当前位置:大数据业界动态 → 正文

双面大数据:黑客攻击的矛 安全防御的盾

责任编辑:editor005 |来源:企业网D1Net  2014-09-24 17:40:33 本文摘自:中国网

互联网已成为人们生活工作的重要组成部分,时时的网路连接不只带来便捷,也将我们所有数据保存到了网络空间中。然而这些越积越多的个人大数据,却为黑客入侵攻击大开方便之门。在今天举办的中国互联网安全大会(ISC 2014)上,安全专家表示大数据让人变得透明起来,也让黑客攻击更加简单,但是也为网友提供了天罗地网式的防御措施。

大数据的危害:一条微博泄露土豪的手机号

知名“白帽子”猪猪侠曾举过这样一个例子:王思聪在微博上批露某电商送货太慢,还把订单号挂了出来。然而,通过这个订单号就能够查到这位“国民老公”的手机、地址、邮箱,以及其他的大量个人信息。“有一天他又晒图片,晒的是新收到的电脑桌。然后看到电脑桌上有一个小优盘,价值一万多,这是土豪的生活,我们理解不了。我就去看了一下,这个优盘是真的,不是山寨的。”

一条微博信息泄露富豪明星的隐私信息,这绝不是耸人听闻。今天,你在社交网上的晒的图片、晒行踪,明天就可能成为黑客攻击的你的重要数据。几天前,苹果iCloud账号泄露好莱坞明星艳照,就是由于明星们在社交网上不断曝光的个人信息导致。

不止如此,利益大数据黑客的网络攻击越来越简单。知名白帽子“猪猪侠”就曾展示过一个基于大数据的自动化攻击工具。他将数十亿安全漏洞、十亿多账号和密码字典、数千万攻击脚本、数亿数万种网站配置信息输入到一个分析工具中,对这些大数据进行统计和分类。然后,只需输入一个网址或一个网友的上网信息,就能够发现其存在的安全漏洞,然后就可以直接进行攻击。

大数据让网络攻击的门槛越来越低,甚至让普通人可能成为攻击高手。未来的黑客可能不需要高超的技术,而是信息发掘和数据整合的高手。

大数据的安全:一个拦截指令来自亿万日志分析

黑客能够利用大数据做攻击破坏,安全工作者也在利用大数据做安全防御。

在9月25日召开的中国互联网安全大会的“WEB与应用安全论坛”上,来自国内外的安全专家就大数据形势下攻击与防御展开了精彩讨论。360安全专家董方在《数据分析、关键词和地下产业》主题讲演中表示,“以其人之道还治其人之身”是最上乘的武功,而利用大数据防御大数据攻击也是做有效的措施。

他表示,作为全球第一家基于云计算和大数据建立安全体系的公司,360依托5亿PC安全产品终端、6亿移动安全产品终端、100万家政府和企事业单位上的终端,以及100多万家网站安全服务,还有遍布全球的安全检测节点,能够对全球数十亿IP和域名,数百亿的URL,数千TB的日志、数亿的恶意代码等进行追踪和分析,从而全面了解当前网络现状,追溯到危险攻击的路径和源头,并尽可能的勾勒出危害的全貌,从而及时发现未知威胁、0day漏洞等恶意攻击,让各种隐蔽威胁无所遁形。

除了大数据分析防护外,360还发动人的力量主动去挖掘漏洞,将危险消除在萌芽状态。2013年3月份,360推出“库带计划”,悬赏白帽子帮助厂商发现并修复漏洞。在过去一年内,360“库带计划”收到了127个白帽子报告的1596个有效漏洞,其中大批是未被发现的0Day漏洞。帮助178个厂商修复了安全漏洞,保护了数百万网站免受黑客侵害。

据了解,作为亚太信息安全领域最权威的年度峰会,2014中国互联网安全大会(isc.360.cn/2014/index.html)围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论,吸引超过两万名专业观众的参与。

