记者从RSA大会上获悉，360企业安全集团将在大会期间，与多个知名漏洞响应平台进行深入磋商，共同搭建世界白帽协同机制，在漏洞响应、安全测试等多方面展开合作，以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。
 

　　网络攻击等犯罪呈明显全球化特征

　　国家互联网应急中心发布的《2015年网络安全报告》显示，Anonymous等境外黑客组织持续对中国境内的网站进行攻击，2015年向中国境内网站实施植入后门攻击的IP地址中，有31348个位于境外，主要位于美国(13.9%)、中国香港(6.5%)和韩国(6.0%)等国家和地区。

　　根据360互联网安全中心最新发布的《2016年中国网站安全漏洞分析报告》显示，我们面临的网络攻击呈现明显的全球化特征。截至2016年11月15日，360网站卫士共拦截各类网站漏洞攻击17.1亿次，全年遭受到漏洞网站共计63.6万个(全年去重)。其中，来自境外的攻击者已经占到了23.4%，受害者IP为境外地区的占33.1%。

　　360企业安全集团总裁吴云坤介绍，来自不同国家的网络攻击，从技术上看，既有相通性，也有多样性。由此滋生的网络犯罪黑色产业链也趋向无国界，例如来自中国的网络犯罪团伙，在欧洲、美国设立钓鱼网站，通过严密的团队协作返回国内进行诈骗，已经成为网络犯罪的常态。

　　全球信息泄漏及数据贩卖日益猖獗

　　从非法毒品到武器，甚至各类网络数据库，我们几乎都可以在暗网市场中买到。

　　在最近曝光的一份列表当中，一家名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国互联网公司的用户数据，数据量高达10亿账户，主要来自腾讯、网易、新浪等互联网公司。在同一份列表当中，DoubleFlag还给出了窃取自日本等其它国家的用户账户，其中仅雅虎三大域名流出的账户总数就高达2359万个。

　　暗网市场上的数据库销售趋势从2016年开始兴起，且一部分数据供应方给出了包括推特、领英、MySpace 、Dropbox等在内的多家重要企业的数据。过去几个月以来，由DoubleFlag进行上传及出售的数据库数量巨大。不仅如此，其开始销售其它一些独特且高度敏感，甚至足以吸引世界各地情报机构的重要信息，其中包含窃取自美国Cellular公司(这家蜂窝服务公司拥有并经营着美国第五大无线通信网络，并为美国23个州内426大市场中的490万名客户提供服务)的一套数据库，包含1.3亿名美国民众的姓名、住址、所在城市、州及手机号码等信息。

　　360互联网安全中心日前发布的《2016年中国网站安全漏洞形势分析报告》披露,2015年仅360补天平台收录的漏洞中,就有1400余个漏洞可造成个人信息泄露,可泄露信息规模达55.3亿条。2016年又新收录了300余个可造成个人信息泄露的漏洞,约可泄露个人信息50余亿条。

　　共建白帽协同机制以遏制网络犯罪

　　补天漏洞响应平台负责人白健透露，已经与三家知名漏洞平台进行了多次商谈，在RSA大会期间，各方高层还将进行深入磋商，“我们将在安全测试、漏洞通报等多方面展开合作，并选择合适的时间签署合作备忘录。”

　　吴云坤表示，由于互联网用户数量巨大、网络环境复杂，各国在受益于互联网的同时，也是网络攻击等犯罪行为的受害者。只有通过广泛的国际合作，营造全方位、宽领域、多层次、重实效的协同机制，才能有效遏止日益猖獗的、无国界的网络攻击等犯罪活动。

　　来自不同国家的漏洞平台，各自聚集着庞大的白帽子团队，补天平台注册白帽子数已经超过了3万名，美国的漏洞平台也已经给近万名白帽子发放过漏洞奖金。加强各国间的漏洞平台合作与协同，结合中西方的黑客各自的技术优势，有效提升网站安全防护能力。有利于实现技术共享、人才共享和更广泛和及时的漏洞响应，将极大促进全球互联网安全水平能力的提升。

(责任编辑：安博涛)