360公司副總裁 曲曉東

以下是演講實錄：

尊敬的趙司長各位朋友大家下午好！非常高興參加第十八屆軟博會。我們軟件產業(yè)已經有30多年的歷史了，軟博會都開到第18屆了，但是整個軟件產業(yè)現(xiàn)在已經發(fā)生了非常大的變化，傳統(tǒng)軟件商業(yè)模式隨著互聯(lián)網和移動互聯(lián)網應用和普及，整個服務模式，包括商業(yè)模式都發(fā)生了非常大的變化。在這樣非常大的變化的趨勢下，我們的安全行業(yè)也發(fā)生了非常大的變化，大家知道傳統(tǒng)的時代在傳統(tǒng)軟件時代我們叫殺毒軟件是安全軟件最重要的方向！一個形式。傳統(tǒng)的殺毒軟件也是升級等方式獲得盈利收入。隨著360倡導的免費安全的模式，把傳統(tǒng)的安全軟件變成了免費使用，我們通過建立了海量的用戶數(shù)，通過增值服務來收錢，這樣的模式與互聯(lián)網所代表的互聯(lián)網軟件這個領域的一種創(chuàng)新的模式，在這個模式下，360把這個模式從安全衛(wèi)士、360殺毒安裝在手機上和更多領域。

組委會希望我講講XP停服的危機，如果在傳統(tǒng)軟件發(fā)展模式下，這個危機根本無法解決，因為作為一個軟件的提供商，微軟把它的XP停服了別人沒有任何辦法，但是在互聯(lián)網時代，像360這樣的互聯(lián)網安全公司，用互聯(lián)網的技術和手段，其實解決了XP停服的問題，這其實是一種倒逼。用戶應用的形勢變化，或者叫問題倒逼互聯(lián)網公司用創(chuàng)新方法解決傳統(tǒng)公司不能解決的問題，我們展開介紹一下這個情況；

大家可以看到4月8號的時候微軟發(fā)布了一個公告，從4月8號開始微軟停止對Windows XP和Offcce2003的支持！Windows每個月會在第一個星期三下發(fā)微軟的漏洞補丁，未來微軟下發(fā)了136個補丁，適用于Windows各個版本的系統(tǒng)的補丁，這些補丁有很多補丁是通用的，是在各個版本的Windows系統(tǒng)中都能發(fā)揮作用，其中微軟發(fā)布的136個補丁當中，能在XP上起到作用的是99個，占到72.8%，這個比例相當大。換句話說，微軟今天停止XP上的漏洞打補丁，但是還給Windows7打補丁，其實每打一個補丁就是曝光一個新的漏洞，但是在XP上反而曝露了！這樣就讓XP的漏洞的風險極大的提高了，如果微軟不給Windows7打補丁，可能漏洞還沒有那么危險，但是越打新的補丁，XP越危險！這個危險在哪些方面體現(xiàn)呢？一個危險就是說我們國內有很多黨政機關，一些重要的國企，一些跟國計民生關系非常密切的重要的系統(tǒng)都跑在XP上了，這些業(yè)務這些漏洞曝光之后，就讓這些系統(tǒng)處在了信息被竊取，這些系統(tǒng)處在有可能受到攻擊的非常大的風險之下。

什么叫漏洞？大家過去并不非常熟悉，對于木馬可能比較熟悉。什么是漏洞呢？好比說在傳統(tǒng)的安全軟件上，類似于在用戶系統(tǒng)上的那個門，或者那把鎖，我們通過殺毒軟件，我們通過安全軟件，保護的是你這個門和這個鎖！但是如果你的屋子墻上有一個窟窿，我這個鎖和這個防盜門再先進也保護不了你，因為小偷可以從墻上的洞進去，所以傳統(tǒng)的安全軟件不發(fā)生作用，這個洞是第三方補不上的，因為所謂官方補丁是要對Windows原代碼進行修改，而所有第三方安全中心，我們都不掌握原代碼，所以，如果微軟不提供官方互聯(lián)網，沒有任何一家第三方公司可以提供補丁這個東西！我們可以看到一個數(shù)字，過去兩年第三方廠商不用說獲得微軟原代碼，獲得一些漏洞的原代碼，或者漏洞技術細節(jié)的比例是很低的，而且如果你替換Windows的原代碼或者文件，你會破壞簽字，導致系統(tǒng)無法運行，你有這個基礎能力也不行！你這個系統(tǒng)就無法運行，崩潰。微軟停止打補丁，就意味著用傳統(tǒng)的軟件等方式去保護XP系統(tǒng)，這個事基本不可行了。

 

