奇虎360防火墙_奇虎防火墙的主要功能_360木马防火墙怎么关(5)

现场：如装软件，他就问你是否同意采集地理信息。

吴云坤：你试一下手机卫士。看一下360的软件是否会问到这个问题。隐私公约上有重要的一条，我不问你的地址和通信录，这是安全软件的最低要求。其他软件不知道但对安全软件而言，这是最重要一点，安全软件从来不问你要GPS信息、通信录。什么软件会要呢？生活软件。如点评，他会要，你也愿意给。以及通信录软件，而安全软件从来不会问。你删掉后再装一次也不会问。不问是说它从来不收集这方面的信息，安全软件没有必要收集这份信息，对我而言其实没用。部、一直问我们，你们有没有他的位置信息，我们说没有，后来他找谁呢？百度地图。他从各家互联网公司收集，他的目的很简单，是针对分子。

裴智勇：手机卫士干什么用呢？例如来一个电话，如果是你的联系人就不会提示。但在本地做查询，不会将你的上传。

关于手机卫士，我目前已知最特殊的是伪基站才会有定位信息，通常不会有。

现场：我安装的软件是360，会要求访问你的位置信息。

吴云坤：手机助手是生活类软件。这与安全类软件是两回事。生活软件需要定位，安全类软件不做这件事。

徐徽：安全软件是不采，但生活软件在采，两种数据在一起计算便会得知。

裴智勇：例如，手机助手不会将你的通信录上传，什么时候传呢？当你在备份时才会上传。没有云备份时，你的是不会从我们的软件传上去的，但别的软件在传。

吴云坤：原因是什么？一些人盯着我们公司，就像有人盯着腾讯一样。高检、高法为什么用360？原因是他过关了。

现场：我是不是可以这么理解，大部分防范手段是针对Windows的，目前我们对研发这种核心数据相对来讲比较安全？

吴云坤：Windows、Mac和Linux，看起来Windows相对安全，在所有的中，目前出现的高级木马都基于Mac、Linux。还有更复杂的基于大型路由器。这些都是境外势力再做。原因是什么？木马成本是最低的，Mac相对高一些，Linux最高。尤其是大型路由器，它的成本更高。它是这样的过程。

第二，能否检测出来。如果装以前的防病毒软件，Windows是检测不出来的。什么叫情报？有时候会点域名，此时连的是同一个域名，我便知道有中招的。这台连过来会知道Mac也中招了，这种能力称之为攻击团伙的跨平台能力。什么意思呢？好的攻击团伙拥有三到四种平台木马能力，也就是说有钱。在这个过程中为什么需要这么多平台，因为攻陷大型的防御系统（包括央企）中，这四个平台都有。如攻你的苹果，他不是直接攻Mac或大型服务器，它是不断跳转的，因此在路径中他需要具备多种能力。最复杂的如卡巴斯基实验室被攻陷时，那是三年时间，成本是五千万美金，是美国和以色列进行攻击的，所有程序有四种平台，基本是跨平台攻击。Swift事件看上去用的是Windows木马，但其中涉及的平台也很多，都是复杂的组合。

现场：目前咱们国家几家大银行，核心系统没有出事，是我们防护能力强还是对方没有攻击？

吴云坤：我认为攻击尝试肯定会有，成功攻击不好说。如果没有攻击尝试的话，那中国就不是GDP第二的国家了。在一个大国的对抗情况下，网络攻防是战争手段，它不是一个简单的窃密、窃钱的手段，因此攻击尝试肯定会有。

现场：刚才讲的采集、汇聚、分析、组合，能否现场演示一下。

吴云坤：DDOS数据、涉公数据，如果要演示的话我们是能演示出来的，但是这是不合法的，那仅仅用于研究目的，不允许用于任何商业目的。因为那个库是网上泄露出来的，我们通过渠道拿到。涉公数据有个好处，即你可以研究现有的受害面。

现场：对你们而言，这数据肯定有是吧。

吴云坤：涉公数据太大了，如果最隐秘的涉公库数据不在我们这，是一个黑客团伙在澳大利亚设的服务器，你远程无法访问，只能通过特殊通道才能访问，我们必须打入地下论坛，获取别人的信任，进入才会得知。这是黑产业链的现象，没办法。黑客一天一万，我们这是一个月一万或两万，这完全是不对称的赚钱模式。裴智勇博士见过很多黑客，水平都很高，拿的工资却没有黑客拿的多。因此刚才讲到如果你的信息要往上放，只要一放便立即进局，可以举报。这是所谓的底线问题，不能做。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-35354-5.html