钛媒体8月9日消息,在钛媒体和IT Value主办的2019全球数字价值峰会上,360集团首席安全技术官郑文彬出席网络安全痛点沙龙,郑文彬对360的安全能力及APT(Advanced Persistent Threat)、网络战等概念做了详细的介绍。
郑文彬表示,自2006年美国空军提出APT概念以来,出现了震网、NSA-方程式、舒适熊等多个知名的APT组织,这些都与网络战有或多或少的关系。但国内并没有公司真正曝光这类APT攻击,未知攻,焉知防,360为了应对这种高级安全威胁,专门成立了360威胁情报中心-高级威胁应对小组。2017年10月,360威胁情报中心独家捕获国内首个APT使用在野0day漏洞。据统计,2017-2018年全球安全厂商捕获在野0day漏洞榜中,360创造了59%以上的贡献。
2018年11月25日,俄罗斯乌克兰爆发刻赤海峡冲突事件,11月29日,360威胁情报中心全球首家捕获一起针对俄罗斯总统府医院的APT行动,命名为“毒针”行动,目的是为了控制俄罗斯总统府第二医院的内部网络。
当时大多数分析团队认为这是俄罗斯攻击乌克兰的事件,360威胁情报中心凭借深度的溯源追踪能力,在360安全数据海中对样本和攻击路径进行了深度分析,确认攻击者属于哈萨克斯坦APT组织,武器卖家是一家意大利的黑客公司Haking Team。
另外,郑文彬还分享到,360 威胁情报中心也在使用独家特种情报和技术长期追踪包括NSA、朝鲜等方面的针对全球金融、科技等领域的攻击行为,并分享了一些有价值的案例。