在2013 中国互联网安全大会上， 绕不开的一个热点话题就是APT 攻击。这种被称为高级持续性威胁(Advanced Persistent Threat，APT) 的网络攻击手法已经成为信息安全保障领域所面临的的严峻考验。

知道创宇科技高级安全研究员林峰在中国互联网安全大会高峰论坛中发表演讲

　　在大会上，有的专家明确表示APT 攻击是不可能被有效防范的，但是也有更多的专家提出了一些创新性的解决方案。来至知道创宇科技的高级安全研究员林峰却提出了相反的意见：利用大数据技术，可以有效识别并防范APT 攻击。这个语出惊人的85 后年轻人，立刻吸引了大家的注意。

　　会后，记者走访了北京知道创宇科技有限公司，并对其技术副总裁梁伟和高级安全研究员林峰进行了专访。北京知道创宇科技有限公司市场总监孙英红热情接待了本刊记者，并向记者介绍了公司的发展现状。

　　知道创宇成立于2007 年8 月，是国内最早提出网站安全云监测及云防御的高新企业，始终致力于为客户提供基于云技术支撑的下一代Web 安全解决方案。成立5 个月后，知道创宇即成为微软亚洲地区唯一的安全服务提供商， 2009 年更被亚洲CIO 杂志评选为20 家最有价值企业。2013 年，知道创宇进入跨越式发展阶段，针对企业用户和互联网用户两部分业务量的快速增长，基于战略决策与市场发展需求，决定原知道创宇信息公司继续专注互联网安全，提供面向互联网用户和站长的安全交付， 同时成立专注于企业级用户安全交付的北京知道创宇科技有限公司。知道创宇科技将延续6 年来在云监测和云防御方面所积累的技术和大数据能力，持续为企业客户提供世界领先的大规模网站一体化安全监测及防御解决方案。今年7 月，知道创宇科技公司旗下的“WebSOC 知道网站立体监控系统”和“Websaber 知道网站应用安全评估系统”已正式入围中央政府采购网采购名单。孙英红对此表示：知道创宇科技卓越的解决方案获得众多政府客户高度认可，这不仅得益于精湛的尖端技术、合理的总拥有成本、产品的易管理性，更有赖于优质的客户服务与专业的人才储备。

　　为此，孙英红又向记者介绍了知道创宇科技的用人之道，她表示“公司深信优秀的工程师是我们成长的源动力，我们渴求真正热爱技术，有强烈进取心、强烈好奇心、超强动手能力的牛人，用人的原则是不拘一格要人才。我们鼓励创新；鼓励使用Linux；鼓励开源精神；我们提倡敏捷；实践敏捷。这是知道创宇科技的人才理念。”

　　专家访谈：

知道创宇科技公司技术副总裁梁伟

　　网络安全技术专家梁伟：

　　梁伟，北京知道创宇科技有限公司副总裁。最近网上有个新闻闹的沸沸扬扬：某著名大学毕业的硕士研究生、软件工程师因摇号1 年没有摇中，为了泄愤，利用北京市小客车指标调控系统网站的漏洞，恶意访问达3000 余万次，致系统关闭“忘记密码”功能达2 小时30 分。针对互联黑客和网络安全问题，记者采访了梁伟。

　　记者：目前互联网安全问题有什么新特点？应对方案方案优势什么？

　　梁伟告诉记者：早期黑客的攻击手段比较简单，现在却日趋复杂，隐蔽性越来越高，以往我们对于黑客的攻击大多是处于被动防御状态，“大数据”则可用于对黑客的行为进行跟踪、分析和总结，和其他同行不同，他们针对的是攻击行为，我们专注的是“攻击者”。我们的身份就好像是警察一样，手上掌握了大量的详实的犯罪分子的记录，比如经常用什么东西撬锁，选在什么时间作案，哪个地区经常被偷，以及犯罪分子的指纹和DNA 等犯罪资料，我们都了如指掌。大数据最大的特点就是全, 可主动识别，起到预防相似攻击再次发生的可能性，达到防患于未然的预警目的。”

　　记者：那么何谓大数据？

　　梁伟告诉记者：“大数据，2009 年开始，就成为IT 领域的热词。大数据甚至被认为是继信息化和互联网后整个信息革命的又一次高峰。但大数据本身其实很难定义，因为说到底，大数据无非就是在当前的技术手段允许的情况下进行全集的数据记录和分析，这在前几十年甚至前十年都是难以想象的，所以大数据本身应该不算是一种新的技术， 更像是人们追求已久而在当前条件下终于实现的一种手段”

　　记者：当前大数据有什么新的特点？

　　梁伟接着说：“目前大数据时代有两个重要的变化：首先是数据量的爆炸式增长，近两年所产生的数据量相当于2010 年以前整个人类文明产生的数据量总和；其次是数据来源的极大丰富，其中包括语音、视频、图像等非结构化数据所占比例逐渐增大。”

