360林伟：新信息时代下的网络安全挑战与应对

在2013年的中国互联网安全大会上，360公司的资深安全研究员林伟发表了主题为《贴身之战——新信息时代之危机重重》的演讲。他将网络安全的时代变迁分为两个阶段进行深入剖析：曾经的网络攻防时代与新兴的网络安全时代的攻防。 在"曾经的网络攻防时代"，攻击者的目标不明确，倾向于大规模的攻击，利用0day漏洞和弱口令进行攻击，采取的是"薄利多销"的策略。而随着技术的发展和社交网络的普及，现在的网络安全形势发生了变化。攻击者变得更加精准，利用社交网络的便利性，实施隐蔽性更高的精确制导攻击，比如通过短信欺骗漏洞和云同步进行渗透。他们可能利用社交网络获取个人信息，如账号安全体系中的弱点，甚至通过云服务进行大规模的入侵。 演讲中，林伟还特别提到了移动安全的重要性，指出移动设备成为新的攻击目标，如短信欺骗漏洞和终端安全问题。他警告，即使是看似无害的云服务也可能成为黑客的跳板，因为生活在这个数字化时代，如同电影拍摄，没有NG，每一次操作都可能被实时监控。他还关注了企业级的安全威胁，指出网站、PC、手机和个人设备都可能成为攻击者的靶子，强调了对各类用户（包括核心技术人员、运维人员和部门主管）进行安全教育的必要性。 此外，林伟还讨论了账号安全的脆弱性，如Yahoo的事件引发全球关注，以及对SSL加密的质疑，提到绵羊墙（The Wall of Sheep）的概念，表明加密技术并非绝对安全。他揭示了社交网络的双刃剑特性，一方面为人们的生活带来诸多便利，另一方面也暴露在安全风险之下，个人的言行举止可能受到前所未有的监控。 整场演讲不仅回顾了过去的安全挑战，还展望了未来移动安全的新篇章，旨在提醒业界和广大用户重视网络安全，提高防范意识，共同应对这个信息时代的危机。