(CSDN报道 子曰/文) 5月11日,在2013第八届中国互联网创业者大会现场,CSDN记者采访了360公司副总裁石晓虹博士。对话中石晓虹博士谈到了如何做网站安全检测和防御、360“库带计划”最新进展以及时下移动互联网领域面临的安全挑战等热点话题。
据了解,360通过在线的安全检测工具webscan.360.cn为站长们提供漏洞识别、安全报告及修复方案,以及 wangzhan.360.cn 360网站卫士提供漏洞防御措施,现在已经可以实现抵御1600万次DNS查询攻击、200G DDoS流量攻击、5万僵尸网络CC攻击、1000余种漏洞攻击行为。前者用户超过50万,有2万以上的站长通过360网站卫士来抵御漏洞和攻击。以上服务均免费提供。
360网站安全检测
360还为IDC厂商、云建站平台、建站软件、CDN服务商、DNS服务商、域名交易平台等站长服务平台开放API,帮助他们的产品接入360网站安全服务。
另外,由于大量的网站漏洞是源于开发者的开发技能、架构设计实力、历史累积等一系列深层原因,对此,石晓虹建议开发者要在观念上重视网站安全问题,并利用相关的源代码检测工具辅助开发,优化架构设计,尽量在源头防止安全事故的发生。
自上月网站系统漏洞悬赏项目“库带计划”上线以 来,首月已收集到264个开源建站系统漏洞,并协助厂商修复了漏洞,涉及Discuz!、ShopEx、ECShop、PHPWind、PHPCMS、 DEDECMS等客户量众多的知名建站系统。在首月收集的全部漏洞中,高危漏洞占35%、中危漏洞52.4%、低危漏洞12.6%。
“库带计划”首月收集的漏洞类型
石晓虹表示在360在收到漏洞提交后,会按照业界规范操作流程知悉相关厂商,“主流开源建站系统厂商回复还是很快的,会尽快发布相关漏洞补丁,但很多站长重视程度不够,还未能在第一时间做网站更新”。
随着移动Apps的普及,在谈到移动互联网安全形势时,石晓虹表示通过移动智能设备来发动对Apps的DDoS会越来越普遍,并成为一种新的威胁,尤其在手游、电商等竞争激烈的行业应用上。另外,移动互联网领域目前已初步形成黑色产业链,黑客通过刷机、应用市场、预装等多种方式窃取用户个人信息和钱财。据统计,360去年拦截到的伪装APP达到13万个,某些热门应用的盗版Apps数量甚至是正版的几十倍。