关键字:安全漏洞密码字典iCloud

本文摘自:中国网

x 双面大数据:黑客攻击的矛 安全防御的盾 扫一扫
分享本文到朋友圈
当前位置:大数据业界动态 → 正文

双面大数据:黑客攻击的矛 安全防御的盾

责任编辑:editor005 |来源:企业网D1Net  2014-09-24 17:40:33 本文摘自:中国网

互联网已成为人们生活工作的重要组成部分,时时的网路连接不只带来便捷,也将我们所有数据保存到了网络空间中。然而这些越积越多的个人大数据,却为黑客入侵攻击大开方便之门。在今天举办的中国互联网安全大会(ISC 2014)上,安全专家表示大数据让人变得透明起来,也让黑客攻击更加简单,但是也为网友提供了天罗地网式的防御措施。

大数据的危害:一条微博泄露土豪的手机号

知名“白帽子”猪猪侠曾举过这样一个例子:王思聪在微博上批露某电商送货太慢,还把订单号挂了出来。然而,通过这个订单号就能够查到这位“国民老公”的手机、地址、邮箱,以及其他的大量个人信息。“有一天他又晒图片,晒的是新收到的电脑桌。然后看到电脑桌上有一个小优盘,价值一万多,这是土豪的生活,我们理解不了。我就去看了一下,这个优盘是真的,不是山寨的。”

一条微博信息泄露富豪明星的隐私信息,这绝不是耸人听闻。今天,你在社交网上的晒的图片、晒行踪,明天就可能成为黑客攻击的你的重要数据。几天前,苹果iCloud账号泄露好莱坞明星艳照,就是由于明星们在社交网上不断曝光的个人信息导致。

不止如此,利益大数据黑客的网络攻击越来越简单。知名白帽子“猪猪侠”就曾展示过一个基于大数据的自动化攻击工具。他将数十亿安全漏洞、十亿多账号和密码字典、数千万攻击脚本、数亿数万种网站配置信息输入到一个分析工具中,对这些大数据进行统计和分类。然后,只需输入一个网址或一个网友的上网信息,就能够发现其存在的安全漏洞,然后就可以直接进行攻击。

大数据让网络攻击的门槛越来越低,甚至让普通人可能成为攻击高手。未来的黑客可能不需要高超的技术,而是信息发掘和数据整合的高手。

大数据的安全:一个拦截指令来自亿万日志分析

黑客能够利用大数据做攻击破坏,安全工作者也在利用大数据做安全防御。

在9月25日召开的中国互联网安全大会的“WEB与应用安全论坛”上,来自国内外的安全专家就大数据形势下攻击与防御展开了精彩讨论。360安全专家董方在《数据分析、关键词和地下产业》主题讲演中表示,“以其人之道还治其人之身”是最上乘的武功,而利用大数据防御大数据攻击也是做有效的措施。

他表示,作为全球第一家基于云计算和大数据建立安全体系的公司,360依托5亿PC安全产品终端、6亿移动安全产品终端、100万家政府和企事业单位上的终端,以及100多万家网站安全服务,还有遍布全球的安全检测节点,能够对全球数十亿IP和域名,数百亿的URL,数千TB的日志、数亿的恶意代码等进行追踪和分析,从而全面了解当前网络现状,追溯到危险攻击的路径和源头,并尽可能的勾勒出危害的全貌,从而及时发现未知威胁、0day漏洞等恶意攻击,让各种隐蔽威胁无所遁形。

除了大数据分析防护外,360还发动人的力量主动去挖掘漏洞,将危险消除在萌芽状态。2013年3月份,360推出“库带计划”,悬赏白帽子帮助厂商发现并修复漏洞。在过去一年内,360“库带计划”收到了127个白帽子报告的1596个有效漏洞,其中大批是未被发现的0Day漏洞。帮助178个厂商修复了安全漏洞,保护了数百万网站免受黑客侵害。

据了解,作为亚太信息安全领域最权威的年度峰会,2014中国互联网安全大会(isc.360.cn/2014/index.html)围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论,吸引超过两万名专业观众的参与。

关键字:安全漏洞密码字典iCloud

本文摘自:中国网

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^