正文
360
公司核心安全事业部总经理,助理总裁
MJ
今年RSA结束后,360企业安全集团还组织了“RSA 2017产业与技术趋势研讨会”,邀请从RSA归来的多位专家,分享他们在RSA上的所见所学所思。
凡此种种,都是360公司在促进网络安全跨行业和产业协同合作,应对全球化的网络攻击方面做出的有益尝试。
360
公司首席安全官
谭晓生
通过攻防实战检验安全 360对抗式演习发布
在大会上,补天漏洞响应平台还发布了《2016年网站泄漏个人信息形势分析报告》(以下简称《报告》),《报告》指出,2016年补天平台共收录了可以导致个人信息泄露的网站漏洞359个,总计可能泄漏个人信息60.5亿条。其中,共有20个网站漏洞可能泄漏5000万条以上的个人信息,还有2个漏洞可能泄漏5
亿条以上的个人信息。虽然网站漏洞数量较去年有所下降,但单个漏洞的危害却大大增加,比2015年增加了近三倍。
可能泄露个人信息类型分析
《报告》统计,在2016年可能泄露个人信息的漏洞中,高危漏洞数量占96.1%,中危占3.6%,低危占0.3%。由此可以看出,绝大多数的网站漏洞对于个人信息安全是“致命”的存在,一旦被不法分子利用,极有可能对用户信息安全造成重大危害。
另外,360公司还发布了国内首个通过攻防实战来检验有效性的安全服务——360对抗式演习,该服务以检测并提升防御体系有效性为核心目的,通过红蓝紫三军的真实对抗演习,从安全技术、安全管理和安全运营等多个维度着手,发现企业安全防御能力的问题和缺陷,并提出切实可行的改进思路和建议,帮助企业不断完善安全体系建设,提升对抗新兴威胁的能力。
个人信息泄露网站所属行业分布
作为国内互联网安全的领军企业,360公司在去年的第四届中国互联网安全大会上就提出“协同联动 共建安全+命运共同体”的呼吁,正如360公司董事长周鸿祎在会上所言:网络威胁面前没有幸存者,网络安全也不应该有旁观者。360公司并没有把这些理念和提议停留在口号层面,而是身体力行地做出了表率。
相信随着此次补天白帽大会的成功举办,将有更多优秀白帽子与国内企业相互成就、共同提高。各级安全力量的协同联动将让国内网络安全水平迈上新台阶。
现场主持人之一
补天精英白帽
衰大
现场黑客破解体验
在现场,记者发现了许多黑客的破解体验作为展示,其中包括网络透明人、黑客改号体验、人脸识别破解。
网络透明人主要是指体验者将自己带有“闪付”功能的银行可或者装有银行卡的钱防盗读卡器上,个人信息以及近期交易记录经过处理后将会出现在大屏幕上。
现场体验设施
一
黑客改号体验,是指将自己手机号输入在大屏幕上,并输入想要修改成的号码,如110,点击确定。体验者将使用自己的手机拨打演示手机187XXXX7801.演示手机即会响铃,屏幕上会显示修改后的手机号码。
现场体验设施
二
人脸识别破解是在2017年的3.15晚会上被首次曝光。体验者对着镜头站在指定区域,镜头会给体验者拍一张静态照片,经过一系列技术处理,屏幕上的静态照片就会动起来并且在设备商建立3D脸模。用户自己可以选择登入自己人脸登陆的系统,使用动态照片登录或建立的3D脸模进行破解。
