小頭的分享

• 除大樓浴室異味 「mobile01推薦」浴室煙味受不了我該怎麼辦??
• 浴室除臭方法 「臭味大師推薦」大樓管道間有煙味該怎麼辦？@E@
• 公寓廁所煙味 家裡浴室臭味是因為哪方面的問題呢？該找師父解決嗎？

2014中國網絡安全論壇：“政府”應成為互聯網治理中“看不見的手”
8月27日上午，“2014中國網絡安全論壇”大會在國際會議中心召開，國傢互聯網應急中心何能強，互聯網實驗室、博客中國和的全球網創始人方興東，騰訊高級副總裁丁珂和360公司首席隱私官、首席技術官、副總裁譚曉生幾位嘉賓，分別就國內移動互聯網安全現狀、國內互聯網治理、針對大數據的黑客技術以及混合雲問題各自進行瞭詳盡的演講與分析。


【人民眼光8月28日綜合報道】8月27日上午，“2014中國網絡安全論壇”大會在國際會議中心召開，國傢互聯網應急中心何能強，互聯網實驗室、博客中國和的全球網創始人方興東，騰訊高級副總裁丁珂和360公司首席隱私官、首席技術官、副總裁譚曉生幾位嘉賓，分別就國內移動互聯網安全現狀、國內互聯網治理、針對大數據的黑客技術以及混合雲問題各自進行瞭詳盡的演講與分析。

何能強：移動惡意程序99%以上都是針對安卓平臺

來自國傢互聯網應急中心的何能強從正反兩個方面介紹瞭國內移動互聯網的現狀。他提出，中國是目前世界上智能手機用戶最多的一個國傢，從中國自身的發展來看，從2011年到2013年，中國互聯網網民的數量也是在逐漸增長的，到2013年中國互聯網網民的數量達到管道間煙味瞭5.7億，其中67%的網民使用瞭安卓系統的設備來進行上網，安全系統的安全性存在著非常大的安全隱患。

何能強在會上強調，目前移動惡意程序99%以上都是針對安卓平臺的，像目前網民所使用的手機、操作系統大多是是安卓活動，如果用戶的安全意識有限，就可能在應用商店裡下載安卓的惡意程序，這就會嚴重侵害到網民的切身利益。

接下來，何能強分別介紹瞭移動互聯網惡意程序的四個典型案例，第一個是關於微信支付的案例，即利用仿冒微信客戶端竊取用戶銀行賬戶信息；第二個是惡意程序加固的案例，應用程序通過代碼混淆、代碼校驗、代碼加密等手段實現防反編譯、防篡改、防測試等目的；第三個是關於手機預裝的案例，即為手機預裝木馬；第四個則是關於蘋果惡意程序的案例，針對越獄的蘋果手機，在用戶不知情的情況下，手機接收遠程控制器的指令，竊取賬戶的用戶名大樓管道間煙味和密碼。

方興東：應盡早促成谷歌、facebook進入中國

互聯網實驗室、博客中國、全球網創始人方興東先是回顧瞭一下中國互聯網的發展，他談道：“目前中國處於互聯網發展的第20年，在第一個10年裡我們完全追隨美國，第二個10年，中國力量開始興起，第三個10年我個人樂觀的認為，中國會領軍全球。在下一個10年會發生三個轉折點，第一：網絡空間和現實空間的全面融合和沖突；第二，我們互聯網產業和傳統產業轉型升級和顛覆性的競爭；第三，中美之間在網絡空間中促成的新的霸主和舊的霸主的博弈。”

方興東強調，雖然中國的網民數量基本上占全球的20%，但是內容方面中國隻占13.8%，按照語種來劃分，在內容方面中國落在俄語、德語、日語、西班牙語後面。但在未來的10年，中國互聯網的產業競爭力將會有質的飛躍，而中國互聯網面臨的最大挑戰就是整個網絡空間的治理能力。

“國內互聯網治理，一定要充分進行平衡，應該把註重對內開始轉向對外，原來註重管理，我們要把戰略性的發展，特別是全球化的發展要作為一個重點的戰略手段。”方興東談到。“我們要更多趨向於創新。應該盡早大樓管道間臭味促成谷歌、facebook順利地進入中國。一方面我們通過制度設計是完全可以達到可管可控可利用，另外我們不怕他們競爭，我們需要進入人傢的市場，有一個對等的條件。”

與此同時，中國政府要學習美國政府，要在互聯網治理裡面，“看不到政府的手。”但是目前來看，中國政府的手伸得很多，聲音也很響亮，人也看得很多，戰略戰術上中國必須要采取新的改變。加大社會化的治理體系，政府應該就成為看不見的手。

丁珂：“黑客”也在大數據

騰訊高級副總裁丁珂針對近兩年流行的概念“大數據”提出瞭一個有趣的現象：黑客也在大數據。他表示，現在的安全技術在大數據年代分為三大核心部分，第一就是漏洞，這是很傳統的，第二核心部分就是攻防的大數據一系列做出來的，它已經把黑客培養一種像軍人培養的機制瞭，中國軍方也在用這種方法在做這件事情。第三類是主動掃描。“我手裡有漏洞，但是我無非是把這些漏洞，像心臟滴血這樣的漏洞主動去做，哪網站中招瞭我就撈一把。跟我的後臺一比，我基本上可以畫像出你們在座的什麼ID住過什麼酒店，用什麼QQ聊天，用什麼微信，它可以快速的勾勒出來，整個鏈條已經日趨完善。”

“我們一直跟盜號產業鏈打交道，騰訊有多少年，盜號隻晚兩年。黑客也在大數據，所以我們再不會的話，就有點不好意思瞭。”丁珂說道。談及黑客與大數據的關系，做具代表性的例子就是棱鏡門。它的危害模式在於，“斯諾登用大數據的社會化工程，快速鎖準瞭我們5個國防工作人員，這批人是很正義的，但是很不幸的是很屈辱的被鎖定瞭，不光他們很屈辱，我們整個黑客界，整個國傢大領導浴室臭味原因都是覺得確實很震怒。歸根到底是輸在什麼地方，我們數據才散，數據和規范引導的規范不夠，數據跟社會化工程裡面結合不好。”

譚曉生：要利用雲加端加邊界，做安全防范

360公司首席隱私官、首席技術官、副總裁譚曉生表示，在當下，惡意軟件的變形非常快，收集病毒木馬樣本已經不像過去那樣重要瞭。在這種情況下，我們應該怎麼去做安全防范呢？

譚曉生強調，要試圖做“混合雲”。首先，在中國大傢都不想把傢醜外漏，這和治理的方法有關，要拿出一個解決方案，我們就會強化私有雲，這個私有雲可以解決什麼問題，首先它能解決安全專傢不夠的問題，一個企業要想防禦需要多少人？沒有5到10個安全專傢是防不住的，指望一個人是沒戲的，防禦需要各種各樣的人。這時候安全人員就變成非常稀缺的對象。這時候用私有雲和公有雲的架構，我們有可能可以做到讓安全人員的知識，能夠為更多的安全服務。

與此同時，企業怎麼樣去發現一個新的攻擊或者說一個新的攻擊方法？在公有雲支持共享的情況下，去發現攻擊這種可能性更加大一些。在私有雲和公有雲之間是一個受限的訪問，私有雲搞不定的時候，才會送到公有雲上進行分析，可以從公有雲上拿到特征的新的工薪。在這個混合雲的體系之下，大數據僅僅是工具，真正的核心東西是其中的智能化，包括對於攻防知識，做這些東西絕對不是一些計算機的工程師搞定的，它需要網絡攻防的專傢來共同處理。

07465F9FBD1D6D3F