漏洞有什么樣的危害呢？大家聽說殺毒木馬有很多危害，這些年你們可能聽不到病毒這個詞，以前我們國家說一些病毒肆虐，現(xiàn)在病毒基本消失了，木馬也非常少，有幾個原因；我們也不必諱的說，360倡導的免費安全的普及其實是病毒產生的基礎消失了，原來在收費殺毒軟件時代，用戶使用收費的殺毒軟件的頻率不到10%，也就是說90%的用戶是我們，因為那時候木馬非常多，因為做木馬是有收益的，大家用360之后，以及其他友商，特別在中國，用戶基本上百分之百都用免費安全的殺毒軟件！所以病毒和木馬的發(fā)生率，微軟發(fā)布了一個報告，現(xiàn)在中國惡意軟件的感染率在全世界最低，是國際平均水平的1/10，病毒木馬已經不存在了！安全威脅并沒有消失，反而愈演愈烈，是在哪里呢？一方面安全威脅主要在欺詐釣魚網站，這些釣魚網站生存周期有人做過統(tǒng)計，只有幾個小時，3、4個小時7、8個小時就換一個頁面，如果用傳統(tǒng)殺毒軟件保護用戶不受欺詐釣魚網站的侵害是不可能的，大家可能都用過傳統(tǒng)殺毒軟件，你病毒數(shù)需要升級，勤快的人幾天升級一次，不勤快的人幾個月甚至半年升級一次，而欺詐網站的生命周期只有幾個小時，你這邊沒升級呢，那邊已經更新了，你防不??！所以360這樣的公司開放了云查殺，每當你訪問一個網址，我要到原端看看是不是欺詐釣魚網址，只要有一個是釣魚欺詐網址，它會在后臺立馬更新！這種云查殺的概念會使欺詐釣魚網站大幅度下降，這是所有安全軟件的標準配置。這種配置在互聯(lián)網形式下保護用戶的需要，倒逼企業(yè)去創(chuàng)新，這個模式解決了欺詐釣魚網站，這個問題解決之后，一個新的威脅出現(xiàn)了，就是利用軟件的漏洞，特別是利用Windows、Offcce的漏洞。

谷歌公司2010年受到了極光漏洞攻擊，但是谷歌受到了攻擊，這個漏洞就是利用了一個IE瀏覽器的漏洞，黑客搜集了谷歌員工在一些社交網站上發(fā)布的一些信息，利用一個動態(tài)的DNS建立了假的照片網站，讓這些用戶去訪問，搜集到這些用戶個人信息，切入到谷歌公司企業(yè)內網，獲取了谷歌很多企業(yè)重要的技術文檔！這是像谷歌這樣的公司也無法避免被不法分子利用漏洞進行攻擊。

還有沖擊波，很多電腦都必須要重啟，電腦會出現(xiàn)這個頁面，在全世界范圍內幾十萬臺電腦受到影響，引起了非常大的破壞！往小了說還有很多漏洞，還有開放SL的漏洞，現(xiàn)在在互聯(lián)網上基于各種漏洞而帶來的安全威脅現(xiàn)在是越來越多，現(xiàn)在是主流。傳統(tǒng)的木馬、病毒已經基本上消失殆盡了，360安全軟件也受到一定遏制，但是漏洞是很難成功的問題。最近微軟在XP停服之后，在4月8號停服，4月27號突然出現(xiàn)了一個新的漏洞叫秘狐，微軟是每個星期三發(fā)布一個補丁，但是微軟在5月13日就發(fā)布了第一個補丁，也稱XP裸奔日！把這個事情解決了！漏洞的威脅是多么的嚴重啊，連XP停服都不得不給大家打一個補?。?月13號微軟公布了一堆補丁，有4個是在XP上有效的，這次微軟沒有提供這個補丁，這四個漏洞對用戶就帶來了很大的潛在的威脅，因為被微軟公布出來了，有幾個黑客知道有這么一個漏洞，它一公布之后全世界的黑客都知道了，但是微軟馬上把XP放在眾目睽睽之下，但是沒有補??！這個風險是非常大的。XP用戶面臨的幾個大問題，第一是用戶非常多，在全世界范圍內XP市場份額占到25%，在中國XP份額高達70%以上，主要是在政府機關、企事業(yè)單位，中國政府已經宣布政府采購不許采購Windows8，XP系統(tǒng)為什么不升級到Windows8呢？因為Windows8有一個架構的問題，軟件很多的權限都掌握在微軟手中，這是一種觀點，其實還有很多原因，因為在政府和企事業(yè)單位中有大量辦公軟件，包括OA系統(tǒng)，包括開發(fā)業(yè)務軟件，他們僅僅能支持XP系統(tǒng)，如果讓他們開發(fā)一個適應Windows8系統(tǒng)，這個升級是長達數(shù)年漫長的過程，甚至費用有多少倍的提升，這是企業(yè)很難承擔的東西。

