360公司副總裁 曲曉東

以下是演講實(shí)錄：

尊敬的趙司長各位朋友大家下午好！非常高興參加第十八屆軟博會(huì)。我們軟件產(chǎn)業(yè)已經(jīng)有30多年的歷史了，軟博會(huì)都開到第18屆了，但是整個(gè)軟件產(chǎn)業(yè)現(xiàn)在已經(jīng)發(fā)生了非常大的變化，傳統(tǒng)軟件商業(yè)模式隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用和普及，整個(gè)服務(wù)模式，包括商業(yè)模式都發(fā)生了非常大的變化。在這樣非常大的變化的趨勢下，我們的安全行業(yè)也發(fā)生了非常大的變化，大家知道傳統(tǒng)的時(shí)代在傳統(tǒng)軟件時(shí)代我們叫殺毒軟件是安全軟件最重要的方向！一個(gè)形式。傳統(tǒng)的殺毒軟件也是升級等方式獲得盈利收入。隨著360倡導(dǎo)的免費(fèi)安全的模式，把傳統(tǒng)的安全軟件變成了免費(fèi)使用，我們通過建立了海量的用戶數(shù)，通過增值服務(wù)來收錢，這樣的模式與互聯(lián)網(wǎng)所代表的互聯(lián)網(wǎng)軟件這個(gè)領(lǐng)域的一種創(chuàng)新的模式，在這個(gè)模式下，360把這個(gè)模式從安全衛(wèi)士、360殺毒安裝在手機(jī)上和更多領(lǐng)域。

組委會(huì)希望我講講XP停服的危機(jī)，如果在傳統(tǒng)軟件發(fā)展模式下，這個(gè)危機(jī)根本無法解決，因?yàn)樽鳛橐粋€(gè)軟件的提供商，微軟把它的XP停服了別人沒有任何辦法，但是在互聯(lián)網(wǎng)時(shí)代，像360這樣的互聯(lián)網(wǎng)安全公司，用互聯(lián)網(wǎng)的技術(shù)和手段，其實(shí)解決了XP停服的問題，這其實(shí)是一種倒逼。用戶應(yīng)用的形勢變化，或者叫問題倒逼互聯(lián)網(wǎng)公司用創(chuàng)新方法解決傳統(tǒng)公司不能解決的問題，我們展開介紹一下這個(gè)情況；

大家可以看到4月8號(hào)的時(shí)候微軟發(fā)布了一個(gè)公告，從4月8號(hào)開始微軟停止對Windows XP和Offcce2003的支持！Windows每個(gè)月會(huì)在第一個(gè)星期三下發(fā)微軟的漏洞補(bǔ)丁，未來微軟下發(fā)了136個(gè)補(bǔ)丁，適用于Windows各個(gè)版本的系統(tǒng)的補(bǔ)丁，這些補(bǔ)丁有很多補(bǔ)丁是通用的，是在各個(gè)版本的Windows系統(tǒng)中都能發(fā)揮作用，其中微軟發(fā)布的136個(gè)補(bǔ)丁當(dāng)中，能在XP上起到作用的是99個(gè)，占到72.8%，這個(gè)比例相當(dāng)大。換句話說，微軟今天停止XP上的漏洞打補(bǔ)丁，但是還給Windows7打補(bǔ)丁，其實(shí)每打一個(gè)補(bǔ)丁就是曝光一個(gè)新的漏洞，但是在XP上反而曝露了！這樣就讓XP的漏洞的風(fēng)險(xiǎn)極大的提高了，如果微軟不給Windows7打補(bǔ)丁，可能漏洞還沒有那么危險(xiǎn)，但是越打新的補(bǔ)丁，XP越危險(xiǎn)！這個(gè)危險(xiǎn)在哪些方面體現(xiàn)呢？一個(gè)危險(xiǎn)就是說我們國內(nèi)有很多黨政機(jī)關(guān)，一些重要的國企，一些跟國計(jì)民生關(guān)系非常密切的重要的系統(tǒng)都跑在XP上了，這些業(yè)務(wù)這些漏洞曝光之后，就讓這些系統(tǒng)處在了信息被竊取，這些系統(tǒng)處在有可能受到攻擊的非常大的風(fēng)險(xiǎn)之下。

