一年一度的環球安全盛典RSA將在美國舊金山當地時間2月13日開幕,數個熱門安全話題、專業趨勢和爭議疑問遭受環球信息安全界的關注。
RSA大會是環球信息安全行業最有陰礙力的盛典之一,至今已經舉辦了26屆,每年有過份45萬名環球安全從業人員參會。
從RSA大會獲悉,360企業安全集團將在大會時期,與多個著名漏洞響應平臺進行深入磋商,共同搭建世界白帽協同機制,在漏洞響應、安全測試等多方面展開合作,以應對環球化的網絡進攻和日益猖獗的環球信息泄露及數據販賣行為。
網絡進攻等犯法呈明顯環球化特征
國家互聯網應通博娛樂城體驗金活動急中央發表的《2024年網絡安全教導》顯示,Anonymous等境外黑客組織連續對中國境內的網站進行進攻,2024年向中國境內網站實施植入后門進攻的IP地址中,有31348個位于境外,重要位于美國(139%)、中國香港(65%)和韓國(60%)等國家和地域。
依據360互聯網安全中央最新發表的《2024年中國網站安全漏洞解析教導》顯示,我們面對的網絡進攻展示明顯的環球化特征。截至2024年11月15日,360網站衛士共攔截各類網站漏洞進攻171億次,全年受到到進攻的漏洞網站共計636萬個(全年去重)。此中,來自境外的進攻者占到了234%,受害者IP為境外地域的占331%。
360企業安全集團總裁吳云坤介紹,來自差異國家的網絡進攻,從專業上看,既有相通性,也有多樣性。由此滋生的網絡犯法白色產業鏈也趨向無國界,例如來自中國的網絡犯法團伙,在歐洲、美國設立釣魚網站,通過嚴密的團隊協作返返國內進行詐騙,已經成為網絡犯法的常態。
環球信息泄露及數據販賣日益猖獗
從毒品到戰器,甚至是各類網絡的數據庫,我們幾乎都可以在暗網市場中買到。
在暗網市場最近暴露的一份列表當中,一家名為DoubleFlag的財神娛樂城VIP會員福利介紹著名暗網供給商正在出售盜取自多家中國互聯網公司的用戶數據,數據量高達10億賬戶,重要來自遊戲、網易、新浪等互聯網公司。在同一份列表當中,DoubleFlag還給出了盜取自日本等其他國家的用戶賬戶,此中僅雅虎三大域名流出的賬戶總數就高達2359贏家娛樂城app外掛萬個。
暗網市場上的數據庫銷售從2024年開始興起,且一部門數據供給方給出了包含有推特、領英、MySpace、Dropbox等在內的多家主要企業的數據。過去幾個月以來,由DoubleFlag進行上傳及出售的數據庫數目巨大。不僅如此,DoubleFlag開始銷售其他一些獨特且高度敏感的主要信息,此中涵蓋盜取自美國Cellular公司(這家蜂窩服務公司擁有并經營著美國第五大無線通訊網絡,并為美國23個州內426大市場中的490萬名客戶提供服務)的一套數據庫,涵蓋13億名美國大眾的姓名、住址、所在城市、州及手機號碼等信息。
360互聯網安全中央日前發表的《2024年中國網站安全漏洞形勢解析教導》披露,2024年僅360補天平臺收錄的漏洞中,就有1400余個漏洞可造成個人信息泄露,可泄露信息規模達553億條。2024年又新收錄了300余個可造成個人信息泄露的漏洞,可泄露個人信息約50余億條。
共建白帽協同機制以遏制網絡犯法
補天漏洞響應平臺擔當人白健透露,已經與三家著名漏洞平臺進財神娛樂城現場輪盤行了多次洽商,在RSA大會時期,各方高層還將進行深入磋商,我們將在安全測試、漏洞通報等多方面展開合作,并選擇適合的時間簽署合作備忘錄。
吳云坤表示,由于互聯網用戶數目巨大、網絡環境復雜,各國在受益于互聯網的同時,也是網絡進攻等犯法行為的受害者。只有通過廣泛的國際合作,營造全方向、寬領域、多層次、重實效的協同機制,才能有效遏止日益猖獗的、無國界的網絡進攻等犯法活動。
來自差異國家的漏洞平臺,各自聚集著龐大的白帽子團隊,補天平臺注冊白帽子數已經過份了3萬名,美國的漏洞平臺也已經財神娛樂城官網更新給近萬名白帽子發放過漏洞獎金。加強各國間的漏洞平臺合作與協同,結合中西方的黑客各自的專業優勢,有效提拔網站安全防護才幹。有利于實現專業共享、人才共享和更廣泛和及時的漏洞響應,將極大促進環球互聯網安全程度才幹的提拔。