　　记者：大数据离我们我多远？

　　梁伟向记者解答道：“事实上，大数据已经渗透进我们的日常生活中。微博上的社交关系，淘宝上的购物记录， GPS 导航的移动数据，快递的物流信息……这些形形色色的数据囊括了人们的各种行为细节，也同时记录了人们的大量的个人隐私，可以说是与我们的生活息息相关。”

　　记者：知道创宇科技的主营核心安全产品有哪些？

　　一讲到这个问题，梁伟如数家珍， 滔滔不绝地想记者一一道来：“WebSOC 知道网站立体监控系统： 为监管机构及大型企业提供大规模网站监测系统，让用户能够及时发现Web 安全隐患及安全事件，方便更好地从宏观角度来了解网站安全的整体态势；WebSOC 网站安全扫描产品：为企业及测评机构提供专业的Web 安全检测系统，能够帮助用户提前发现SQL 注入漏洞、XSS 跨站脚本漏洞、网站挂马及Web2.0 漏洞等应用安全风险。”

　　记者：知道创宇科技是怎么为客户提供安全服务的？

　　梁伟：“知道互联网安全监测中心： 采用国际领先的“云计算”技术，通过行为识别及虚拟执行等多种领先技术来实时监控网站挂马。监控网站范围覆盖全球1000 多万网站，挂马网站检测准确率高达99.99%，该系统已经达到了国际领先水平。知道创宇在国内最早推出基于云计算方式的安全监测及防护解决方案的厂商，私有云安全监测方案已经在国内各个行业得到广泛认可和应用。网站云监测解决方案－该方案向用户交付安全监测安全解决方案。方案中提供网站挂马监测、网站安全监测与网站域名解析监测，为用户网站提供7×24 小时实时监测，让用户实时感知自身网站的安全状况。网站云防护解决方案－该方案面向网站用户交付全方位Web 安全防护，以保证网站安全高效的运营。”

　　人物介绍：梁伟，现为北京知道创宇科技有限公司技术副总裁，是一个土生土长的北京人，也是一个标准的80 后青年，身上洋溢着年轻人的活力、创新思维与干事业的冲劲。梁伟向记者介绍，自己在读高中的时候就接触到电脑并开始关注国外黑客动态，阅读一些关于计算机安全的的杂志，比如《黑客防线》，尤其是对“黑客技术”特别感兴趣， 甚至是着迷。梁伟在研读了大量的相关资料后，不仅掌握了黑客的一些常用的基本攻击手段，还自己总结出一些破解和漏洞利用的的方法，并把这些写成文稿投寄给了当时国内仅有的计算机杂志《黑客X 档案》，新颖独特的见解一下吸引了主编的注意，从此梁伟便一发而不可收拾，陆续发表了几篇有分量的文章，因此也被《黑客X 档案》杂志聘为特约记者编辑，在“黑客”圈可谓是名声大噪，有一定的权威性。

　　高考结束后，梁伟以优异的成绩考入北京林业大学就读信息管理专业，一年后后来又歪打误撞转入自动化系，其实梁伟内心最喜欢的还是计算机安全方面的技术，自己业余的很多时间都用于安全技术的研究，一毕业他就应聘成为一名安全服务工程师。同时也是杂志《黑客手册》的特约记者。从04 年毕业参加工作以来，累积大量相关的从业经验， 擅长安全服务中常见的评估、加固、渗透、入侵分析等工作；并有很强的带领团队完成评估、加固、渗透等工作领导能力。同时梁伟具有较强的演说能力， 还是一位优秀的科技讲师，主要维护《安全意识》、《Windows 安全》、《Linux 安全》、《WEB 安全》、《基于业务安全的Web 评估思路及实现》等课程。

　　经过几年的项目实践下来，梁伟的理论和实践得到更好的结合和提高， 成为了一名技术和管理双料人才。梁伟来到知道创宇科技后担任技术副总裁职务，技术与做管理两手同时抓，身上的担子很重，在员工的眼里他是一个极为严于律己的工作狂人，经常在凌晨两三点的时候还在收发邮件处理工作事务， 在他的带领下员工有积极的主人翁意识和强烈的归属感，都有相当高的团队协作能力。

　　知道创宇科技高级安全研究员林峰

　　网络安全技术专家林峰：

　　林峰，北京知道创宇科技有限公司高级安全研究员，河北沧州人，是一个85 后的新锐科技人员。在上学时受哥哥的影响（哥哥是学计算机的），接触到网络安全方面的书籍，从此痴迷上“黑客”，看过不少相关的书籍杂志，经常在《黑客X 档案》和《黑客手册》上发表文章的梁伟就是当时林峰心中崇拜的高手，如今他们成了同一战壕的战友。