什么叫漏洞？大家過去并不非常熟悉，對于木馬可能比較熟悉。什么是漏洞呢？好比說在傳統(tǒng)的安全軟件上，類似于在用戶系統(tǒng)上的那個(gè)門，或者那把鎖，我們通過殺毒軟件，我們通過安全軟件，保護(hù)的是你這個(gè)門和這個(gè)鎖！但是如果你的屋子墻上有一個(gè)窟窿，我這個(gè)鎖和這個(gè)防盜門再先進(jìn)也保護(hù)不了你，因?yàn)樾⊥悼梢詮膲ι系亩催M(jìn)去，所以傳統(tǒng)的安全軟件不發(fā)生作用，這個(gè)洞是第三方補(bǔ)不上的，因?yàn)樗^官方補(bǔ)丁是要對Windows原代碼進(jìn)行修改，而所有第三方安全中心，我們都不掌握原代碼，所以，如果微軟不提供官方互聯(lián)網(wǎng)，沒有任何一家第三方公司可以提供補(bǔ)丁這個(gè)東西！我們可以看到一個(gè)數(shù)字，過去兩年第三方廠商不用說獲得微軟原代碼，獲得一些漏洞的原代碼，或者漏洞技術(shù)細(xì)節(jié)的比例是很低的，而且如果你替換Windows的原代碼或者文件，你會(huì)破壞簽字，導(dǎo)致系統(tǒng)無法運(yùn)行，你有這個(gè)基礎(chǔ)能力也不行！你這個(gè)系統(tǒng)就無法運(yùn)行，崩潰。微軟停止打補(bǔ)丁，就意味著用傳統(tǒng)的軟件等方式去保護(hù)XP系統(tǒng)，這個(gè)事基本不可行了。

 

漏洞有什么樣的危害呢？大家聽說殺毒木馬有很多危害，這些年你們可能聽不到病毒這個(gè)詞，以前我們國家說一些病毒肆虐，現(xiàn)在病毒基本消失了，木馬也非常少，有幾個(gè)原因；我們也不必諱的說，360倡導(dǎo)的免費(fèi)安全的普及其實(shí)是病毒產(chǎn)生的基礎(chǔ)消失了，原來在收費(fèi)殺毒軟件時(shí)代，用戶使用收費(fèi)的殺毒軟件的頻率不到10%，也就是說90%的用戶是我們，因?yàn)槟菚r(shí)候木馬非常多，因?yàn)樽瞿抉R是有收益的，大家用360之后，以及其他友商，特別在中國，用戶基本上百分之百都用免費(fèi)安全的殺毒軟件！所以病毒和木馬的發(fā)生率，微軟發(fā)布了一個(gè)報(bào)告，現(xiàn)在中國惡意軟件的感染率在全世界最低，是國際平均水平的1/10，病毒木馬已經(jīng)不存在了！安全威脅并沒有消失，反而愈演愈烈，是在哪里呢？一方面安全威脅主要在欺詐釣魚網(wǎng)站，這些釣魚網(wǎng)站生存周期有人做過統(tǒng)計(jì)，只有幾個(gè)小時(shí)，3、4個(gè)小時(shí)7、8個(gè)小時(shí)就換一個(gè)頁面，如果用傳統(tǒng)殺毒軟件保護(hù)用戶不受欺詐釣魚網(wǎng)站的侵害是不可能的，大家可能都用過傳統(tǒng)殺毒軟件，你病毒數(shù)需要升級，勤快的人幾天升級一次，不勤快的人幾個(gè)月甚至半年升級一次，而欺詐網(wǎng)站的生命周期只有幾個(gè)小時(shí)，你這邊沒升級呢，那邊已經(jīng)更新了，你防不住！所以360這樣的公司開放了云查殺，每當(dāng)你訪問一個(gè)網(wǎng)址，我要到原端看看是不是欺詐釣魚網(wǎng)址，只要有一個(gè)是釣魚欺詐網(wǎng)址，它會(huì)在后臺(tái)立馬更新！這種云查殺的概念會(huì)使欺詐釣魚網(wǎng)站大幅度下降，這是所有安全軟件的標(biāo)準(zhǔn)配置。這種配置在互聯(lián)網(wǎng)形式下保護(hù)用戶的需要，倒逼企業(yè)去創(chuàng)新，這個(gè)模式解決了欺詐釣魚網(wǎng)站，這個(gè)問題解決之后，一個(gè)新的威脅出現(xiàn)了，就是利用軟件的漏洞，特別是利用Windows、Offcce的漏洞。

