科客點(diǎn)評(píng)：倘若這“菊花圖”真那么好使，能夠摸清敵人底細(xì)，那么網(wǎng)絡(luò)安全也的確能夠得到保障了。

　　前兩天跟隨習(xí)大大出訪的周鴻祎可謂是賺足了眼球，不僅著裝大受吐槽，還“膽大包天”地把奇酷手機(jī)向庫克展示。不過從美國一回來，他就操起了了360的老本行——安全。

　　在360操刀的ISC大會(huì)（中國互聯(lián)網(wǎng)安全大會(huì)）上，周鴻祎為觀眾展示了他下一年的“作戰(zhàn)策略”。

（DDoS攻擊行為地圖）

把黑客行為畫進(jìn)“菊花圖”

　　老周為現(xiàn)場觀眾展示了一個(gè)“球”，確切地說是花式DDoS攻擊下的地球。在這個(gè)地圖上，可以展示出攻擊發(fā)出的位置、時(shí)間、強(qiáng)度，各個(gè)攻擊源的協(xié)作關(guān)系，從而對(duì)幕后IP進(jìn)行追蹤。

　　然后，他又展示了一張“菊花圖”，在圖中每一朵菊花的花心都是一個(gè)攻擊主控，揪出各個(gè)主控之間的關(guān)系。通過現(xiàn)場的動(dòng)態(tài)展示，雷鋒網(wǎng)發(fā)現(xiàn)各“花”之間并不孤立，反而像是各大幫派，時(shí)而拉幫結(jié)伙，時(shí)而相互火并。這些就是賽博空間里涌動(dòng)的暗流。

（黑客攻擊主控“菊花圖”）

　　老周的目的，就是有能力看見這些”菊花”。他說：“你看到的是點(diǎn)，我看到的是故事。”（我仿佛已經(jīng)看到了滿滿的故事。。）

　　所謂看故事，實(shí)際上就是安全領(lǐng)域內(nèi)的一個(gè)高階段位。

　　在網(wǎng)絡(luò)中，企業(yè)安全團(tuán)隊(duì)和攻擊黑客就像是兩支軍隊(duì)。因?yàn)閿?shù)據(jù)嚴(yán)重不足，搞不清對(duì)手的動(dòng)態(tài)，所以舊的網(wǎng)絡(luò)戰(zhàn)爭主要靠摸，像是在黑屋子里打架。即使黑客的實(shí)力不強(qiáng)，但是憑借對(duì)手信息的缺失，依然可以為所欲為。如果可以看見，就像在屋子里點(diǎn)燃了一盞火把，敵人的動(dòng)作可以被洞悉。

　　憑借“菊花圖”，老周可以更輕松地“殺敵”。

　　不僅是360，國內(nèi)主流的安全公司都已經(jīng)意識(shí)到了“看見”的重要性。紛紛醞釀推出帶有“可視性”和“可視化”的產(chǎn)品，預(yù)計(jì)未來企業(yè)安全會(huì)面臨一次重大的升級(jí)。

（周鴻祎）

如何看見呢？

　　老周毫不諱言，這些絢麗的攻擊動(dòng)畫是給領(lǐng)導(dǎo)看的，真正的安全人員只要“看見”這些重要的數(shù)據(jù)就夠了。

　　至于如何看見，各家安全公司拼的就是資源和用戶量。以360為例，其優(yōu)勢(shì)是裝機(jī)量大，用戶每一次網(wǎng)絡(luò)請(qǐng)求，360都能“合理合法”地驗(yàn)證其訪問的安全性，這為看見積累了大量的情報(bào)。對(duì)于境外的數(shù)據(jù)，目前通過和國外公司進(jìn)行資源互換取得。

　　為了證明數(shù)據(jù)的重要性，老周為觀眾展示了最近爆發(fā)的Xcode ghost 病毒的大數(shù)據(jù)。數(shù)據(jù)完整顯示了病毒在半年的時(shí)間里把用戶隱私提交黑客服務(wù)器的情況，甚至還可精確到一天內(nèi)的訪問頻次。

（Xcode ghost 病毒信息泄露速率伴隨騰訊某款A(yù)pp感染而驟然放量）

　　然并卵的是，事件爆發(fā)之前，360并不能注意到這些數(shù)據(jù)問題，這些數(shù)據(jù)是根據(jù)病毒爆發(fā)情況進(jìn)行反查得到的。老周不惜用輕輕打臉的方式證明了三件事：數(shù)據(jù)很重要，數(shù)據(jù)很重要，數(shù)據(jù)很重要。

　　“互聯(lián)網(wǎng)世界同樣遵從《三體》的黑暗森林打擊原則，只要被發(fā)現(xiàn)，總有一方被消滅。”老周不無悲壯地說。關(guān)注科客網(wǎng)官方微信kekebat，獲取更多精彩資訊。（雷鋒網(wǎng)，原標(biāo)題《和庫克見面之后，周鴻祎玩起了“菊花圖”》）