張群：數(shù)據(jù)驅(qū)動(dòng)安全

    本站訊 9月22日下午，網(wǎng)絡(luò)安全專(zhuān)題報(bào)告會(huì)于教學(xué)區(qū)八區(qū)舉行。本次活動(dòng)由網(wǎng)絡(luò)與信息中心舉辦。360企業(yè)安全集團(tuán)山東區(qū)域工程師張群以“數(shù)據(jù)驅(qū)動(dòng)安全”為主題進(jìn)行發(fā)言。

    張群將報(bào)告分為集團(tuán)介紹、安全事件分享、提高安全意識(shí)、安全產(chǎn)品的介紹以及職業(yè)規(guī)劃五個(gè)部分。

    首先，張群介紹360集團(tuán)創(chuàng)始人周鴻祎，并提到后者所認(rèn)同的網(wǎng)絡(luò)安全理念是“從企業(yè)安全過(guò)渡到人身安全”。緊接著，憑借著10年的工作經(jīng)驗(yàn)，張群以詳細(xì)的案例向同學(xué)們傳達(dá)網(wǎng)絡(luò)安全的重要性。

    在這一部分，張群引出新型病毒——勒索者病毒，并表示其一開(kāi)始只針對(duì)企業(yè)的網(wǎng)絡(luò)安全，將終端的word文檔、圖片等文件進(jìn)行128位加密，并借此向用戶索取比特幣。不僅如此，網(wǎng)絡(luò)危害還包括移動(dòng)儲(chǔ)存攻擊，張群表示最常見(jiàn)的即是U盤(pán)攻擊，正如經(jīng)典的“震網(wǎng)病毒”。隨后，張群還補(bǔ)充介紹了不可忽視的社會(huì)工程學(xué)攻擊、魚(yú)叉攻擊和APK攻擊，輔以“海蓮花事件”、“XCodeGhost事件”、“水坑攻擊”等案例，具體說(shuō)明了如今網(wǎng)絡(luò)安全可能存在的危險(xiǎn)，并表示“沒(méi)有一種安全查殺能做到把所有病毒都成功阻攔住”。

    在最后一部分中，張群向同學(xué)們傳達(dá)了一個(gè)觀念，即“即使各位不懂網(wǎng)絡(luò)信息專(zhuān)業(yè)知識(shí)，但提高了安全意識(shí)，一樣能避免大部分危險(xiǎn)”。對(duì)于這一看法，張群提出幾點(diǎn)建議，包括恰當(dāng)管理個(gè)人密碼、正確管理系統(tǒng)補(bǔ)丁、只安裝一種殺毒軟件等。在介紹了幾款安全產(chǎn)品之后，張群就網(wǎng)絡(luò)領(lǐng)域的職業(yè)，簡(jiǎn)單從售后到售前進(jìn)行了講解，并對(duì)于職業(yè)規(guī)劃提出了自己的建議。

文：林書(shū)廷    圖：常晶