如何理解周鸿祎提出的“大安全”？先掌握这几个姿势再说！

　　正如马云的“新零售”对应着零售行业的转型，周鸿祎则用“大安全”代表着当下安全行业的变革升级。在9月12日召开的ISC2017中国互联网安全大会上，360董事长周鸿祎首次提出了“大安全”的概念：网络安全已经不仅仅是网络本身的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

　　“这几年，安全越做、安全问题越大”，对于摸爬滚打多年的安全老兵周鸿祎来说，这句话应该是深有体会。但对于普通网民，除了对“WannaCry勒索病毒攻击事件开启了大安全时代”能有些认知，其他方面想理解“大安全”这个概念多少有点费劲!

　　不过别担心，你绝不会在安全转型的弯道上被抛到后面。下面就让我们先从以下几个ISC2017大会环节入手，对“大安全”有一个直观了解。

　　听个故事：“影子经纪人”神秘黑客组织成为美国安全局最大噩梦!

　　在SyScan360国际前瞻信息安全会议中，全球“影子经纪人”追踪研究第一人Matt Suiche讲述了当今最具争议黑客组织“影子经纪人”的秘密。听完它的故事，你一定会对周鸿祎所讲的“网络战不宣而战”、“漏洞成为重要的武器”、“网络犯罪的潘多拉盒子开启”等观点深有体会。

　　2016年，“影子经纪人”宣称黑掉了美国国家安全局(NSA)的网络武器库，盗走了大量黑客工具和漏洞利用代码，并在网上以100万比特币(约5.68亿美元)的价格公开拍卖这批黑客武器，然而，无人买账。

　　或许是无奈，亦或是出于报复，今年3月，“影子经纪人”一下子在网上公布了多款NSA武器库攻击武器，免费供人们下载使用，而其中就包括“WannaCry”用到的“永恒之蓝”。

　　今年5月，当勒索病毒“WannaCry”横扫全球时，安全专家分析出它就是“永恒之蓝”的升级版，人们又迅速将目光聚焦于“影子经纪人”组织，关注起它们公布的NSA黑客工具，安全专家称这些武器可以远程攻破全球70%的Windows电脑，甚至称其为“网络核武器”。

　　从无人问津到一战爆红，甚至成为NSA当前最大的噩梦，“影子经纪人”仅用了不到一年。这场网络世界的核弹危机不曾预演也没有预告，而如今，网络上不乏类似“永恒之蓝”的高度“平台化、系统化、甚至自动化”的网络武器，“WannaCry”这样的大规模攻击事件是否会继续出现?在比特币高额勒索赎金的利益诱惑下，这种犯网络犯罪的重演只是时间早晚的问题，“WannaCry”之后不久爆发的“Not Peya”勒索病毒就是最好的例子!

　　看场秀：万物皆可破的HackPwn2017有啥瞠目结舌的破解动作?

　　周鸿祎在谈“大安全”时，用平均每1500行代码就可能出一个错误(漏洞)的例子，来证明“没有攻不破的网络”这一判断。对于安全从业者，这一观点很容易理解，但对普通网民来说，这一论据似乎没有“眼见为实”来得直观和生动，无法深刻理解什么是“万物皆可破”!

　　如果你是个科技达人，是否想象过有一天你的信用卡会被带黑盒子的人非接触盗刷?是否想象过让你舒适生活的智能家居会被别人控制?是否想象过你放在智能保险箱里的钱能被人轻而易举拿走?

　　2017HACKPWN破解秀暨物联网安全论坛上，五位90后黑客现场表现了这些让人瞠目结舌的破解秀。信用卡放在兜里，被神秘人跟踪就会盗刷;智能灯、智能门锁、智能摄像头不再按主人指示做动作;智能保险箱不再根据主人设定的密码进行开锁!

　　别急，破解秀还不是这次活动的破解巅峰，真正突破你想象极限的，还要数浙江大学闫琛博士演示的通过超声波攻击Apple Siri、Google Now等语音助手，使设备不知不觉的发送短信、邮件、拨打电话、打开网页，甚至直接在目标用户手机上植入木马。

　　物联网攻击可以悄悄地蒙上你的眼，它绞尽脑汁地隐藏自己，用脑洞大开的攻击方式突破你的防线。相信参加了HackPwn，你一定会对“没有无法攻破的网络”有别样的体会，也会明白什么是“网络攻击面向物联网、车联网和工业互联网”。当我们和机器存在更多接触的媒介，所有的交互形式都有可能成为黑客严重攻击的靶子。

　　见证一场竞赛：全国首个48小时黑客马拉松大奖赛

　　大安全时代，人是网络安全中最重要的因素。在这里，周鸿祎提到了美国著名的大数据公司Palantir，该公司不仅仅具有大数据核心能力，还拥有超过4000名大数据领域的专家在进行人工的分析和研判。

　　普通人当然很难有机会参观这样的企业，不过大家却可以通过近距离观赏一场马拉松比赛，直观地感受应对和处理安全漏洞时的紧张场面，以及人在安全攻防中的决定性作用。

　　9月12—13日整整48小时，360IoT安全守护计划黑客马拉松大奖赛邀请了20位精英白帽全程参展，破解目标包括360手机、360摄像机、360路由器、360儿童手表等设备，这些产品安全性都经过了360信息安全部的“严防死守”，比赛难度大大增加，白帽黑客只能见招拆招，对考验临场作战能力。

　　连续两天的破解过程，对于参与者的体力和脑力都是极大的考验，我们看到的可能是挑战者最终获得36万现金奖励无限风光，却不知这48小时仅仅是白帽子日常工作的缩影。安全危机就是最高行动指令，他们和军人有着相似的惊人执行力，是一群坐在电脑前，用脑力排兵布阵，用键盘和鼠标做武器的人民安全“子弟兵”。

　　看完这场破解比赛，相信你也会明白“永恒之蓝”勒索病毒爆发时期，360安全专家72小不眠不休的火线营救，2000余名专家第一时间到企业机构一线实施解救……这些数字绝不仅是说说而已，它背后还隐藏安全行业独有的家国情怀，以及无法被机器、智能取代的人的意义。