5月23日,美国商务部宣布,将包括三六零在内的33个中国公司、机构及个人列入实体清单。
很多人非常惊讶,三六零竟然也能进入“实体清单”?他们不是“流氓软件”、“全家桶”吗?其实,只能说三六零得罪的互联网巨头太多,媒体朋友圈太少。
国内负面评价之下,美国主动给三六零打广告,三六零应该好好感谢下特朗普才对。不过能进美国的“实体清单”,三六零确实有这个实力。
【东半球最大的白帽子军团】
三六零是国内网络安全领域研发投入最多的公司,2019年研发投入超过25亿元,研发人员超过4000人。近年来,公司在网络安全领域累计投入了上百亿元,投入规模远超同行。
在网络攻防领域,三六零目前拥有15支代表全球顶尖技术水平的攻防专家团队,包括360 Vulcan Team、360 Alpha Lab、360 ATA Team、360 QVM Team、360 Helios Team、涅槃等团队,覆盖了PC、移动互联网、车联网、工业互联网等多个领域。
在2019 MSRC全球最具价值安全精英榜排名中,三六零共有10人进入榜单,全球排名第一,并且包揽前两名。360 Vulcan Team的古河荣登榜首,这是亚洲地区的首冠。360 Vulcan Team的招啟汛排名第二。腾讯也有9人进入榜单,不过最高排名为十二名。另一互联网巨头阿里有2人进入榜单。
被誉为“全球白帽黑客奥斯卡”的The Pwnie Awards大奖,也被三六零的安全新星招啟汛斩获,打破连续12年仅被提名、无华人获奖的记录。阿里的安全专家王勇获得最佳提权漏洞奖提名。
三六零的网络安全大牛们为全世界的软件提供安全支持。近年来,公司累计获得来自微软、谷歌、苹果等全球顶级公司约2000次官方漏洞致谢,包揽微软、谷歌、苹果史上最高漏洞奖励,漏洞致谢奖励位列全球第一,远超其他安全厂商。
最近比较著名的一次是2019年11月,Google发布最新安全公告,公开致谢360 Alpha Lab首个发现并提交关于攻破Pixel手机的“梯云纵”漏洞链报告,以及向360Alpha Lab的龚广颁发总金额为201,337美元的漏洞奖励。201,337美元不仅成为Google漏洞奖励计划有史以来最高的奖金纪录,并超越了所有厂商所开出的单项漏洞最高奖励。可见“梯云纵”漏洞的严重性和危害性。
【领先的安全大数据】
安全大数据是发现网络攻击的基础。目前三六零拥有国内领先的存量+实时全网安全大数据库,包括180亿+的程序文件样本库、22万亿条+程序行为日志库、每天800亿活跃网址访问记录、全球80亿域名信息等。
公司具有业内领先的威胁情报、攻击样本知识库,当遇到不明执行程序或网络威胁时,可通过“360安全大脑”的智能自动检索进行分类鉴别,快速甄别出可疑行为,协助安全专家从中筛选出攻击线索。
2019年8月,在世界人工智能大会大会上,科技部颁布了十大“国家新一代人工智能开放创新平台”,公司凭借“360安全大脑”获选,也是网络安全领域唯一一家入选公司。
【实战成果丰硕】
2016年10月,在美国东海岸大规模断网事件中,三六零提前45天监测到网络异常,提前6天在全球发布预警报告,并配合FBI抓到3名利用摄像头漏洞实施攻击的犯罪元凶。此后,美国FBI在推特上公开感谢网络安全公司,而360排在第一位。
2018年7月,捕获持续8年针对我国的网络间谍组织“蓝宝菇” 。据透露,从2011年开始至今,高级攻击组织蓝宝菇对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。 核工业和科研等相关行业信息是该组织的重点窃取目标。
2019年10月,三六零独家揭秘叙利亚电子军下两大分支机构:黄金鼠组织和拍拍熊组织,这两大组织通过对叙利亚国内反对派组织有计划、有针对性的长时间不间断的监控攻击活动,让叙利亚政府军掌握了敌对势力大量一手的重要军事情报。
2020年3月,三六零独家披露美国中央情报局CIA攻击组织对中国关键领域长达十一年的网络渗透攻击。追踪分析发现,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等我国关键领域相关单位均遭到不同程度的攻击。三六零还定位到负责从事研发和制作相关网络武器的CIA前雇员约书亚·亚当·舒尔特。约书亚是CIA诸多重要黑客工具和网络空间武器主要参与设计研发者核心骨干之一,“Vault7” CIA这一关键网络武器恰是出自约书亚之手。
国家间的网络攻击很可能成为未来冲突的重要组成部分,网络战争也成为未来战争的重点模式之一。近年来,由于网络攻击导致关键基础设施崩溃的事件时有发生,比如最近委内瑞拉水电站受敌对势力的网络攻击而大规模停电,再之前伊朗的浓缩铀离心机受到所谓“震网”病毒的攻击。
作为中国实力最强、全球领先的网络安全公司,三六零目前已经成为中国网络安全的核心支撑力量之一。