安全界爆发洪荒之力 ：360免费开放全网扫描源监测数据

“360推出威胁情报共享工程，将360企业掌握的安全情报数据陆续完全免费公开，供其他企业、用户分享交流”。在刚刚过去的第四届中国互联网安全大会（ISC 2016）上，360创始人周鸿祎在他的演讲中宣布了这一则重要的信息。

图1：周鸿祎在ISC 2016大会上宣布推出威胁情报共享工程

同时，周鸿祎还表示，在16日的大会当天，将首先开放360全球网络扫描实时监测系统，在这个系统中，可以实时了解全网恶意扫描源，然后对这些恶意扫描源封堵处置，降低系统被攻击的概念。

网络威胁成亟待解决问题

细数360成立以来，这是继十年前360安全卫士免费发布后，360第二次向所有用户、企业推出的免费服务。十年前，为了对付漫天飞舞的流氓软件、广告，360安全卫士应运而生；十年后，为了协同作战对抗网络威胁，360威胁情报共享工程出现，所要对付的是更加难缠的网络攻击。

图2：周鸿祎指出政府可以与企业形成协同

毋庸置疑，当今世界已然成为物联网的世界，小到手环、手表、手机，大到智能家具、智能汽车、运输工具，甚至包括工业上的自动生产线、数控机床和国家的基础安全设施等等，无一不和互联网有关联。通过互联网共享数据，一方面这些设备设施给用户生活、工业生产、政府管理带来极大的便利，另一方面，它们也成为黑客攻击的主要目标，网络威胁成为目前亟待解决的大问题。

在周鸿祎的记者答问上，向媒体公布了一组数据：仅手机一项，360追踪到的每天新增标记骚扰电话数是65.9万个，每天实际拦截的垃圾电话是5270.6万次，垃圾短信是7484万条。

图3：物联网时代用户信息的隐私出现巨大隐患

这组数据说明的不仅仅是是攻击之多，而且，这些网络中的不法分子已经学会了抱团作战，形成了他们独有的“协同”运作：盗取信息，售卖信息，利用信息发起诈骗、漏洞攻击。所以，对抗这些网络威胁，安全厂商单一的作战还不能行之有效，需要其它更多的安全厂商以及政府形成联动，协同作战，从各个环节封锁网络攻击和潜在威胁。

协同分享 自古有之

这里引用周鸿祎在演讲中的举的一个例子。美国有一家对抗DDoS的联盟UTRS，联盟包含了全球140多家知名安全机构、运营商互联网企业和高等学院，这些机构的网络路由器均相互关联，一旦哪家的机构遭遇了DDoS攻击，该机构的路由器就会将被攻击的IP通过UTRS广播到组织中的每一家机构的路由器，实时协同动作。

而纵观古今中外，不同领域的共享信息、协同作战的事迹更是不胜枚举：二战时期，以美、苏、中为代表的同盟国基于信任，组成一条战线，在各大战场协同作战，才有了后来诺曼底登陆；师承叶问的李小龙不敝帚自珍，将自己的武术分享出去，和其它搏击方式融合形成闻名世界的截拳道；特斯拉2014年宣布将自家所有的技术专利全盘共享出，任何人都可以善意的免费使用，大大推动了电动汽车的进步……

图4：2014年特斯拉宣布开放其所有的专利

360做为国内第一大互联网安全公司，在网络协同之路上迈出了第一步，但仅仅是360一家还远远不够，网络协同需要整个安全界共同缔造。正如周鸿祎在演讲中总结：“我们希望客户在遭受网络攻击时，不要羞于披露，应该及时分享出来，避免其他企业遭受类似的攻击；安全企业之间也应该打破门户之见，相互协同，共同提高网络安全防御能力和水平”。

来源 网络