就在5月23日凌晨,美国商务部又宣布将对中国33家科技公司、科研机构与个人实行“经济制裁”,将他们集体列入“实体清单”。
有人心里疑问,为什么奇虎360也被美国列入了实体清单,我给大家略微讲讲。
虽然360杀软有流氓性质,并且360卖了很多数据,但不可否认的是,他撕开了中国杀软的市场,以前的杀软又贵又垃圾。而且360的核心安全团队特别强,在国内是第一梯队,在国外知名度也是响当当,360每年都要花大量的钱养这个团队,但这个团队对360也没有直接经济收益。
to用户背后的360是一家to政企的企业,在政府安全防护方面做了太多前端用户看不到的事情,我们国家每时每刻都在遭受的大量的网络攻击和高级可持续威胁,360在国家网络安全这一方面确实发挥了很大的作用。我不用360的产品,但是敬佩他在网络安全领域的贡献,美国把360加入实体清单目的太明显了,知道360对于中国的网络安全的地位,这个时候冷嘲热讽可不是什么值得吹嘘的事情。
曾经听过360副总谭总,人称谭校长的讲座,看得出360核心安全团队的使命和初心,国内披露的第一个高级可持续威胁攻击(APT攻击),来自越南海莲花组织的攻击,就出自360。360长期起来又在做政企级的安全感知和防御,这是大多数用户看不到的。
再讲两个小故事。
1.当时wanna cry勒索病毒席卷世界的时候,当时还是360副总的谭总直接被中央网信办叫到办公室,要求谭总实时跟踪境内所有的计算机感染情况,并且每隔几个小时就要向领导汇报。可是当时,他手上根本没有数据(具体是技术还是数据什么,记不太清了,只记得他说了一个关键的东西,是当时他们手上没有的)。
有一家英国的安全公司此前和360有交情,那家英国的公司就贡献了关键的数据,然后这下谭总才得以实时追踪境内所有的计算机感染的情况。谭总说那是江湖情义。
2.在好几年前,可能是10年前,来自于太平洋对岸的攻击,360早就已经捕获了,但始终没有弄清楚别人的攻击机制,当时周总授权,允许核心安全团队去暗网黑市购买技术资料,好像花了几百万,弄到一套技术资料,这才把对岸的攻击弄清楚,攻击方式实在是太先进了,在当时前所未闻。
居然还有这样的攻击方式,至少领先我们十几年,而且对于攻击捕获来说,时间上具有滞后性,根本不知道别人是在多久前就研发出了这套技术,而你在多久后才发现别人攻击了你。根据FireEye的报告,从攻击到被发现,整个亚洲的中位时间数是400多天,也就是说别人攻击了你,得400多天你才能捕获或者说发现!!
网络空间领域作为隐形的战场和博弈场,实在是太重要了,360在这一领域于国家确实是有其特殊贡献的。
本文由二手黑科技原创,已和维权骑士签约