各位领导,各位专家大家好,我是来自360的胡振勇,我在360负责网站安全这块的产品。今天我演讲的题目是云时代的网络安全。
这里首先给大家分享一点数据,从去年全年的数据我们来看,整个网站暴出来的漏洞数量呈现上升的趋势,在12月份这一块,数据稍微有一点减少。
这里有一个是网站篡改的状况分析,我们有一个产品叫网站安全检测,扫描了91万的网站,8.7%的网站,都存在页面被篡改的行为。为什么漏洞这么多?影响面这么广泛?这里面有几个问题,第一个是现在大家都知道,现在建网站的时候,很多人并不是自己写代码的,而是使用开源的,或者是第三方的软件,来搭建自己的网站,这样其实有很多软件的开发者,并不是很快速的去发布这个主题。在发展的过程中,会尽量的遮遮掩掩,因为大家知道承认自己犯错这是比较困难的。
现在所有的软件,都没有比较好的推送机制,有一些产品他可能只是针对商业的用户,比如说收费的用户,他会发布漏洞的警示。开发者定制的系统,有一些开发者,在第三方软件的基础上,做一些定制化的开发和升级。
今天我们讲的就是可信云的平台,云平台的外部威胁,主要是以下几种,一种是利用系统漏洞获得数据。后面我会给大家带来具体的案例。包括前面发生的携程的数据,信用卡的数据都会有。
还有一些DDOS的攻击,如果发生DDOS攻击,会导致平台的瘫痪。还有云平台内部的威胁,各位云服务的合作伙伴,都会提供一些免费的测试,会有一些钓鱼网站,像360提供免费的CDN服务,我们也可以为CDN的平台发布一些钓鱼的网站,针对CDN的域名,会开通一些白名单,导致有一些木马不会被杀毒软件杀掉。
在云存储,通过分享的功能,如果在360的云盘文件,这时候会出现DDOS的非法文件。有一些会从事非法的活动,比如像赌博、钓鱼诈骗的网站比较多。还有一种是用云主机发起DDOS的攻击。在今年1月份,央行被攻击的时候我们发现有100个帐号,是用来对央行进行DDOS攻击的。
给大家看一些真实的数据,这是我们360网站卫士做了一个防护产品,大家可以看到,我们在日常受到攻击普遍在50G以上,高的时候达到70G。攻击的频率非常的频繁,基本上每天要发生很多次的攻击。像这种小规模的10G、20G的攻击,基本上是家常便饭。
这里我给大家带来真实的案例,网页的内容劫持,这个页面打开是一个淘宝的页面,实际上里面多了一个弹窗,其实是一个钓鱼网站,可以对页面的内容进行篡改。
这是非常普遍的情况,就是黑店,我们专业叫做黑店SU,它是什么概念?黑客通过去篡改一些政府网站,这个网站的内容,在网页的源代码里面添加了一些暗藏的链接。这些链接在正常的访问的时候,是看不到。因为它的权重高,权重高了以后,会有很多的黑客,通过黑政府的网站,赌博网站比较多,他们做搜索引擎的权重的提升。
这是一个真实的案例,这是一个网站,是一个建筑类的OA系统的网站,他的官方网站,是非常正常的一个网站,但是我们在搜索引擎搜一下,发现他的网站下面是一些香港马会,赌马的网站。有一个网站他自己还带了一个蓝V的认证。这些问题总结就是一个重要性的问题,如果出现安全事件之后,用户的信息丢失,数据泄露,这里面会导致一些情况。我们曾经发生过数据被恶意的删除,有一些被修改。有一些典型的情况,之前也发生过某些致命的网站,这样会导致其他平台的帐号,得会被泄露。因为很多人他其实在不同的网站,注册了用户名和密码都是一样的。
还有一种就是服务的不稳定,和用户的流失。网站被DDOS,我们曾经接触过一个客户,他是直接被勒索要了钱,大概要了50万,这个用户没有给他,导致结果他的网站持续的被攻击了几天,他自己没有办法又交了钱。
去年年底比特币网站非常火,这个网站不断的被攻击。我们曾经监控到一个网站,连续24小时都一直在攻击。
我们现在讲云时代,大家都在讲云计算,云计算我们之前原来把一些线下的东西,拿到了线上,或者是把本地做的东西,拿到了云端。我们原来交水电费,可能要去银行交,现在直接在网上可以交。充话费也可以在网上充值。服务越来越方便了,对于犯罪分子来说也更方便了,这一点就带来了不安全的因素。
现在流行一个词叫大数据,大数据都存在在网上,像我个人,我的名字,身份证号,可能在很多的网站上都有,有了这些,就要问一些问题。我们这些大数据存在那之后,这些拥有者他有没有利用这些信息。他保存了信息,有没有足够的安全机制。我们在店里也会讲一些问题,在云服务商里面,我们既然保存了这么多的用户数据,是否可以给用户提供足够多的安全保护机制。大数据丢失的情况,现在遇到比较多的,现在是航班信息的丢失。我亲身经历过的一个,我刚定过的机票,马上会收到一条短信,说我的航班被取消了。因为我自己做这个事,我知道没有问题。我有一个朋友因此就被人诈骗了,当时被诈骗了九千多块钱。
