360郑文彬:NSA武器存量如巨型冰山,毁灭力堪比“核爆”

x
用微信扫描二维码
分享至好友和朋友圈

  在郑文彬的眼中,NSA的军火武器库更像一座漂浮在水面上的巨型冰山,被外界看见的只是露在水面上的一小部分,水下暗涌的山体十倍于水面之上,并在暗处野蛮生长成倍扩张。

  十余年来,一直走在安全行业最前沿的郑文彬,就在2019 ISC现场,向世人道出了NSA美国网络军火库的真实面貌。

  

  8月19日,ISC 2019第七届互联网安全大会在北京雁栖湖拉开帷幕,全球顶级安全厂商、技术精英、专家学者、安全厂商代表齐聚现场。

  在这场题为“应对网络战,共建大生态,同筑大安全”的大会上,中国国家漏洞库特聘专家、360集团首席安全技术官郑文彬(MJ0011)发表了《追踪NSA网络武器的那些年》主题演讲。他表示,美国NSA武器存量如巨型冰山,毁灭力堪比“核爆炸”。

  19岁加入360,笑称自己“有一点中年危机”的郑文彬表示,网络安全,尤其to B、to C的网络安全是个巨大的可细分产业,网络战、网络威胁和APT只是其中一块内容。360无意与同行尤其是传统网络公司竞争,而是希望利用他们的技术解决问题。“只针对网络战范畴,数据、情报、专家,是应对网络战所需要具备的三个核心元素或指标。”他说。

  

  “今天360正式宣布企业安全业务成立,今年会探讨很多新的产品、服务,并后续会推出相应的产品。360三个比较大的核心能力,一是大数据,二是网络安全专家,三是在知识库和情报方面的能力。” 郑文彬表示。

  NSA武器库攻击大事件

  2013年,美国利用“震网”病毒致使伊朗核计划流产,是NSA武器制造的第一次“核爆”;2017年,“永恒之蓝”从NSA武器库流出,迅速席卷全球150个国家和地区,是NSA武器的第二次“核爆”。

  在郑文彬十余年对网络武器的追踪中,一个囤积大量“高危武器与杀手锏”的网络组织逐渐浮出水面——NSA(美国国家安全局),多宗人尽皆知的安全事件,让其“国际能见度”愈来愈高。

  

  冰山之下:NSA武器体量远超核储备

  据郑文彬分享介绍,NSA美国网络军火库是全世界单独雇佣最多数学博士、计算机博士和语言学家的机构,每年花费超过100亿美元,甚至曾以1000万美元收买RSA公司植入算法后门(2004),以便于收集各方重要情报及搭建作战平台。而这一深刻的揭示,不仅揭露出NSA不计成本、不惜代价、极具威慑的网络攻防战略布局,更让现场网络安全的专家学者为之震惊。

  网络战中的胜负,武器火力值是关键。演讲中,郑文彬就细数NSA武器库里的核武级“重型军火”——包括Stuxnet病毒(震网)、FOXAC(酸狐狸零日漏洞攻击平台)、ALATOR(初始化验证和轻量后门)、OLYMPUS&UNITEDRAKE(欧林巴斯& 联合耙)等高危木马,以及TAO(NSA下属特定入侵行动办公室小组网络攻击组织),全面盘点了十余年来网络空间直线上升式的武器演进史。

  

  郑文彬在现场公布了360长期追踪捕获的网络军火数据,其中仅捕获到的“战争级”攻击遍及全球,其中亚太、欧洲、中东等地区更成为遭受网络“炮火”的重灾区。正如郑文彬所说,网络空间的战火早已笼罩全球,隐藏在水面下的“致命武器”更已悄无声息且诡秘的将人类包围。

  以“雷达”之责守卫安全第一防线

  郑文彬所率领的360高级威胁情报小组,不仅对美国NSA网络武器有着深透研究,更长年深耕于全球APT攻击行动的追踪侦察,并已国内首家发现海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外APT组织累计多达40个。且360作为国内唯一具备野外0day漏洞攻击捕获能力的安全公司,仅2018年,就全球首家侦测到五次使用在野0day漏洞进行的境外APT攻击。在0day漏洞挖掘、高级攻击威胁检测、溯源和威胁情报能力方面全球领先。

  ISC 2019聚焦网络军情解码

  若无深度,则不为海。在网络武器资源的浩瀚海洋中,暗藏着无数“核弹”级网络军火。郑文彬作为国家信息安全漏洞库的特聘专家、国家网络安全应用人才、360集团首席安全技术官及360伏尔甘团队创始人,始终深耕于全球网络武器与网络对抗的最前沿。而在网络战的时代背景下,ISC 2019聚焦网络武器军情解码,特邀郑文彬这样安全行业的战神级人物,立足风云之上现场揭露军火武器冰山的“火力值”与“冲击波”,无疑为中国乃至全球撕裂网战阴云,带来了新的安全智慧。

  

  “网络战不分“战时平时”,网络安全攻击一般不会像传统战争一样集结士兵,而是在某一瞬间发生的。360的团队中有很多的很不错的90后黑客,我们在整个白帽子社区、漏洞平台、国内白帽子社区有上万名白帽子伙伴。360成立企业安全业务就是要帮助国家,并不是与传统网络安全公司竞争,而是要利用独特的技术和能力帮助国家,做只有360能做到的网络安全对抗工作。360会与政府、国企、大型企业展开合作,帮助他们解决网络安全,发现网络安全攻击,保证这样的恶性事件不要发生。“郑文彬如是说。

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

跟贴 跟贴 0 参与 0
© 1997-2019 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 网站地图 | 意见反馈 | 不良信息举报

萧森科技

分享最新的科技科学资讯

头像

萧森科技

分享最新的科技科学资讯

1565

篇文章

997

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码