6月11日，阿里巴巴集團宣布收購國內(nèi)安全公司翰海源，翰海源將整體加入到阿里巴巴安全部，借助阿里云計算和集團大數(shù)據(jù)的資源繼續(xù)研究安全技術(shù)，應(yīng)對包括APT攻擊(高級持續(xù)性威脅攻擊)在內(nèi)的下一代安全威脅的挑戰(zhàn)，后續(xù)將推出面向更多企業(yè)的APT云防御、威脅情報體系等產(chǎn)品與服務(wù)。

目前APT已成為威脅高、防御難、危害大的攻擊行為為，APT攻擊(高級持續(xù)性威脅攻擊，英文全稱：Advanced Persistent Threat)是長期持續(xù)性網(wǎng)絡(luò)攻擊的形式，攻擊者尋找漏洞構(gòu)造專門的觸發(fā)漏洞的代碼，并專門開發(fā)針對受害者特定環(huán)境和防御體系的特種木馬。這些特定代碼，都是防護者或防護體系所不知道的，就是未知威脅。通常對高價值的企業(yè)、政府機構(gòu)以及敏感數(shù)據(jù)信息造成重大威脅，主要目的是商業(yè)機密竊取、競爭破壞甚至是網(wǎng)絡(luò)戰(zhàn)。

此前，震驚全球的伊朗“震網(wǎng)”事件就是典型的APT攻擊，“震網(wǎng)”(Stuxnet)蠕蟲的制造者利用多個0DAY漏洞配合情報收集、社會工程最后將針對工控系統(tǒng)PLC的震網(wǎng)病毒通過USB成功擺渡進伊朗的核設(shè)施中并蔓延開來，直接導(dǎo)致伊朗核電計劃五分之一的離心機報廢。

在互聯(lián)網(wǎng)+的時代背景下，防御未知的攻擊成為全社會面臨的重大挑戰(zhàn)。

作為國內(nèi)最早關(guān)注反APT技術(shù)并推出產(chǎn)品的廠商，翰海源推出了星云下一代網(wǎng)絡(luò)攻擊預(yù)警平臺以及起航黑盒測試系統(tǒng)和追蹤二進制代碼審計系統(tǒng)等。服務(wù)于政府、軍工、金融、央企、大型互聯(lián)網(wǎng)公司等客戶。迄今為止，翰海源也是國內(nèi)唯一通過產(chǎn)品實時檢測到利用0DAY漏洞發(fā)起APT攻擊入侵案例的廠商。

翰海源公司的創(chuàng)始人方興是國內(nèi)安全領(lǐng)域的頂尖專家，為著名安全組織XFOCUS的核心成員。在2002年，方興最先分析并公布了著名的微軟LSD RPC DCOM漏洞(即“沖擊波”蠕蟲病毒)。此外，方興也是全球上第一個公布WINDOWS內(nèi)核遠(yuǎn)程利用技術(shù)的安全專家，獨立發(fā)現(xiàn)上百個微軟高危級安全漏洞以及數(shù)十個其他重要軟件高危級安全漏洞。

方興表示，“翰海源有安全能力，阿里有計算與數(shù)據(jù)分析能力，安全能力與互聯(lián)網(wǎng)數(shù)據(jù)分析兩個優(yōu)勢的疊加，帶來了安全本身的技術(shù)變革。我們將打造出一個基于互聯(lián)網(wǎng)的威脅情報分析和追蹤體系，大家不久將見分曉。” 與此同時，當(dāng)云計算已經(jīng)成為IT基礎(chǔ)設(shè)施，為客戶提供更強大的安全防護能力成為必要。

后續(xù)阿里巴巴安全將據(jù)此推出以下服務(wù)：

1、從信息孤島的APT防御進一步提升為基于云計算的互聯(lián)網(wǎng)APT防御，為更多客戶服務(wù);

2、建立威脅情報體系，提前預(yù)知、阻止?jié)撛诘墓舭l(fā)生;

阿里巴巴安全部資深總監(jiān)肖力表示，翰海源團隊已全面融合至阿里巴巴安全系統(tǒng)，為云計算用戶提供更加全面的安全保護，共同建設(shè)更安全的互聯(lián)網(wǎng)。