360公司副總裁 曲曉東

以下是演講實錄：

尊敬的趙司長各位朋友大家下午好！非常高興參加第十八屆軟博會。我們軟件產業已經有30多年的歷史了，軟博會都開到第18屆了，但是整個軟件產業現在已經發生了非常大的變化，傳統軟件商業模式隨著互聯網和移動互聯網應用和普及，整個服務模式，包括商業模式都發生了非常大的變化。在這樣非常大的變化的趨勢下，我們的安全行業也發生了非常大的變化，大家知道傳統的時代在傳統軟件時代我們叫殺毒軟件是安全軟件最重要的方向！一個形式。傳統的殺毒軟件也是升級等方式獲得盈利收入。隨著360倡導的免費安全的模式，把傳統的安全軟件變成了免費使用，我們通過建立了海量的用戶數，通過增值服務來收錢，這樣的模式與互聯網所代表的互聯網軟件這個領域的一種創新的模式，在這個模式下，360把這個模式從安全衛士、360殺毒安裝在手機上和更多領域。

組委會希望我講講XP停服的危機，如果在傳統軟件發展模式下，這個危機根本無法解決，因為作為一個軟件的提供商，微軟把它的XP停服了別人沒有任何辦法，但是在互聯網時代，像360這樣的互聯網安全公司，用互聯網的技術和手段，其實解決了XP停服的問題，這其實是一種倒逼。用戶應用的形勢變化，或者叫問題倒逼互聯網公司用創新方法解決傳統公司不能解決的問題，我們展開介紹一下這個情況；

大家可以看到4月8號的時候微軟發布了一個公告，從4月8號開始微軟停止對Windows XP和Offcce2003的支持！Windows每個月會在第一個星期三下發微軟的漏洞補丁，未來微軟下發了136個補丁，適用于Windows各個版本的系統的補丁，這些補丁有很多補丁是通用的，是在各個版本的Windows系統中都能發揮作用，其中微軟發布的136個補丁當中，能在XP上起到作用的是99個，占到72.8%，這個比例相當大。換句話說，微軟今天停止XP上的漏洞打補丁，但是還給Windows7打補丁，其實每打一個補丁就是曝光一個新的漏洞，但是在XP上反而曝露了！這樣就讓XP的漏洞的風險極大的提高了，如果微軟不給Windows7打補丁，可能漏洞還沒有那么危險，但是越打新的補丁，XP越危險！這個危險在哪些方面體現呢？一個危險就是說我們國內有很多黨政機關，一些重要的國企，一些跟國計民生關系非常密切的重要的系統都跑在XP上了，這些業務這些漏洞曝光之后，就讓這些系統處在了信息被竊取，這些系統處在有可能受到攻擊的非常大的風險之下。

什么叫漏洞？大家過去并不非常熟悉，對于木馬可能比較熟悉。什么是漏洞呢？好比說在傳統的安全軟件上，類似于在用戶系統上的那個門，或者那把鎖，我們通過殺毒軟件，我們通過安全軟件，保護的是你這個門和這個鎖！但是如果你的屋子墻上有一個窟窿，我這個鎖和這個防盜門再先進也保護不了你，因為小偷可以從墻上的洞進去，所以傳統的安全軟件不發生作用，這個洞是第三方補不上的，因為所謂官方補丁是要對Windows原代碼進行修改，而所有第三方安全中心，我們都不掌握原代碼，所以，如果微軟不提供官方互聯網，沒有任何一家第三方公司可以提供補丁這個東西！我們可以看到一個數字，過去兩年第三方廠商不用說獲得微軟原代碼，獲得一些漏洞的原代碼，或者漏洞技術細節的比例是很低的，而且如果你替換Windows的原代碼或者文件，你會破壞簽字，導致系統無法運行，你有這個基礎能力也不行！你這個系統就無法運行，崩潰。微軟停止打補丁，就意味著用傳統的軟件等方式去保護XP系統，這個事基本不可行了。

 