在這樣的過渡時期，在用戶沒有升級到更安全的系統(tǒng)之前，還在XP上，但是XP千瘡百孔，隨著XP越來越多的漏洞，微軟沒有補丁的情況下，這個責任就落在了安全軟件的身上，用什么系統(tǒng)保護XP的安全這是很大的問題。360對于這樣的情況我們開發(fā)了一款產品XP盾甲，國外很多廠商也發(fā)布了相關的產品，但是他們的產品大多數(shù)情況下針對已知漏洞的，對于他們特征代碼提供防御方案，沒有辦法事前防，很多漏洞要零對，從來沒有發(fā)布過的，在此之前沒有人知道的！這種未知漏洞的出現(xiàn)，國外廠商認為是不能夠提供保護的。360提供的XP盾甲是能夠防范的，原理是對系統(tǒng)進行加固。舉一個例子，一棟房子門和鎖是傳統(tǒng)殺毒軟件保護的，但是墻上出現(xiàn)一個窟窿怎么辦？我們是在房子外面整體罩子個了一個防護罩。我們提供的綜合保護，第一個保護是把XP系統(tǒng)在系統(tǒng)內核層級的代碼上提供一些安全加固的組件，把房子的架構保護的非常堅固。第二通過惡補丁的方式。第三通過終端白名單，非白即黑的方式。第四，在網絡邊界上提供監(jiān)測和篩選。在企業(yè)系統(tǒng)邊緣在邊界上提供監(jiān)測，通過這四個機制來保護用戶的XP。

什么叫加固？底層內核加固？我們把微軟在Windows7和Windows8新的版本的操作系統(tǒng)中一些行之有效的新的安全機制我們給它在XP上體現(xiàn)出來了，等于把微軟的技術，微軟希望你用新的系統(tǒng)，我們把這個技術反撲到舊的版本上，這里包括對DEP對VFF的增強，大家看這張表，最左邊一例就是在很多操作系統(tǒng)中具有的安全防護技術，大家看到最左邊一列XP都沒有，但是Windows7增加了ALSR，到了Windows7又多了一些，Windows8又多了一些，蘋果系統(tǒng)也有一些XP不具有的新的安全技術，包括手機IO上也有一些新的技術，360XP盾甲等于把這些技術恢復到XP之上。除了加這些安全機制，我們還有一個動態(tài)沙箱的技術，對定制的程序我們放在沙箱里面運行，如果這個程序有問題，不會影響到沙箱以外的程序。

效果怎么樣呢？這個防護效果對所有已知漏洞都能防護，對未知的漏洞也能起到非常好的防護能力。我們還研發(fā)了熱補丁，電腦一關機就消失了，但是它能夠解決最新出現(xiàn)的漏洞的問題。它也有缺點，熱補丁對于非常危險的補丁會起到針對性的，及時解決問題的能力。對于用戶終端上的程序，我們有一個白名單機制，在白名單之外，非白即黑，美國對中國禁售的系統(tǒng)就是白名單機制。360是中國最大的免費安全公司，我們在中國擁有最大的白名單，這個白名單能夠讓用戶系統(tǒng)很好運行在白名單里面信任機制的這些程序，對他們不認識的程序禁止運行，可以最根本保護企業(yè)用戶的系統(tǒng)安全。

在網絡邊界我們可以對所有工具代碼進行防滲透的攻擊，類似于美國的天眼產品，已經在很多企業(yè)應用了。研發(fā)系統(tǒng)的加固是非常難的一件事情，360對于熱補丁的研發(fā)非常難，360為此組建了強大的一個團隊，我們的漏洞分析實驗室主要負責人是有人喻為中國第一黑客，或者中國黑客教父！我們網絡攻防實驗室?guī)ь^人鄭文斌，在江湖圈內赫赫有名。不是每個公司都具有研發(fā)熱補丁的實力的，360公司第九次為客戶推出的補丁方案，受到了廣大用戶認可。

最近國際評測機構中，360盾甲排名第一。360在包谷XP的實戰(zhàn)當中應該說經受住了黑客的現(xiàn)場模擬的演練，也經受住了國際幾大權威公司的挑戰(zhàn)，也經受了XP停服一個多月以來各種各樣的攻擊考驗，獲得了到現(xiàn)在為止仍然沒有被攻破的很好的成績，我們相信在保護XP安全的事情上，我們一定可以做到讓廣大用戶放心！謝謝。