360副总裁曲晓东：XP停服危机倒逼互联网创新

360公司副总裁 曲晓东

以下是演讲实录：

尊敬的赵司长各位朋友大家下午好！非常高兴参加第十八届软博会。我们软件产业已经有30多年的历史了，软博会都开到第18届了，但是整个软件产业现在已经发生了非常大的变化，传统软件商业模式随着互联网和移动互联网应用和普及，整个服务模式，包括商业模式都发生了非常大的变化。在这样非常大的变化的趋势下，我们的安全行业也发生了非常大的变化，大家知道传统的时代在传统软件时代我们叫杀毒软件是安全软件最重要的方向！一个形式。传统的杀毒软件也是升级等方式获得盈利收入。随着360倡导的免费安全的模式，把传统的安全软件变成了免费使用，我们通过建立了海量的用户数，通过增值服务来收钱，这样的模式与互联网所代表的互联网软件这个领域的一种创新的模式，在这个模式下，360把这个模式从安全卫士、360杀毒安装在手机上和更多领域。

组委会希望我讲讲XP停服的危机，如果在传统软件发展模式下，这个危机根本无法解决，因为作为一个软件的提供商，微软把它的XP停服了别人没有任何办法，但是在互联网时代，像360这样的互联网安全公司，用互联网的技术和手段，其实解决了XP停服的问题，这其实是一种倒逼。用户应用的形势变化，或者叫问题倒逼互联网公司用创新方法解决传统公司不能解决的问题，我们展开介绍一下这个情况；

大家可以看到4月8号的时候微软发布了一个公告，从4月8号开始微软停止对Windows XP和Offcce2003的支持！Windows每个月会在第一个星期三下发微软的漏洞补丁，未来微软下发了136个补丁，适用于Windows各个版本的系统的补丁，这些补丁有很多补丁是通用的，是在各个版本的Windows系统中都能发挥作用，其中微软发布的136个补丁当中，能在XP上起到作用的是99个，占到72.8%，这个比例相当大。换句话说，微软今天停止XP上的漏洞打补丁，但是还给Windows7打补丁，其实每打一个补丁就是曝光一个新的漏洞，但是在XP上反而曝露了！这样就让XP的漏洞的风险极大的提高了，如果微软不给Windows7打补丁，可能漏洞还没有那么危险，但是越打新的补丁，XP越危险！这个危险在哪些方面体现呢？一个危险就是说我们国内有很多党政机关，一些重要的国企，一些跟国计民生关系非常密切的重要的系统都跑在XP上了，这些业务这些漏洞曝光之后，就让这些系统处在了信息被窃取，这些系统处在有可能受到攻击的非常大的风险之下。

什么叫漏洞？大家过去并不非常熟悉，对于木马可能比较熟悉。什么是漏洞呢？好比说在传统的安全软件上，类似于在用户系统上的那个门，或者那把锁，我们通过杀毒软件，我们通过安全软件，保护的是你这个门和这个锁！但是如果你的屋子墙上有一个窟窿，我这个锁和这个防盗门再先进也保护不了你，因为小偷可以从墙上的洞进去，所以传统的安全软件不发生作用，这个洞是第三方补不上的，因为所谓官方补丁是要对Windows原代码进行修改，而所有第三方安全中心，我们都不掌握原代码，所以，如果微软不提供官方互联网，没有任何一家第三方公司可以提供补丁这个东西！我们可以看到一个数字，过去两年第三方厂商不用说获得微软原代码，获得一些漏洞的原代码，或者漏洞技术细节的比例是很低的，而且如果你替换Windows的原代码或者文件，你会破坏签字，导致系统无法运行，你有这个基础能力也不行！你这个系统就无法运行，崩溃。微软停止打补丁，就意味着用传统的软件等方式去保护XP系统，这个事基本不可行了。

 