漏洞有什么樣的危害呢？大家聽說殺毒木馬有很多危害，這些年你們可能聽不到病毒這個詞，以前我們國家說一些病毒肆虐，現在病毒基本消失了，木馬也非常少，有幾個原因；我們也不必諱的說，360倡導的免費安全的普及其實是病毒產生的基礎消失了，原來在收費殺毒軟件時代，用戶使用收費的殺毒軟件的頻率不到10%，也就是說90%的用戶是我們，因為那時候木馬非常多，因為做木馬是有收益的，大家用360之后，以及其他友商，特別在中國，用戶基本上百分之百都用免費安全的殺毒軟件！所以病毒和木馬的發生率，微軟發布了一個報告，現在中國惡意軟件的感染率在全世界最低，是國際平均水平的1/10，病毒木馬已經不存在了！安全威脅并沒有消失，反而愈演愈烈，是在哪里呢？一方面安全威脅主要在欺詐釣魚網站，這些釣魚網站生存周期有人做過統計，只有幾個小時，3、4個小時7、8個小時就換一個頁面，如果用傳統殺毒軟件保護用戶不受欺詐釣魚網站的侵害是不可能的，大家可能都用過傳統殺毒軟件，你病毒數需要升級，勤快的人幾天升級一次，不勤快的人幾個月甚至半年升級一次，而欺詐網站的生命周期只有幾個小時，你這邊沒升級呢，那邊已經更新了，你防不住！所以360這樣的公司開放了云查殺，每當你訪問一個網址，我要到原端看看是不是欺詐釣魚網址，只要有一個是釣魚欺詐網址，它會在后臺立馬更新！這種云查殺的概念會使欺詐釣魚網站大幅度下降，這是所有安全軟件的標準配置。這種配置在互聯網形式下保護用戶的需要，倒逼企業去創新，這個模式解決了欺詐釣魚網站，這個問題解決之后，一個新的威脅出現了，就是利用軟件的漏洞，特別是利用Windows、Offcce的漏洞。

谷歌公司2010年受到了極光漏洞攻擊，但是谷歌受到了攻擊，這個漏洞就是利用了一個IE瀏覽器的漏洞，黑客搜集了谷歌員工在一些社交網站上發布的一些信息，利用一個動態的DNS建立了假的照片網站，讓這些用戶去訪問，搜集到這些用戶個人信息，切入到谷歌公司企業內網，獲取了谷歌很多企業重要的技術文檔！這是像谷歌這樣的公司也無法避免被不法分子利用漏洞進行攻擊。

還有沖擊波，很多電腦都必須要重啟，電腦會出現這個頁面，在全世界范圍內幾十萬臺電腦受到影響，引起了非常大的破壞！往小了說還有很多漏洞，還有開放SL的漏洞，現在在互聯網上基于各種漏洞而帶來的安全威脅現在是越來越多，現在是主流。傳統的木馬、病毒已經基本上消失殆盡了，360安全軟件也受到一定遏制，但是漏洞是很難成功的問題。最近微軟在XP停服之后，在4月8號停服，4月27號突然出現了一個新的漏洞叫秘狐，微軟是每個星期三發布一個補丁，但是微軟在5月13日就發布了第一個補丁，也稱XP裸奔日！把這個事情解決了！漏洞的威脅是多么的嚴重啊，連XP停服都不得不給大家打一個補丁！5月13號微軟公布了一堆補丁，有4個是在XP上有效的，這次微軟沒有提供這個補丁，這四個漏洞對用戶就帶來了很大的潛在的威脅，因為被微軟公布出來了，有幾個黑客知道有這么一個漏洞，它一公布之后全世界的黑客都知道了，但是微軟馬上把XP放在眾目睽睽之下，但是沒有補丁！這個風險是非常大的。XP用戶面臨的幾個大問題，第一是用戶非常多，在全世界范圍內XP市場份額占到25%，在中國XP份額高達70%以上，主要是在政府機關、企事業單位，中國政府已經宣布政府采購不許采購Windows8，XP系統為什么不升級到Windows8呢？因為Windows8有一個架構的問題，軟件很多的權限都掌握在微軟手中，這是一種觀點，其實還有很多原因，因為在政府和企事業單位中有大量辦公軟件，包括OA系統，包括開發業務軟件，他們僅僅能支持XP系統，如果讓他們開發一個適應Windows8系統，這個升級是長達數年漫長的過程，甚至費用有多少倍的提升，這是企業很難承擔的東西。

