在2013信息安全技术峰会上，360、趋势科技、卡巴斯基、赛门铁克、金山网络和腾讯的安全技术专家分享了各自研究的成果，我们了解到PC端病毒样本总量突破2亿7000万个，移动端病毒样本总量突破1100万个……
　　
　　个人隐私变成“商品”
　　赵宇
360高级安全咨询顾问

　　
　　擅长个人隐私保护的360专家赵宇认为“随着地下产业链的不断扩大，个人隐私也变成产业链中的一种可买卖的商品”
盗窃个人隐私行为之所以猖獗，跟地下产业链密不可分。在地下产业链中个人隐私变成“商品”，黑客或者一些网站从业者、经营者将套取的大量用户信息卖给“下家”，而“下家”则利用自己手上的资料进行广告营销，例如群发卖房卖车短信或者用邮件推销淘宝成品。在经济利益驱动下，不法分子对个人隐私的渴望就不言而喻了。
在保护隐私方面，360做了最大的努力，我们的立体防御不但可以直接保护用户的隐私，还可以通过保护企业网站数据安全，间接保护企业用户的个人隐私安全。此外，我们的产品虽然也会上传文件，但目的是分析查杀新型木马和病毒，因此只有当一个文件存在可疑特征或可疑行为时才会上传，正常的文件是不上传的；而同样的理由，只有发现360云查询服务器中没有的文件样本才会上传，服务器已经此文件样本或其它用户已经上传过的文件样本是不会再被上传的。


360的立体防御原理图




警惕APT攻击
　　蔡昇钦
　　趋势科技（大中国区）首席技术总监 

　　
　　有15年工作经验的趋势科技专家蔡昇钦认为：“APT攻击是大多数企业数据库泄密的重要源头”
APT，Advanced Persistent Threat，中文意思是高级持续性威胁，威胁着企业的数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”，且这种行为往往经过长期的经营与策划，并具备高度的隐蔽性，例如利用APT病毒入侵并潜伏在企业员工电脑中，伺机控制企业内部网络，然后下载企业的数据库。
今日的威胁情势及企业 IT 所受到的冲击已和以往大不相同。过去经常登上新闻头条的全球病毒爆发事件，已被锁定目标的先进攻击所引发的大型资料外泄事件所取代。高级持续性攻击正不断渗透企业的传统安全控管，而且这项趋势将继续发展下去。问题是，大多数的企业还未意识到他们现有的安全控管措施尽管符合法规与风险管理的要求。而趋势科技的APT防御战略可以从网络层、硬件层和应用程序层三个方面组织APT攻击。


APT攻击可从三个层次防护