漏洞有什么样的危害呢？大家听说杀毒木马有很多危害，这些年你们可能听不到病毒这个词，以前我们国家说一些病毒肆虐，现在病毒基本消失了，木马也非常少，有几个原因；我们也不必讳的说，360倡导的免费安全的普及其实是病毒产生的基础消失了，原来在收费杀毒软件时代，用户使用收费的杀毒软件的频率不到10%，也就是说90%的用户是我们，因为那时候木马非常多，因为做木马是有收益的，大家用360之后，以及其他友商，特别在中国，用户基本上百分之百都用免费安全的杀毒软件！所以病毒和木马的发生率，微软发布了一个报告，现在中国恶意软件的感染率在全世界最低，是国际平均水平的1/10，病毒木马已经不存在了！安全威胁并没有消失，反而愈演愈烈，是在哪里呢？一方面安全威胁主要在欺诈钓鱼网站，这些钓鱼网站生存周期有人做过统计，只有几个小时，3、4个小时7、8个小时就换一个页面，如果用传统杀毒软件保护用户不受欺诈钓鱼网站的侵害是不可能的，大家可能都用过传统杀毒软件，你病毒数需要升级，勤快的人几天升级一次，不勤快的人几个月甚至半年升级一次，而欺诈网站的生命周期只有几个小时，你这边没升级呢，那边已经更新了，你防不住！所以360这样的公司开放了云查杀，每当你访问一个网址，我要到原端看看是不是欺诈钓鱼网址，只要有一个是钓鱼欺诈网址，它会在后台立马更新！这种云查杀的概念会使欺诈钓鱼网站大幅度下降，这是所有安全软件的标准配置。这种配置在互联网形式下保护用户的需要，倒逼企业去创新，这个模式解决了欺诈钓鱼网站，这个问题解决之后，一个新的威胁出现了，就是利用软件的漏洞，特别是利用Windows、Offcce的漏洞。

谷歌公司2010年受到了极光漏洞攻击，但是谷歌受到了攻击，这个漏洞就是利用了一个IE浏览器的漏洞，黑客搜集了谷歌员工在一些社交网站上发布的一些信息，利用一个动态的DNS建立了假的照片网站，让这些用户去访问，搜集到这些用户个人信息，切入到谷歌公司企业内网，获取了谷歌很多企业重要的技术文档！这是像谷歌这样的公司也无法避免被不法分子利用漏洞进行攻击。

还有冲击波，很多电脑都必须要重启，电脑会出现这个页面，在全世界范围内几十万台电脑受到影响，引起了非常大的破坏！往小了说还有很多漏洞，还有开放SL的漏洞，现在在互联网上基于各种漏洞而带来的安全威胁现在是越来越多，现在是主流。传统的木马、病毒已经基本上消失殆尽了，360安全软件也受到一定遏制，但是漏洞是很难成功的问题。最近微软在XP停服之后，在4月8号停服，4月27号突然出现了一个新的漏洞叫秘狐，微软是每个星期三发布一个补丁，但是微软在5月13日就发布了第一个补丁，也称XP裸奔日！把这个事情解决了！漏洞的威胁是多么的严重啊，连XP停服都不得不给大家打一个补丁！5月13号微软公布了一堆补丁，有4个是在XP上有效的，这次微软没有提供这个补丁，这四个漏洞对用户就带来了很大的潜在的威胁，因为被微软公布出来了，有几个黑客知道有这么一个漏洞，它一公布之后全世界的黑客都知道了，但是微软马上把XP放在众目睽睽之下，但是没有补丁！这个风险是非常大的。XP用户面临的几个大问题，第一是用户非常多，在全世界范围内XP市场份额占到25%，在中国XP份额高达70%以上，主要是在政府机关、企事业单位，中国政府已经宣布政府采购不许采购Windows8，XP系统为什么不升级到Windows8呢？因为Windows8有一个架构的问题，软件很多的权限都掌握在微软手中，这是一种观点，其实还有很多原因，因为在政府和企事业单位中有大量办公软件，包括OA系统，包括开发业务软件，他们仅仅能支持XP系统，如果让他们开发一个适应Windows8系统，这个升级是长达数年漫长的过程，甚至费用有多少倍的提升，这是企业很难承担的东西。

