|
在互聯網高度發達的信息時代,廣闊的網絡空間是一個戰場,戰利品是你的信息,而漏洞則是攻擊者-黑客的武器。 漏洞成為網戰武器 網絡戰是現今已經存在,并且已經司空見慣爆發多次的,世界級信息戰爭。在這場戰爭中,隨處都是戰場,你永遠無法知道接下來系統中的哪個漏洞會爆發,炸翻哪一塊網絡,造成多大信息傷亡。 而一個軟件漏洞的價值能以金錢來衡量,這有點讓人匪夷所思。在我們看來,漏洞即錯誤。通常,我們需要為這些漏洞的修復工作花不少錢。而漏洞在黑市之中也大有市場,并且那些人所未知的造成重要影響的漏洞一般價格都很高。這些狀況的出現都是有原因的,在科技時代,我們的整個世界——我們的商業活動、醫療記錄、社會生活和政府——正在一點一點地脫離現實世界,以數據形式進入由軟件構成的計算機系統網絡。很多人出于善意或惡意對這些數據抱有興趣。其中一些人是間諜,還有一些人是罪犯。而漏洞漏洞就是他們用以獲取數據的武器。 什么是漏洞,漏洞為何如此重要 漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。問題都可能被攻擊者使用,威脅到系統的安全。因而這些都可以認為是系統中存在的安全漏洞。 “幾年前的一個例子能充分說明,是什么讓漏洞如此有用。當時,美國和以色列聯合研發了一種復雜的計算機病毒,其目的是侵入并破壞位于伊朗納坦茲市的某個進行鈾濃縮的核設施。這種名為“震網”(Stuxnet)的病毒或許是第一個真正的網絡武器。一名雙重間諜利用U盤將這種病毒植入核設施的計算機系統。該病毒在查看整個計算機系統后向主人傳回詳細的情報,隨后開始大規模侵入控制離心機的計算機,并最終導致大約20%的離心機陷入癱瘓。(由于美國和以色列政府在這個問題上仍然保持沉默,以上均為通過安全專家和媒體提供的事實推演所得。) 是什么讓“震網”病毒如此有效?一個詞:漏洞。要成功侵入目標系統,“震網”病毒至少利用了4個不同的系統漏洞,包括一個windows操作系統的漏洞。這些漏洞——更確切地說,利用這些漏洞所需的知識——本身就像伊朗人正在提煉的濃縮鈾,但是以軟件的形式存在:它們是昂貴且高度精密的武器,構成了極端復雜的武器系統的核心。當“震網”病毒從納坦茲市的核設施擴散并導致全球大約10萬臺計算機受到感染后,這些漏洞讓“震網”病毒具有更大的破壞力。” ——援引一篇安全文章 我們的對策 鑒于軟件漏洞的潛在攻擊性,濫用漏洞的可能性切實存在。零日漏洞可不管你侵入的是誰的計算機,或者為什么侵入?今年4月28日,卡巴斯基實驗室的研究人員透露,Adobe Flash軟件存在一種零日漏洞。如果能誘使目標計算機的使用者訪問一個特定的網站,就能利用這個漏洞在目標計算機上植入惡意代碼。我們認為必須針對這些信息安全漏洞做些什么,而安犬漏洞管理平臺的和其整合的大數據漏洞庫就是我們的成果。 我們相信,只有親近漏洞,了解漏洞,分析漏洞,才能更好的發現,防御,和制定對策。 數據防護千瘡百孔 當然,我們夢想生活在一個沒有漏洞的世界:我們的軟件完美無瑕,安全性能絕佳。然而,現實卻與我們的夢想背道而馳。我們讓計算機為我們做得越多,對其安全性的需求就越迫切;但計算機需要做得越多,它們的軟件就必須越復雜,它們的漏洞也就越多。如此就形成了一種惡性循環。而解除這種惡性循環的關鍵就在于制定針對漏洞的對策,只有針對不斷浮現的漏洞加以處理才能終止住惡性循環的關鍵點,使信息安全向好的方向發展。 |
|
|