谷歌公司2010年受到了極光漏洞攻擊，但是谷歌受到了攻擊，這個(gè)漏洞就是利用了一個(gè)IE瀏覽器的漏洞，黑客搜集了谷歌員工在一些社交網(wǎng)站上發(fā)布的一些信息，利用一個(gè)動(dòng)態(tài)的DNS建立了假的照片網(wǎng)站，讓這些用戶去訪問，搜集到這些用戶個(gè)人信息，切入到谷歌公司企業(yè)內(nèi)網(wǎng)，獲取了谷歌很多企業(yè)重要的技術(shù)文檔！這是像谷歌這樣的公司也無法避免被不法分子利用漏洞進(jìn)行攻擊。

還有沖擊波，很多電腦都必須要重啟，電腦會(huì)出現(xiàn)這個(gè)頁面，在全世界范圍內(nèi)幾十萬臺(tái)電腦受到影響，引起了非常大的破壞！往小了說還有很多漏洞，還有開放SL的漏洞，現(xiàn)在在互聯(lián)網(wǎng)上基于各種漏洞而帶來的安全威脅現(xiàn)在是越來越多，現(xiàn)在是主流。傳統(tǒng)的木馬、病毒已經(jīng)基本上消失殆盡了，360安全軟件也受到一定遏制，但是漏洞是很難成功的問題。最近微軟在XP停服之后，在4月8號(hào)停服，4月27號(hào)突然出現(xiàn)了一個(gè)新的漏洞叫秘狐，微軟是每個(gè)星期三發(fā)布一個(gè)補(bǔ)丁，但是微軟在5月13日就發(fā)布了第一個(gè)補(bǔ)丁，也稱XP裸奔日！把這個(gè)事情解決了！漏洞的威脅是多么的嚴(yán)重啊，連XP停服都不得不給大家打一個(gè)補(bǔ)丁！5月13號(hào)微軟公布了一堆補(bǔ)丁，有4個(gè)是在XP上有效的，這次微軟沒有提供這個(gè)補(bǔ)丁，這四個(gè)漏洞對用戶就帶來了很大的潛在的威脅，因?yàn)楸晃④浌汲鰜砹耍袔讉€(gè)黑客知道有這么一個(gè)漏洞，它一公布之后全世界的黑客都知道了，但是微軟馬上把XP放在眾目睽睽之下，但是沒有補(bǔ)??！這個(gè)風(fēng)險(xiǎn)是非常大的。XP用戶面臨的幾個(gè)大問題，第一是用戶非常多，在全世界范圍內(nèi)XP市場份額占到25%，在中國XP份額高達(dá)70%以上，主要是在政府機(jī)關(guān)、企事業(yè)單位，中國政府已經(jīng)宣布政府采購不許采購Windows8，XP系統(tǒng)為什么不升級到Windows8呢？因?yàn)閃indows8有一個(gè)架構(gòu)的問題，軟件很多的權(quán)限都掌握在微軟手中，這是一種觀點(diǎn)，其實(shí)還有很多原因，因?yàn)樵谡推笫聵I(yè)單位中有大量辦公軟件，包括OA系統(tǒng)，包括開發(fā)業(yè)務(wù)軟件，他們僅僅能支持XP系統(tǒng)，如果讓他們開發(fā)一個(gè)適應(yīng)Windows8系統(tǒng)，這個(gè)升級是長達(dá)數(shù)年漫長的過程，甚至費(fèi)用有多少倍的提升，這是企業(yè)很難承擔(dān)的東西。

在這樣的過渡時(shí)期，在用戶沒有升級到更安全的系統(tǒng)之前，還在XP上，但是XP千瘡百孔，隨著XP越來越多的漏洞，微軟沒有補(bǔ)丁的情況下，這個(gè)責(zé)任就落在了安全軟件的身上，用什么系統(tǒng)保護(hù)XP的安全這是很大的問題。360對于這樣的情況我們開發(fā)了一款產(chǎn)品XP盾甲，國外很多廠商也發(fā)布了相關(guān)的產(chǎn)品，但是他們的產(chǎn)品大多數(shù)情況下針對已知漏洞的，對于他們特征代碼提供防御方案，沒有辦法事前防，很多漏洞要零對，從來沒有發(fā)布過的，在此之前沒有人知道的！這種未知漏洞的出現(xiàn)，國外廠商認(rèn)為是不能夠提供保護(hù)的。360提供的XP盾甲是能夠防范的，原理是對系統(tǒng)進(jìn)行加固。舉一個(gè)例子，一棟房子門和鎖是傳統(tǒng)殺毒軟件保護(hù)的，但是墻上出現(xiàn)一個(gè)窟窿怎么辦？我們是在房子外面整體罩子個(gè)了一個(gè)防護(hù)罩。我們提供的綜合保護(hù)，第一個(gè)保護(hù)是把XP系統(tǒng)在系統(tǒng)內(nèi)核層級的代碼上提供一些安全加固的組件，把房子的架構(gòu)保護(hù)的非常堅(jiān)固。第二通過惡補(bǔ)丁的方式。第三通過終端白名單，非白即黑的方式。第四，在網(wǎng)絡(luò)邊界上提供監(jiān)測和篩選。在企業(yè)系統(tǒng)邊緣在邊界上提供監(jiān)測，通過這四個(gè)機(jī)制來保護(hù)用戶的XP。