在这样的过渡时期，在用户没有升级到更安全的系统之前，还在XP上，但是XP千疮百孔，随着XP越来越多的漏洞，微软没有补丁的情况下，这个责任就落在了安全软件的身上，用什么系统保护XP的安全这是很大的问题。360对于这样的情况我们开发了一款产品XP盾甲，国外很多厂商也发布了相关的产品，但是他们的产品大多数情况下针对已知漏洞的，对于他们特征代码提供防御方案，没有办法事前防，很多漏洞要零对，从来没有发布过的，在此之前没有人知道的！这种未知漏洞的出现，国外厂商认为是不能够提供保护的。360提供的XP盾甲是能够防范的，原理是对系统进行加固。举一个例子，一栋房子门和锁是传统杀毒软件保护的，但是墙上出现一个窟窿怎么办？我们是在房子外面整体罩子个了一个防护罩。我们提供的综合保护，第一个保护是把XP系统在系统内核层级的代码上提供一些安全加固的组件，把房子的架构保护的非常坚固。第二通过恶补丁的方式。第三通过终端白名单，非白即黑的方式。第四，在网络边界上提供监测和筛选。在企业系统边缘在边界上提供监测，通过这四个机制来保护用户的XP。

什么叫加固？底层内核加固？我们把微软在Windows7和Windows8新的版本的操作系统中一些行之有效的新的安全机制我们给它在XP上体现出来了，等于把微软的技术，微软希望你用新的系统，我们把这个技术反扑到旧的版本上，这里包括对DEP对VFF的增强，大家看这张表，最左边一例就是在很多操作系统中具有的安全防护技术，大家看到最左边一列XP都没有，但是Windows7增加了ALSR，到了Windows7又多了一些，Windows8又多了一些，苹果系统也有一些XP不具有的新的安全技术，包括手机IO上也有一些新的技术，360XP盾甲等于把这些技术恢复到XP之上。除了加这些安全机制，我们还有一个动态沙箱的技术，对定制的程序我们放在沙箱里面运行，如果这个程序有问题，不会影响到沙箱以外的程序。

效果怎么样呢？这个防护效果对所有已知漏洞都能防护，对未知的漏洞也能起到非常好的防护能力。我们还研发了热补丁，电脑一关机就消失了，但是它能够解决最新出现的漏洞的问题。它也有缺点，热补丁对于非常危险的补丁会起到针对性的，及时解决问题的能力。对于用户终端上的程序，我们有一个白名单机制，在白名单之外，非白即黑，美国对中国禁售的系统就是白名单机制。360是中国最大的免费安全公司，我们在中国拥有最大的白名单，这个白名单能够让用户系统很好运行在白名单里面信任机制的这些程序，对他们不认识的程序禁止运行，可以最根本保护企业用户的系统安全。

在网络边界我们可以对所有工具代码进行防渗透的攻击，类似于美国的天眼产品，已经在很多企业应用了。研发系统的加固是非常难的一件事情，360对于热补丁的研发非常难，360为此组建了强大的一个团队，我们的漏洞分析实验室主要负责人是有人喻为中国第一黑客，或者中国黑客教父！我们网络攻防实验室带头人郑文斌，在江湖圈内赫赫有名。不是每个公司都具有研发热补丁的实力的，360公司第九次为客户推出的补丁方案，受到了广大用户认可。

最近国际评测机构中，360盾甲排名第一。360在包谷XP的实战当中应该说经受住了黑客的现场模拟的演练，也经受住了国际几大权威公司的挑战，也经受了XP停服一个多月以来各种各样的攻击考验，获得了到现在为止仍然没有被攻破的很好的成绩，我们相信在保护XP安全的事情上，我们一定可以做到让广大用户放心！谢谢。