中国首个网络安全威胁情报中心建立——你已成为它的13亿"传感器"之一

回忆一下：你的手机或电脑上，是否安装了 360 手机卫士或者安全卫士？

如果安装了的话，你已经成为了中国首个网络安全威胁情报中心下设的 13 亿个安全探测点当中的一个，正在为应对和克服网络安全隐患贡献着自己微薄的力量……

现在，大多数已知的计算机、移动设备安全威胁和攻击都可以防御，但全网更多面临的安全隐患来自未知的威胁和漏洞。即便强大如支付宝、携程等产品团队，也在凶猛的网络进攻面前力不从心，更别提大多数用户使用的传统防火墙、防病毒产品了。“以前的安全防护内外有别，企业通过内网来低于安全隐患。但随着移动互联网、物联网的发展，内外网的边界逐渐消失了。新的安全技术和架构体系正在建立当中。”360 总裁齐向东在中国互联网安全大会的一次采访中表示。

该图展示了 XcodeGhost 通过被劫持的 Xcode 软件感染了微信的某个新版本之后，对应的后门网站出现的流量暴增。

他透露，360 安全产品已经拥有了 5.14 亿 PC 用户和近 8 亿移动用户，“每一个用户在使用设备的时候，都会成为安全大数据的终端探头”。大量用户产生的数据，加上数十万台服务器，组成了一套安全大数据的收集和处理系统。而在安全隐患的快速感知技术上，360 也在采用深度机器学习技术提高效果。

这个感知技术可以被这样更简单地解释：

当安装了 360 安全产品的用户设备中毒，木马访问某恶意网站的时候，360 通过技术来标记这个网站。之后，如果系统通过数据侦测到某一个单位（比如政府单位）对该网站有大量的访问。可以就此判断该单位拥有的电脑很有可能感染了同样的木马。

“所有网络行为都会形成痕迹，有痕迹就有数据。结合数据连接、分析和挖掘的能力，以及我们的安全经验，我们已经可以看见安全大数据了”360 董事长周鸿祎在采访中讲到。

画面展示了 360 威胁中心针对 DDOS 主控的实时可视化监控和追踪

他透露，目前包括亚马逊、Facebook、Twitter、汇丰银行、安全防护技术公司 Fireeye、美国核武器实验室、英美等国在内数十个国家的互联网应急中心等，都在使用或申请试用 360 威胁情报中心的安全大数据。

也就是说，即便你的手机或 PC 上没有安装 360 的安全产品，也有很大的几率已经成为 360 的安全服务的用户了。