪嫌疑人抓捕归案。(彭科峰)