【IT168 访谈】“作为一家安全公司，我们同时强调我们的互联网属性和优势。”360安全专家裴智勇博士在接受采访时这样定位360。

　　前不久，360互联网安全中心发布《第二季度互联网研究报告》，在一系列相关安全报告发布中，360作为国内首屈一指的互联网安全公司发布了多份基于用户数据的安全调查报告，其范围涉及移动安全、pc安全、网站安全、企业安全各个领域，反映了目前覆盖最为广泛的windows系统和安卓系统的安全现状，360最为直接的互联网数据确是立足于安全领域的互联网公司最大优势所在。

▲360安全专家裴智勇博士

　　360在win10升级、微软漏洞发布等方面的持续跟进进一步提升了在pc安全方面的能力，在移动端的持续发力和多份调查报告显示，360在手机安全及相关通信诈骗领域有着全方位的广泛监测，从去年的神奇病毒到近期出现的苹果系统乱码事件都有深入研究分析。这些都得益于庞大的白帽子资源和基于互联网数据的分析，由此看来《第二季度互联网研究报告》可谓是当前互联网安全的现状的缩影。

　　各领域安全概况及突出特点

　　裴智勇在谈及相关报告时表示：“2010年以后，360就已经开始对安全大数据进行系统的积累和深入的研究。2012年以后，各种研究成果开始越来越多的以通俗易懂的研究报告的形式对外发布。报告的形式也在不断变化，延至今日推出每季度的综合报告，概括分析pc安全、手机安全、网站安全、网络诈骗不同领域，同时，针对影响广泛的手机安全和网络诈骗还有更为详细的相关报告发布。360在通过最前沿的安全数据在产品和安全行业持续发力，其广泛的用户量和数据是其他安全公司不能比拟的。而所谓大数据安全一定是基于数据去发现和应对安全状况，360在此方面的能力可谓独树一帜。”

　　在网站安全方面，360网站安全产品监测和保护着200多万个域名，其监测范围之广也足以支撑数据的可靠性。在网站安全领域，网站漏洞是用户数据信息的第一大源头。在手机安全方面最为明显的现象是是移动端钓鱼网站的拦截量有所增加，且大部分移动端钓鱼网站与电商有关。此外，骚扰电话的拦截量在今年二季度也首次超过了垃圾短信的拦截量，社交工具已经成为诈骗行为作为活跃的领域。在更为细致的分析报告中显示，利用社交工具实施金融诈骗的受害者男性居多。网站信息泄露和诈骗猖獗其间存在着必然联系。

　　基于以上分析，我们不难发现，网站漏洞和诈骗以及手机安全存在着必然联系，相对于安全事件爆发相比，网站本身的安全防护才是关乎用户安全的根本所在。

　　技术与市场前瞻 发力企业安全

　　时下企业安全市场最热门的词汇莫过于“威胁情报”，裴智勇表示：“应对APT攻击的关键是如何发现攻击行为，因此静态的防护措施是绝对不可取的。目前，业界最常用的APT检测方法是沙箱，但沙箱毕竟不是完全真实的环境，而且需要大量的人工成本运行检测，所以其实际应用也受到一定的局限。业界看好的另外一种应对APT攻击的方法主要方法是大数据分析方法，而360的数据优势在于360广泛部署的客户端软件、网站安全防护系统，以及搜索引擎技术形成的海量互联网大数据，从而可以从更高的纬度上看到APT攻击的‘全貌’，从而判断攻击者是相同或是不同的组织，这是360区别于国内外其他主要安全公司的主要优势所在。”

　　写在后面：业界有这样一个共识-安全比拼的是资源的投入，作为兼有互联网和安全属性的360，在用户安全角度发现规律依靠的是覆盖范围广泛的产品和对前沿技术的跟进。企业安全领域360的优势在于有能力提前发现攻击，将企业用户看待成独立但是相对复杂的个人用户去看待即是威胁情报的建立，未来我们有望看到360利用大数据和威胁情报在企业安全领域持续发力。