360安全大数据助力公安部全国IDC和云服务商大检查

       2017年上半年，公安部完成了对全国在IDC及云计算服务商承载的网站资产梳理、安全检查以及基础设施安全情况检查，360作为技术支撑单位全程支持了此次检查活动。在此次检查活动中，由IDC和云计算服务商提供IP地址段，360网站安全团队对IDC、云计算服务商的域名信息和基础设施信息行资产探测、整理，通过掌握的资产情况对IDC和云计算服务商网站及基础设施进行安全检查。

       此次360共检查了涉及15个省的IDC和云计算服务商100余个，检查了近40万个IP地址和域名，共发现高危漏洞58503个，中危漏洞100345个，低危漏洞821809个。

       除了检测IDC、云计算服务商网站漏洞、基础设施安全情况外，360还结合云端安全大数据，发现了监测的网站中存在1493个webshell、57个暗链、29个钓鱼/仿冒网站。

结合大数据云端检测，打破常规检查手段

       1、360云端大数据增强资产发现能力

       IDC、云计算服务商往往无法提供完整的域名清单。为了解决这个问题，360企业安全集团会通过360威胁情报中心内置多种查询接口，自动完成最全面的资产数据收集工作。

       1）通过IDC、云计算服务商提供的IP地址段，匹配360强大的DNS解析储备库和Whois信息库等大数据，确定 IP地址段中有域名对应的IP地址和已经备案的网站信息。

       2）根据域名反查绑定IP、查询相同注册人、机构等方法，不断递归扩展资产数据进行全面的网站资产信息收集。

       360网络安全研究院长期对各类网络资产进行多维度的安全监测、分析和研究，360的互联网域名信息库，拥有约150亿条DNS解析记录，每天约新增100万条，具有13年和WHOIS信息存储量，超过2亿条；约占中国30%DNS解析与查询记录，几乎涉及到所有暴露在互联网上的网站资产。

       2、云端检测与漏洞感知检测更全面

       网站云监测云端资源检查WEB漏洞：通过360网站云监测系统分布在全国20+的云端漏扫节点资源，能够在不影响网站正常业务的前提下，短时间内扫描网站，快速发现网站漏洞。

       补天漏洞平台感知漏洞：360补天漏洞平台是全球最大的中文漏洞发现平台，具有30000+白帽子实时提交漏洞，通过专业审核确认，实时感知和发现网站未知漏洞。

       3、网站云监测结合独有安全大数据发现钓鱼/仿冒网站

       钓鱼/仿冒网站识别主要依托360安全大数据，360安全大数据中包括360搜索、360网盾、360用户举报等多方面发现的钓鱼/仿冒网站数据。网站云监测通过域名和内容匹配钓鱼网站数据库，发现仿冒用户的链接，并通报给用户。同时360钓鱼网站数据会同步给CNCERT、各级公安机关、中国反钓鱼网站联盟等机构，协助国家打击网络犯罪。

       4、云端数据感知webshell

       部分IDC、云平台用户在服务器已经安装了360主机卫士，能够直接检测服务器是否存在webshell情况。

       5、IDC、云计算服务商基础设施安全检查

       通过鹰眼（WEB漏洞扫描与资产发现）对IDC、云计算服务商地址段进行主动式扫描，发包探测端口，发现无域名以IP地址提供WEB服务的业务系统，通过SaaS化网站云监测进行漏洞检查；同时以系统漏洞扫描的形式检查服务器、操作系统的安全状况。

360多种应用和服务支持公安部全国IDC云计算服务商大检查

       网站云监测：依靠360强大的云端资源和安全大数据，通过云端发现本地网站的安全问题，为用户提供网站漏洞发现、可用性监控、挂马发现、钓鱼/仿冒网站发现、未知资产发现、网页篡改发现、暗链发现、敏感信息发现、DDoS攻击发现等安全服务。

       360网站安全智能监测系统：通过旁路获取镜像流量来解析URL，可提取出一级域名作为根节点。一键添加后，能够全面发现Web服务器中匹配的站点，进行漏洞检测。除此还可利用域名匹配和IP关联做到对未知站点的发现及检测。

       360补天漏洞感知服务：360补天平台聚集了3万名白帽子为企业提供漏洞发现服务，补天平台在未确认认领漏洞人员身份前不会公布漏洞的细节，极大地扩展了企业漏洞发现能力。

       360安全大数据为基础的威胁情报：360通过6亿装机量的客户端安全软件，以及基于互联网众测模式的360补天漏洞平台，收集了中国最大的恶意代码样本库和中文漏洞库，辅以DNS解析库、存活网址库，形成了360的云端安全大数据，这是重要的战略资源。通过云端重沙箱、机器学习、大数据挖掘等技术手段，结合众多安全专家的人工分析，对攻击者常用的工具、手段的研究，能够生产高质量、高价值的威胁情报。

       6、360网站安全工作成果

       在2016年中，360网站安全团队共扫描各类网站197.9万个，其中，存在漏洞的网站91.7万个，占比为46.3%；存在高危漏洞的网站14.0万个，占扫描网站总数的7.1%。

       在2016年中，360共拦截各类网站漏洞攻击17.1亿次， 全年遭受到漏洞攻击的网站共计63.6万个，占总量（163.6万）的38.9%。平均每月有14.3万个网站遭遇各类漏洞攻击，与2015年平均每月17.1万个相比下降了16.4%。

谢谢版主的分享