奇虎360防火墙_奇虎防火墙的主要功能_360木马防火墙怎么关(3)

裴智勇：我的第一个头衔是360反诈骗专家。我的第二个头衔是青少年网络安全教育工程特聘专家。我们和合作在全国推广青少年网络安全教育。我们通过培养教师的模式去教学。年轻人有一个好处，他虽然容易被骗，但他实在是没钱，因此在他骗不走多少钱时给他一些基本概念。

很认为被骗是因为贪财，但我认为只能说是“无知”，即他对骗术不理解，他听说过一次再想骗他就很困难了。因此这是我们做青少年网络安全教育工程的一个初衷。目前全国已有几十万个学校接受过我基本课程的培训。

从金融机构的角度而言，我建议大家一定要考虑在用户信息已泄露的情况下，假设账户信息、验证码被盗，你还能想出别的办法来么？虽然我已有很多办法，但看大家如何理解这个办法，主要是通过大数据的方法帮助防护，进行异常行为检测、风险识别。这是我个人的观点。

刘远欢：在威胁情报这块，360有哪些类别威胁情报，通过什么方式收集？刚刚讲到服务，这些威胁情报是各个行业需要去使用或了解的，你们分几种模式给机构？哪些是可以共享出来的？哪些是需要企业去获取的？

吴云坤：先说一下威胁情报的分类，狭义上的威胁情报只用于网络攻防。如DDOS，我们可以将全网僵尸网络的主机都告诉你，甚至经常扫描你的僵尸主机，APT分析情报也可以告诉你，这属于针对性攻击。诈骗类的威胁情报有很多，如伪基站短信产生的，还有可能是专门针对特定人群的。为什么说1.4亿，不是广发伪基站短信，就是针对一个人，你到检察院该做什么，是针对个人的，这会涉及到电话号码、账号、URL等等。更高级的威胁情报，如涉、涉恐，这是从很多领域中用数据提炼出来的人的画像。威胁情报最终不是一次威胁，而在互联网世界中，无论是一台主机、一个IP、一个DNS，还是一个人、一个电话号码，它是黑是白，都叫做画像。因此你需要的是某个东西的画像而已，根本不是这个东西的黑或白。在互联网的虚拟世界中所能对应现实世界的东西，我们都对它进行画像。你需要的画像信息其实是所谓的威胁情报。奇虎360防火墙

第二，我们如何得到这些威胁情报，威胁情报是很难直接得到的，因此我们基于六种数据：

第一种是样本数据，就是病毒。全球100亿样本，我们应是最大的，我们本身有100亿，其中20亿黑、80亿的白或灰。

第二种数据是来自主机上的程序性行为。打开一个进程或从哪里下载，这是程序行为，不是用户应用行为，我们做了记录后传到云端，这部分是来自2C的。如果购买我们的2B产品便会传到你的私有云中，这种数据对产生威胁情报是很重要的。当时美国攻击我们的军队和一些重要机构的方程式，威胁情报就有两个，创建某个临时文件并修改注册表。这两个一旦成立，便是方程式的传播者。如果你不记录这些程序行为，你认为它是一个白的，且检测不出来。因此要记录几层的程序行为，这些是非常重要的。

第三是网络层数据。我们与运营商合作，包括DNS。我们拥有全国30%的DNS递归解析，过去13年whois的全球信息。假如给我域名，我能查出它过去13年所有的变化，包括由谁注册、何时换注册地，这是一条链便可以做到的。DNS递归解析，全中国30%的量都在我们这，因为我们从很多地方购买，包括自建DNS解析服务都在收集这样的数据。这些数据是与报备的，是合法的互联网服务。

第四部分数据是漏洞。大家知道乌云，乌云触犯了法律底线，目前已不复存在。而我们的补天，从来不公布漏洞细节，涉及到国家重要机构的都不公开，涉及到我们自己用户的也不公开，我们的目标是收集，及时通知用户修补。之前我们也讨论过这个问题，我们的目标不是曝光，而是让这个机构尽快修改，避免更多老百姓受伤。曝光有点举着道德大棒去做一些事，甚至是为促进商业利益，这不是我们想做的。如今我们最大的漏洞平台，这个数据其实也可以推送给你。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-35354-3.html