360在网络安全上祭出大招“安全大脑”

今年年初，比特币最疯狂的时候，有人搞出了一个“挖矿木马”。当时很多网站的脚本里都被植入了这个木马，用户一旦访问这些网站，自己的电脑就会中招，自动成为算力的一部分，帮助黑客挖矿。网络推广学习,网络推广方式,网络推广是做什么的,网络推广团队,据说最多的时候百分之几的互联网流量都被这个木马劫持了。

360 安全系统里面有一个主动防御模块，它在用户的电脑里运行，判断机器有没有遇到攻击。这个挖矿木马启动的时候，主动防御系统就检测到了异常。

360 安全团队很快发现了提供挖矿脚本下载的域名。根据收集的一系列域名解析信息、网站的访问记录，最后发现始作俑者竟是一家广告公司，它除了赚广告费以外还赚挖矿的钱。除此之外， 360 今年还发现了区块链平台EOS价值百亿级美金的安全漏洞。

最终发现并解决这些问题的秘密武器，被叫做“ 360 安全大脑”。当终端出现安全问题时，在其上面运行的主动防御系统能够感知到异常，但主动防御系统并不知道异常是什么，就像人的手，拿针扎一下，它会疼。但到底是针扎的，还是火烧的;它并不清楚，因为缺少一个“大脑”。大脑能做什么?能收集到各种信息，去做关联分析，搞清楚前因后果，查明是被针扎的，还是被火烧的。这就是 360 安全大脑。

一年前，周鸿祎正式提出“大安全”的概念。他当时开玩笑说，零售前面加了个“新”字，一下子就变得高大上了，我想了很长时间，决定在安全前面加个“大”字。

玩笑背后，是周鸿祎对信息安全的重新认知。PC时代，一台电脑配备一套软件，比如安全卫士、 360 杀毒;移动互联网时代，一部手机配备一套软件，比如 360 手机卫士;但IoT时代，每个人有N种智能设备，到 2020 年，全球有超过 500 亿的设备会连到互联网上。信息的流动和链接呈现指数级增长，但安全风险同样激增。

以往，PC甚至手机是普通用户的安全风险重灾区，但现在，安全风险无处不在。以摄像头为例，中美两个最大的互联网大国，都发生过黑客入侵事件。

普通人对摄像头的安全隐患，可能仅仅停留在偷窥隐私方面，其实这还不是最严重的危险所在。在黑客圈子，DDos攻击是最主要的“商业模式”，即收了A的钱通过DDos攻击友商B的服务器。在这条黑色产业链中，据说中国相关从业人员或已达几十万，涉及 6000 多个大大小小的“黑产团伙”，年产值可能超过 100 亿人民币。

摄像头是继PC和手机之后被黑客们“青睐”的又一目标。 2014 年底，某知名安防企业旗下的摄像头产品就被黑客拿来做DDos攻击，因为每个摄像头都有默认密码，攻击者利用默认密码直接黑进去，把恶意代码植入固件，摄像头被控制以后就成了对外攻击的利器。典型的借刀杀人。

2016 年，美国东部发生了大规模断网事件，几十万摄像头瞬间被黑，同样是DDos攻击。除了摄像头，智能电视、智能音箱、智能穿戴设备、无人驾驶甚至普通汽车都是黑客攻击的目标，用“防不胜防”来形容IoT时代的信息安全，一点也不为过。

由于存储和计算能力有限，这些IoT设备难以安装传统的杀毒或终端安全软件进行防护。解决IoT设备的安全问题，需要通过采集IoT设备运行过程的相关数据，传输到云端进行统一分析和响应。

“安全大脑不是一个算法，它是一组算法。这组算法分别对我们从传感器采集到的数据进行多维度分析，产生大量中间结果。我们根据这些中间结果来判断或预测接下来会发生什么事。”周鸿祎说。

所以， 360 安全大脑，不是硬件、不是软件，而是技术能力。简单来说，“安全大脑”就是大数据加人工智能，是一个具有感知能力、学习能力、推理能力、预测能力和决策能力的分布式智能安全系统。

前述美国东海岸大规模断网事件，“ 360 安全大脑”提前 45 天率先监测到异常，并提前 6 天在全球发布预警报告。事件发生后FBI找到 360 安全大脑团队寻求配合。最后查明，原来是 3 名二十岁出头的美国年轻人，利用摄像头的漏洞劫持了摄像头，发起了攻击。后来FBI致谢，把 360 放在了第一位。

这是 360 安全大脑的核心功能：预测网络攻击。除此之外，还有安全漏洞挖掘、自主分析发现未知威胁等。

为什么 360 能做安全大脑这件事?

随着人工智能、IoT时代的来临，中国大多数互联网公司都面临跨越“非连续性”的问题，即如何把自己在PC时代、移动互联网时代的优势延续到新时代。

关键是，在面对这个挑战时，很多公司容易战略跑偏，轻易就把自己的核心能力丢掉了，为了跨界而跨界。我之前写过《焦虑的第二梯队》，正是这个意思。