360开始做反木马、反病毒开始,我们都是基于云查杀的,直接干脆把每个可疑程序的行为和可疑程序的文件在云端进行分析,所以我们在技术上领先。
在这次互联网安全大会上,我们决定把我们一些云端数据开放,我有这个自信说明什么呢?说明我们在技术上绝对是领先,国内没有哪一个敢说,过去三年我靠360一家民营公司的力量,能查下来国家有21个敏感单位被人渗透了。而且这些单位有的单位里面原来没有用360的东西,我举例怎么发现的。很简单,即使国家级的木马和黑客的进攻,用了很多的漏洞和技术,与民间黑客用的技术类似,有时候会共享代码,我们曾经观察,有一些新出来的木马,他们会访问一个通信节点,这个通信节点是很多黑客软件会留下一个通信的关口,我们就会来检测这块的流量,后来发现,从某个国家单位的IP,会有不定期访问这个节点的流量,按道理来讲那个国家的单位不应该访问这个站点,我们找这个单位沟通,然后再开始布防我们的软件,很快把它内部潜藏了两年的木马定位出来。
过去如果只在这个单位放防火墙,每天这个单位有无数的应用程序、无数的电脑访问大概几百万个网址或者几百万个IP,而且这个访问频度非常低聚,你根本不知道哪次访问是可疑的,所以我们有一个全网的,我们非常强调全网的威胁情报就跟打仗一样,你哪个地方被打了,你都不知道炮火从哪儿来,我相信我们在企业安全这块,一定是No.1。
而且企业安全,我们刚才说了,也做了一个业务上的重组,企业安全也是360下面的一个子集团,因为老齐和我合作十几年,我们俩是原来这个企业的联合创始人,但是随着业务越扩大越大之后,我们俩商量,未来360在2B和2C上是两套不同的运行规则,老齐原来从政府出来,原来360跟政府之间打交道,跟大的国企打交道也是他负责,老齐相当于我的副手吧,我也要把他做成一个舰长,他就负责2B的企业安全,实际上360内部的核心安全很多业务都是老齐来做,因为所有核心安全的技术还是放在360集团,整个的品牌、知识产权也都在360,但是从业务需求来讲,我们变成两家公司,因为2B和2C完全是不同的两个市场,这个过程当中,让老齐当的一家新集团的董事长和CEO,我们也让老齐多拿股份,道理是一样的,因为在360股份里面我比较多,今天同样用这种机制,奖励了做企业安全的这批人,我相信我们用这种机制,企业安全一样跟打着鸡血一样。
更下一步,坦率地说,这需要一个过程,中国今年也成立了叫战略支援部队,战略支援部队跟火箭军、海陆空军平行,你可以理解为战略支援部队是网军,咱们应该承认,咱们在网络安全这方面跟美国相比是非常薄弱的,投入跟美国不能同日而语。你知道背后都有商业利益推动,美国国防企业、各大科研院所疯狂的采购网络安全的设备,所以美国网络安全公司特喜欢搞中国威胁的报告。中国现在也在向美国学习,所以也是要加大这块投入。我说这个例子你们都不知道,最近一个人号称攻破了美国国家级的网络武器库,你们知道这个消息吗?在网上用7亿美金比特币来卖网络攻击武器,大家都不信,都以为他是骗子,这个人随便从库里拿了几个最低级的,不要钱都让你们看一看,玩一玩,刚开始大家以为是骗子,说你想钱想疯了,说你能渗透到美国的网络武器库,网络武器库都是一个漏洞,每一个网络武器都有一个漏洞,他扔了几个最简单的漏洞出来,让你们验证一下,这是武器库里面最差劲的武器,最低级别的,我们人员验证了以后,比我们知道我们掌握的网络漏洞要先进,随便拿一个,就可以很简单的渗透到核心骨干路由器的控制权,所以大家就相信7亿美金不是白要的。现在据说很多国家都在联系这个人,我估计这个人拿了钱在享受。
其实这个没有到传统媒体上,这是网络安全事件里正在风起云涌,大家都在讲这个事。我就是给大家讲一个道理,为什么这个网络漏洞的价值会价值7个亿,美国人储备这些也不只7个亿,你就知道网络攻击和防火墙是匹配的,就是我知道这个漏洞别人不知道,我可以来攻击,我知道这个漏洞,就可以修补我的防线,所以未来我认为网络攻击,我有预言,国与国之间打传统战争的概率会降低,就跟在南海问题上,中国跟美国,中国要击沉一艘航空母舰吗?也不太可能,但是网络的攻防会越来越频繁。所以中国将来在这块,我们不是进攻谁,但是别人手里有那么牛逼的武器,但是看到这些武器,有一些人就丧失信心了,在这种武器面前,中国用了很多基础设施,你用了核心的路由器,骨干的网络设备,还有操作系统,所有电脑手机的芯片,基本上都是美国人做的,美国人对你了解很多,如果别人用这种武器攻击中国的网络,真的是如入无人之境,你真的要防范这些东西,我觉得国家需要比现在更大规模的投入,而且需要更多像360这样的公司参与。