什么叫加固？底層內(nèi)核加固？我們把微軟在Windows7和Windows8新的版本的操作系統(tǒng)中一些行之有效的新的安全機(jī)制我們給它在XP上體現(xiàn)出來了，等于把微軟的技術(shù)，微軟希望你用新的系統(tǒng)，我們把這個(gè)技術(shù)反撲到舊的版本上，這里包括對DEP對VFF的增強(qiáng)，大家看這張表，最左邊一例就是在很多操作系統(tǒng)中具有的安全防護(hù)技術(shù)，大家看到最左邊一列XP都沒有，但是Windows7增加了ALSR，到了Windows7又多了一些，Windows8又多了一些，蘋果系統(tǒng)也有一些XP不具有的新的安全技術(shù)，包括手機(jī)IO上也有一些新的技術(shù)，360XP盾甲等于把這些技術(shù)恢復(fù)到XP之上。除了加這些安全機(jī)制，我們還有一個(gè)動(dòng)態(tài)沙箱的技術(shù)，對定制的程序我們放在沙箱里面運(yùn)行，如果這個(gè)程序有問題，不會(huì)影響到沙箱以外的程序。

效果怎么樣呢？這個(gè)防護(hù)效果對所有已知漏洞都能防護(hù)，對未知的漏洞也能起到非常好的防護(hù)能力。我們還研發(fā)了熱補(bǔ)丁，電腦一關(guān)機(jī)就消失了，但是它能夠解決最新出現(xiàn)的漏洞的問題。它也有缺點(diǎn)，熱補(bǔ)丁對于非常危險(xiǎn)的補(bǔ)丁會(huì)起到針對性的，及時(shí)解決問題的能力。對于用戶終端上的程序，我們有一個(gè)白名單機(jī)制，在白名單之外，非白即黑，美國對中國禁售的系統(tǒng)就是白名單機(jī)制。360是中國最大的免費(fèi)安全公司，我們在中國擁有最大的白名單，這個(gè)白名單能夠讓用戶系統(tǒng)很好運(yùn)行在白名單里面信任機(jī)制的這些程序，對他們不認(rèn)識(shí)的程序禁止運(yùn)行，可以最根本保護(hù)企業(yè)用戶的系統(tǒng)安全。

在網(wǎng)絡(luò)邊界我們可以對所有工具代碼進(jìn)行防滲透的攻擊，類似于美國的天眼產(chǎn)品，已經(jīng)在很多企業(yè)應(yīng)用了。研發(fā)系統(tǒng)的加固是非常難的一件事情，360對于熱補(bǔ)丁的研發(fā)非常難，360為此組建了強(qiáng)大的一個(gè)團(tuán)隊(duì)，我們的漏洞分析實(shí)驗(yàn)室主要負(fù)責(zé)人是有人喻為中國第一黑客，或者中國黑客教父！我們網(wǎng)絡(luò)攻防實(shí)驗(yàn)室?guī)ь^人鄭文斌，在江湖圈內(nèi)赫赫有名。不是每個(gè)公司都具有研發(fā)熱補(bǔ)丁的實(shí)力的，360公司第九次為客戶推出的補(bǔ)丁方案，受到了廣大用戶認(rèn)可。

最近國際評測機(jī)構(gòu)中，360盾甲排名第一。360在包谷XP的實(shí)戰(zhàn)當(dāng)中應(yīng)該說經(jīng)受住了黑客的現(xiàn)場模擬的演練，也經(jīng)受住了國際幾大權(quán)威公司的挑戰(zhàn)，也經(jīng)受了XP停服一個(gè)多月以來各種各樣的攻擊考驗(yàn)，獲得了到現(xiàn)在為止仍然沒有被攻破的很好的成績，我們相信在保護(hù)XP安全的事情上，我們一定可以做到讓廣大用戶放心！謝謝。