在互联网高度发达的信息时代,广阔的网络空间是一个战场,战利品是你的信息,而漏洞则是攻击者-黑客的武器。
漏洞成为网战武器
网络战是现今已经存在,并且已经司空见惯爆发多次的,世界级信息战争。在这场战争中,随处都是战场,你永远无法知道接下来系统中的哪个漏洞会爆发,炸翻哪一块网络,造成多大信息伤亡。
而一个软件漏洞的价值能以金钱来衡量,这有点让人匪夷所思。在我们看来,漏洞即错误。通常,我们需要为这些漏洞的修复工作花不少钱。而漏洞在黑市之中也大有市场,并且那些人所未知的造成重要影响的漏洞一般价格都很高。这些状况的出现都是有原因的,在科技时代,我们的整个世界——我们的商业活动、医疗记录、社会生活和政府——正在一点一点地脱离现实世界,以数据形式进入由软件构成的计算机系统网络。很多人出于善意或恶意对这些数据抱有兴趣。其中一些人是间谍,还有一些人是罪犯。而漏洞漏洞就是他们用以获取数据的武器。
什么是漏洞,漏洞为何如此重要
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
“几年前的一个例子能充分说明,是什么让漏洞如此有用。当时,美国和以色列联合研发了一种复杂的计算机病毒,其目的是侵入并破坏位于伊朗纳坦兹市的某个进行铀浓缩的核设施。这种名为“震网”(Stuxnet)的病毒或许是第一个真正的网络武器。一名双重间谍利用U盘将这种病毒植入核设施的计算机系统。该病毒在查看整个计算机系统后向主人传回详细的情报,随后开始大规模侵入控制离心机的计算机,并最终导致大约20%的离心机陷入瘫痪。(由于美国和以色列政府在这个问题上仍然保持沉默,以上均为通过安全专家和媒体提供的事实推演所得。)
是什么让“震网”病毒如此有效?一个词:漏洞。要成功侵入目标系统,“震网”病毒至少利用了4个不同的系统漏洞,包括一个windows操作系统的漏洞。这些漏洞——更确切地说,利用这些漏洞所需的知识——本身就像伊朗人正在提炼的浓缩铀,但是以软件的形式存在:它们是昂贵且高度精密的武器,构成了极端复杂的武器系统的核心。当“震网”病毒从纳坦兹市的核设施扩散并导致全球大约10万台计算机受到感染后,这些漏洞让“震网”病毒具有更大的破坏力。”
——援引一篇安全文章
我们的对策
鉴于软件漏洞的潜在攻击性,滥用漏洞的可能性切实存在。零日漏洞可不管你侵入的是谁的计算机,或者为什么侵入?今年4月28日,卡巴斯基实验室的研究人员透露,Adobe Flash软件存在一种零日漏洞。如果能诱使目标计算机的使用者访问一个特定的网站,就能利用这个漏洞在目标计算机上植入恶意代码。我们认为必须针对这些信息安全漏洞做些什么,而安犬漏洞管理平台的和其整合的大数据漏洞库就是我们的成果。
我们相信,只有亲近漏洞,了解漏洞,分析漏洞,才能更好的发现,防御,和制定对策。
数据防护千疮百孔
当然,我们梦想生活在一个没有漏洞的世界:我们的软件完美无瑕,安全性能绝佳。然而,现实却与我们的梦想背道而驰。我们让计算机为我们做得越多,对其安全性的需求就越迫切;但计算机需要做得越多,它们的软件就必须越复杂,它们的漏洞也就越多。如此就形成了一种恶性循环。而解除这种恶性循环的关键就在于制定针对漏洞的对策,只有针对不断浮现的漏洞加以处理才能终止住恶性循环的关键点,使信息安全向好的方向发展。
发表评论