4月8日之后的中国网络安全之金融篇

标签:网络安全金融

访客:24566  发表于:2014-03-20 11:55:08

主持人:下面请360公司高级安全咨询经理周猛演讲。

4月8日之后的中国网络安全之金融篇

360公司高级安全咨询经理     周猛

周猛:各位领导,各位嘉宾,非常荣幸有这个机会。刚才各位演讲非常精彩,下面说一些轻松一点的话题,借助今年春晚的一句话,我们每个人小时候都有一个梦想,我小时候觉得不用上班银行给我们发钱多好。我做安全,在安全领域有一位巴纳拜·杰克把这个愿望实现了,可以控制ATM机吐钱。在以前电脑当中或者以前所了解的当中,如果说我们能够抢劫银行,如果我们能够在银行里随意拿走我们想要的东西,更多是依靠暴力手段,当前来讲或者随着银行基于互联网的网银或者应用发展,现阶段的抢劫银行或者现阶段实现这些方式已经很文明的,案例有很多很多。

前两天FBI破获了美国最大一起盗取4000万美元的抢劫,这里我们在座的各位谁都能保证自己的银行绝对不会出现这样的事情的?从现在来讲不像以前,我这些爱好者有了一些最新技术,掌握一些最新的后门,有一些漏洞,现在敢攻击银行的或者敢做这些事情大多来自有组织、有策划、有预谋,形成势力机构,有谁敢说自己具备防御功能。

传统来讲任何现有银行来讲在网络架构或者是业务系统的组成采用了安全防护,采用各种防护手段,如果我是一名黑客攻击者想通过重重的防护很难,但是也可行,我一定选择一条捷径,最有小的通道,黑客界有一个最有名的案例,伊朗的电脑事件,美国和以色列渗透到伊朗的核电站,说起来原理很简单的,大家一目了然,但是是怎么进去的,并不是从互联网突破核电站安全防护设施,没有,选择我能不能在核电站内部合法PC上,显然这条道路是有效地。

我们身边黑色能量、证券幽灵,大家都知道,从黑客来讲了解这家银行所有防控信息发现很难总正面突破,有没有从内部突破呢?结果也是显然意见的。证券幽灵,可以做复制,可以传播,可以搜集账号,我们怎么发现的,我们在无意当中的抓到一个很老的用户密码本,我们发现这些用户有一些是两三年前的用户开户密码,现在已经不存在了,用户现有服务器上想找到很难了,如果不是因为这个,可能再隐藏更长时间。金融类正面防护很难突破,一层一层,恰恰在最普通的终端PC上可以突破,首先能够复制,能够传播,但是核心的一点具有智能识别的能力,对便利与它相邻的信息,打开文件贡献,如果是外网,对服务期去发一些所搜集到的敏感信息,同时还具备伪装,伪装成文件夹,把自己的文件夹改成PC系统文件,如果说基于传统的发现很难,典型的有组织、有预谋的。目前来讲内部到底有多少类似证券幽灵软件不得而知。

说了这么多,之前我们往往关注是正面的防御,忽略了最普通的终端用户,管理人员、操作人员,柜面的审核人员,从有数据显示终端已经成为ATP中95%的对象目标,同时可以隐藏很难发觉。这里我们可以看一下谁还在用XP系统,微软是美国的公司,美国在用吗?美国已经不再用XP了,恰恰在国内的金融,国内金融公司内部操作系统还在用XP,意味着如果说我是一个黑客,我将来要掌握微软的漏洞,攻击中国,这是我们所面临的情况。如果我是一名黑客,我以前不太了解XP,中国大量在用,我研究方向要转变一下了。

现在我们已经不知道被这样的组织已经盯上了,但是我们可能不知道。360采用的方案或者我们的见解,不是单一产品能够解决的问题,现在简单介绍一下360在4月8日之后在如此严峻的形势下的解决方案,主要是四个核心技术。

第一,针对XP在设计上底层的修改大致了大量的漏洞,可能产生成百上千的漏洞,针对底层的修复也根据360在这个市场做了很多年,掌握了大量的信息,最根本的可以对类似于基因的修复,移除有缺陷的基因。

这里要说一下,360包括技术的挖掘,技术的探索,2013年,360独立挖掘并受到微软官网致谢的软件高危漏洞多达13个。360从全球公开搜集收购这些漏洞,进行分析和验证,为中国的客户服务。

第二,攻击的途径有限,难免会有新的途径,我们会采用热补丁技术,实际上在我们个人的用户已经前后实现19次了,在360发现漏洞的时候,可能微软毕竟也需要组建自己的机制,需要时间才能够推出正式的补丁,360会提前微软推出我们的补丁,这个公开得到微软19次的致谢。

第三,不可能一款产品一家厂商能够防范住,肯定有新型的攻击者和黑客突破防线,采用隔离沙箱技术,邮件、IE、文档,对这些有威胁的数据进行危险隔离,其实也不一定所有的攻击都能够防护。

360现在作为全球第二大安全厂商,作为国内领先的公司,我们有自己的使命帮助用户安全的环境。

有三个小问题,各位有问题可以发短信或者微信联系我们的同事。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");