APT活动猖獗 三六零安全大脑用“上帝视角”把控大安全

原标题：APT活动猖獗 三六零安全大脑用“上帝视角”把控大安全 来源：中国企业网

7月20日，国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020年中国互联网网络安全报告》正式发布。据《报告》显示，为长期控制重要目标从而窃取信息，部分APT组织利用网络攻击工具，在入侵我国重要机构后长期潜伏，这些工具功能强大、结构复杂、隐蔽性高。

2020年3-7月，“响尾蛇”组织隐蔽控制我国某重点高校主机，持续窃取了多份文件；9月，在我国某研究机构服务器上发现“方程式”组织使用的高度隐蔽网络窃密工具，结合前期该机构主机被控情况，可以推断，最早可追溯至2013年，“方程式”组织就已开始对该研究机构实施长期潜伏攻击。

正如国家互联网应急中心(CNCERT)发布的《2020年我国互联网网络安全态势综述》报告，2020年勒索病毒持续活跃，全年捕获勒索病毒软件78.1万，对比2019年，病毒数量同比增长6.8%，模式逐渐从“广撒网”转向定向攻击，表现出更强的针对性，攻击目标主要是大型高价值机构。

这些事件中，“过去买点防火墙、杀毒软件的做法现在已经行不通了，我们要提升能力，能够发现高级网络攻击。这种升级后的能力称之为‘安全大脑’。”大数据协同安全技术国家工程实验室副主任、三六零(股票代码：601360，简称360)集团副总裁兼首席安全官杜跃进建言。

据介绍，仅 2020 年一年，360 公司就接到并处理了3800余起勒索软件攻击事件。而在过去十多年的时间中，360还定位了在境外的 44 个国家级黑客组织，监测到 2700 多次网络攻击。

记者了解到，360基于15年攻防实战经验、东半球第一梯队的安全专家团队、海量的安全大数据、领先的安全对抗知识库、云端公共服务能力、顶尖的漏洞挖掘能力及APT狩猎能力，构建了以360安全大脑为核心的新一代网络安全能力框架，紧贴国家、政府、城市、行业、企业用户的多维安全需求，提供“看见”高级网络威胁的能力和协同联防能力。

360在国内率先开展人机协同攻防研究工作，通过与全球高级别攻击对手持续十余年的网络实战对抗，积累了丰富的网络攻防经验，形成了独有的攻防对抗知识库。公司专门成立了高级威胁研究分析中心，先后发现40余个境外APT组织，多次侦测到使用在野0day漏洞的APT攻击，APT发现能力远超同行。近年来累计获得来自微软、谷歌、苹果等全球顶级公司数千次官方漏洞致谢。

通过多年积累，公司已建立起漏洞知识库、攻防对抗知识库、APT全景攻击知识库、病毒库等多维度全景安全知识库，并成立了开源漏洞响应平台，严守攻防对抗的核心。随着角度全方位升级，为网安市场带来全新动能。当前大背景下，此消息无疑利好网络安全板块与相关安全厂商，有望受到市场更进一步的关注。

（文章来源：中国企业网）

文章来源：中国企业网

海量资讯、精准解读，尽在新浪财经APP