科客點評：倘若這“菊花圖”真那么好使，能夠摸清敵人底細，那么網絡安全也的確能夠得到保障了。

　　前兩天跟隨習大大出訪的周鴻祎可謂是賺足了眼球，不僅著裝大受吐槽，還“膽大包天”地把奇酷手機向庫克展示。不過從美國一回來，他就操起了了360的老本行——安全。

　　在360操刀的ISC大會（中國互聯網安全大會）上，周鴻祎為觀眾展示了他下一年的“作戰策略”。

（DDoS攻擊行為地圖）

把黑客行為畫進“菊花圖”

　　老周為現場觀眾展示了一個“球”，確切地說是花式DDoS攻擊下的地球。在這個地圖上，可以展示出攻擊發出的位置、時間、強度，各個攻擊源的協作關系，從而對幕后IP進行追蹤。

　　然后，他又展示了一張“菊花圖”，在圖中每一朵菊花的花心都是一個攻擊主控，揪出各個主控之間的關系。通過現場的動態展示，雷鋒網發現各“花”之間并不孤立，反而像是各大幫派，時而拉幫結伙，時而相互火并。這些就是賽博空間里涌動的暗流。

（黑客攻擊主控“菊花圖”）

　　老周的目的，就是有能力看見這些”菊花”。他說：“你看到的是點，我看到的是故事。”（我仿佛已經看到了滿滿的故事。。）

　　所謂看故事，實際上就是安全領域內的一個高階段位。

　　在網絡中，企業安全團隊和攻擊黑客就像是兩支軍隊。因為數據嚴重不足，搞不清對手的動態，所以舊的網絡戰爭主要靠摸，像是在黑屋子里打架。即使黑客的實力不強，但是憑借對手信息的缺失，依然可以為所欲為。如果可以看見，就像在屋子里點燃了一盞火把，敵人的動作可以被洞悉。

　　憑借“菊花圖”，老周可以更輕松地“殺敵”。

　　不僅是360，國內主流的安全公司都已經意識到了“看見”的重要性。紛紛醞釀推出帶有“可視性”和“可視化”的產品，預計未來企業安全會面臨一次重大的升級。

（周鴻祎）

如何看見呢？

　　老周毫不諱言，這些絢麗的攻擊動畫是給領導看的，真正的安全人員只要“看見”這些重要的數據就夠了。

　　至于如何看見，各家安全公司拼的就是資源和用戶量。以360為例，其優勢是裝機量大，用戶每一次網絡請求，360都能“合理合法”地驗證其訪問的安全性，這為看見積累了大量的情報。對于境外的數據，目前通過和國外公司進行資源互換取得。

　　為了證明數據的重要性，老周為觀眾展示了最近爆發的Xcode ghost 病毒的大數據。數據完整顯示了病毒在半年的時間里把用戶隱私提交黑客服務器的情況，甚至還可精確到一天內的訪問頻次。

（Xcode ghost 病毒信息泄露速率伴隨騰訊某款App感染而驟然放量）

　　然并卵的是，事件爆發之前，360并不能注意到這些數據問題，這些數據是根據病毒爆發情況進行反查得到的。老周不惜用輕輕打臉的方式證明了三件事：數據很重要，數據很重要，數據很重要。

　　“互聯網世界同樣遵從《三體》的黑暗森林打擊原則，只要被發現，總有一方被消滅。”老周不無悲壯地說。關注科客網官方微信kekebat，獲取更多精彩資訊。（雷鋒網，原標題《和庫克見面之后，周鴻祎玩起了“菊花圖”》）