360再獲世界級成果：“全視之眼”已發現和阻止數十起APT

10月20日，第六屆世界網際網路大會“世界網際網路領先科技成果釋出活動”在浙江烏鎮舉行，“360全視之眼-0day漏洞雷達系統”獲評世界網際網路大會領先科技成果。這是360繼安全大腦後第二次獲此殊榮。

世界網際網路領先科技成果釋出活動被譽為網際網路界的“奧斯卡”，代表了全球網際網路行業的尖端水平。除360外，還有華為、阿里、騰訊、特斯拉、微軟等國內外知名企業上榜。

“如果漏洞是網路攻擊的重要資源，那麼0day漏洞就是威脅最大的資源，捕獲0day漏洞攻擊的能力是今天網路防護的關鍵點。”360集團高階副總裁李建華在釋出會上表示，應對網路攻擊，最關鍵的是“看見”。

看不見的攻擊才是最可怕的。0day漏洞攻擊不可預知、極難防禦，是威脅網路安全的“隱形殺手”。2017年爆發的WannaCry勒索病毒，就利用了0day漏洞，危害巨大。0day漏洞也因此頗受APT組織這類國家級網路攻擊力量青睞。360釋出的《全球高階可持續性威脅2018年總結報告》顯示，2018年，比較知名的APT活動0day漏洞在野利用事件就有14個之多。

360研發“360全視之眼”正是為了“看見”0day漏洞攻擊。據介紹，360全視之眼是一個匯聚多項全球尖端技術的創新工程，能第一時間“看見”網路的潛在威脅，是有效應對網路攻擊的“預警機”。

在網路安全領域，360是最有實力實現“看見”的公司。今年8月，在全球頂級網路安全大會“Black Hat”上，360取得兩項歷史性突破：一是在“2019 MSRC全球最具價值安全精英榜”中，360 包攬前兩名，實現亞洲人首次登頂，入選人數和綜合排名蟬聯世界第一；二是360榮獲“最佳提權漏洞獎”（The Pwnie Awards），打破了連續12年無中國人獲獎的記錄。過去的五年時間裡，360率先獨立發現主流廠商漏洞超過2000個，獨立捕獲0day漏洞7次，涉及上千個重要部門，成為全球獲得致謝次數最多的網路安全公司。

據悉，360全視之眼彙集了多項創新技術，一些技術甚至從無到有，彌補了行業空白。比如，其冰刃安全虛擬機器技術（ILSVM）是從零設計開發的以實現安全檢測為主的全新輕量級虛擬機器系統。

在ILSVM 的基礎上，360全視之眼獨創了0day攻擊捕獲技術，即借用強大的ILSVM，在攻擊的三個階段均佈置了多種全球獨創的新型探測器，使發現0day漏洞攻擊的能力提升到一個新的高度。

針對傳統沙箱的不足，360還將ILSVM的核心安全能力複製到了KVM虛擬機器之上建立多維沙箱，將大量虛擬化新型探測器部署於hypervisor層、Guest核心層、Guest應用層多個維度上，捕獲更多型別的漏洞利用攻擊，與終端子系統形成了優勢互補。

除了這些創新技術外，360全視之眼還藉助了360安全大腦大資料和強大的智慧決策響應能力，最終能做到及時有效捕獲0day/Nday漏洞攻擊，防範網路攻擊於未然。

360全視之眼是中國網路安全企業的全球貢獻。李建華表示：“360全視之眼已廣泛應用於數億個人使用者和大量政企單位，每天感知異常行為超過5億次，成功發現和阻止了幾十起高階安全威脅（APT），產生了巨大的社會效應。”