在這樣的過渡時期，在用戶沒有升級到更安全的系統之前，還在XP上，但是XP千瘡百孔，隨著XP越來越多的漏洞，微軟沒有補丁的情況下，這個責任就落在了安全軟件的身上，用什么系統保護XP的安全這是很大的問題。360對于這樣的情況我們開發了一款產品XP盾甲，國外很多廠商也發布了相關的產品，但是他們的產品大多數情況下針對已知漏洞的，對于他們特征代碼提供防御方案，沒有辦法事前防，很多漏洞要零對，從來沒有發布過的，在此之前沒有人知道的！這種未知漏洞的出現，國外廠商認為是不能夠提供保護的。360提供的XP盾甲是能夠防范的，原理是對系統進行加固。舉一個例子，一棟房子門和鎖是傳統殺毒軟件保護的，但是墻上出現一個窟窿怎么辦？我們是在房子外面整體罩子個了一個防護罩。我們提供的綜合保護，第一個保護是把XP系統在系統內核層級的代碼上提供一些安全加固的組件，把房子的架構保護的非常堅固。第二通過惡補丁的方式。第三通過終端白名單，非白即黑的方式。第四，在網絡邊界上提供監測和篩選。在企業系統邊緣在邊界上提供監測，通過這四個機制來保護用戶的XP。

什么叫加固？底層內核加固？我們把微軟在Windows7和Windows8新的版本的操作系統中一些行之有效的新的安全機制我們給它在XP上體現出來了，等于把微軟的技術，微軟希望你用新的系統，我們把這個技術反撲到舊的版本上，這里包括對DEP對VFF的增強，大家看這張表，最左邊一例就是在很多操作系統中具有的安全防護技術，大家看到最左邊一列XP都沒有，但是Windows7增加了ALSR，到了Windows7又多了一些，Windows8又多了一些，蘋果系統也有一些XP不具有的新的安全技術，包括手機IO上也有一些新的技術，360XP盾甲等于把這些技術恢復到XP之上。除了加這些安全機制，我們還有一個動態沙箱的技術，對定制的程序我們放在沙箱里面運行，如果這個程序有問題，不會影響到沙箱以外的程序。

效果怎么樣呢？這個防護效果對所有已知漏洞都能防護，對未知的漏洞也能起到非常好的防護能力。我們還研發了熱補丁，電腦一關機就消失了，但是它能夠解決最新出現的漏洞的問題。它也有缺點，熱補丁對于非常危險的補丁會起到針對性的，及時解決問題的能力。對于用戶終端上的程序，我們有一個白名單機制，在白名單之外，非白即黑，美國對中國禁售的系統就是白名單機制。360是中國最大的免費安全公司，我們在中國擁有最大的白名單，這個白名單能夠讓用戶系統很好運行在白名單里面信任機制的這些程序，對他們不認識的程序禁止運行，可以最根本保護企業用戶的系統安全。

在網絡邊界我們可以對所有工具代碼進行防滲透的攻擊，類似于美國的天眼產品，已經在很多企業應用了。研發系統的加固是非常難的一件事情，360對于熱補丁的研發非常難，360為此組建了強大的一個團隊，我們的漏洞分析實驗室主要負責人是有人喻為中國第一黑客，或者中國黑客教父！我們網絡攻防實驗室帶頭人鄭文斌，在江湖圈內赫赫有名。不是每個公司都具有研發熱補丁的實力的，360公司第九次為客戶推出的補丁方案，受到了廣大用戶認可。

最近國際評測機構中，360盾甲排名第一。360在包谷XP的實戰當中應該說經受住了黑客的現場模擬的演練，也經受住了國際幾大權威公司的挑戰，也經受了XP停服一個多月以來各種各樣的攻擊考驗，獲得了到現在為止仍然沒有被攻破的很好的成績，我們相信在保護XP安全的事情上，我們一定可以做到讓廣大用戶放心！謝謝。