　　林峰专注网络安全和恶意软件防御，熟悉各种安全分析工具的使用、擅长应急安全入侵分析与取证、有丰富的企业网络渗透、加固及运维经验。信息安全风险评估、信息安全培训等方面工作，在金融、政府、企业、运营商行业具备实践经验。

　　记者：大数据给互联网安全带来哪些新问题？

　　林峰向记者介绍：“大数据将安全带入了一个全新、复杂和综合的时代， 不安全的那些蛛丝马迹在浩瀚数据的掩护下也焕发了新生，促使黑客可以精准地发起一次又一次的攻击。但是，凡事都有两面，人们往往担忧的是大数据所带来的不安全性，但在林峰看来，大数据技术也是保障信息安全的利器。“

　　记者：如何利用大数据来防御汹涌而至的网络攻击？

　　林峰介绍说；“基于这种大数据技术的挖掘和分析，知道创宇科技已经从攻击和防御两个维度做了6 年多的积累和铺垫性工作。正是有了这些年的潜心研究，才能帮助我们及时准确地从数据中挖掘出隐藏在网络世界那一丝丝若隐若现的威胁。”

　　记者：当今黑客的攻击方式有什么特点？

　　林峰告诉记者：“黑客的嗅觉是极其灵敏的，反应也极其快速。当一个漏洞被发现，当天就会有攻击产生，当天就会有针对这个漏洞所开发的工具，大范围的攻击很快就会达到一个高峰，留给安全界的反应时间非常短。传统的监测方式，有限的维护人员，使得对这种攻击的防御往往是力不从心，经常是错失良机，只能事后亡羊补牢。”接着林峰向记者列举了一组数据：据我们知道创宇科技的统计，2013 年上半年，全国有190597 个网站被篡改，其中仅北京地区就有13075 个网，而另一方面，我们还发现发现北京地区平均每天都有2300 多个网站存在WebShell。”

　　记者：面对这样的新情况，我们该如何应对？

　　林峰解答道：“网络战争中，网络反恐是成本最高的，因为敌暗我明。但现在利用大数据，我们就可以摆脱被动等待的局面，可以对隐藏的敌人进行精准预测，可以守株待兔，甚至瓮中捉鳖。” 林峰强调道：“利用大数据技术可以做到真正的APT 防御。知道创宇科技从成立至今，多年来一直专注于Web 安全和大数据，在同行业中也是一直处于领先的地位。”

　　记者：知道创宇科技是怎样利用大数据技术进行具体的APT 防御的？

　　林峰详细向记者解答道：“知道创宇科技依靠自有的云平台，针对网站和应用所存在的漏洞进行捕获、挖掘、修复，同时对全球已经发生的和正在发生的网站攻击进行记录，包括黑客在什么样的时间，攻击什么样的网站，甚至是使用什么样的攻击工具，有着什么样的配合。这些海量的数据经过多维度的自动整合与输出，生成了漏洞的支持库、对比库，还有黑客们的行为特征、全球被黑网站等数据库。

　　这些数据库会形成规则，可以横向和纵向去匹配关联分析，这些规则会被输出到预警团队，形成了一整套防御系统。这样一来，对网络中看似不关联的蛛丝马迹，就可以通过综合分析和特征对比，匹配出这是不是攻击行为，乃至锁定攻击者，做到有效、准确的预警。”

　　记者：黑客是如何利用大数据进行攻击的？

　　林峰：现在很多人有一半的实际都是生活在互联网上的，我们有微博、人人网、微信、淘宝、京东等无数个站点的账号，而在你使用账号发布信息或产生消费等行为的时候，或多或少会产生数据，这些数据会被很多别有用心的黑客收集。这些信息在个人用户看来， 似乎都是在网络上一些无价值的信息， 可是一旦被收集并分析整理之后，很可能就会出现意想不到的后果。例如，我在微博上的位置信息可能会泄露个人的日常活动区域甚至推测出家庭住址、而人人网上的信息可能知道我的长相和真实姓名以及一些社交关系、京东这样的B2C 网站则会泄露我的日常购物需求。如果这些信息仅仅被一些广告投放或其他购物网站利用，可能会精确定位购物需求，但被诈骗犯利用，则可能会造成意想不到的恶性后果。

　　记者：那我们在日常生活中应该做到正确上网保证我们的信息安全？

　　林峰：如今单纯的给系统打补丁、安装杀毒软件已经远远不够，需要提高自己上网的安全意识：网购不贪图小便宜，不要用手机进入机密或机要的网络， 不要登录使用陌生的无线网络，在使用社交网络、即时通讯、电商服务的时候主要保护个人隐私……