广告
专访韦韬:漏洞时代做好与黑产的攻防战
通信产业网|2017-12-06 09:38:49
作者:党博文来源:通信产业网

【通信产业网讯】(记者 党博文)当今,移动互联网产业正在飞速发展,它在为我们生活提供便利的同时,也让犯罪分子拥有了更多的可乘之机,我们从PC端走向移动端,我们的支付场景在不断变化,如今用户无论是接电话、购物、浏览信息还是扫码、充电、连接WiFi都有可能受到犯罪分子的攻击,这让安全问题成为了时代的一大痛点,对此,百度首席安全科学家韦韬表示,漏洞时代做好与黑产的攻防战。

250475949607005473.jpg

碎片化是漏洞存在的主要原因

韦韬表示,在移动生态领域,由于安卓的开源性导致不同品牌的厂商对于驱动与配置的选择均不同,这也造成了安卓系统版本之间有很大差异。

据韦韬透露,目前在安卓市场所存在的系统版本是数以十万计的,如此庞大与碎片化的系统数量无异于给安全提出了空巨大大的难题。

由于安卓系统所服务的用户群体数量差异巨大,对于一些冷用户使用的安卓系统更加容易成为黑产的攻击点,而商业模式上往往他们又是被忽视的,这也是目前行业的一大痛点,韦韬强调。

据数据显示,当前99%的安卓系统都存在漏洞。而当下各个厂商的漏洞研究水平层次不齐,重视程度不一,黑产在这样的大环境下如鱼得水,安全行业却显得举步维艰,因此提升行业漏洞修复水平刻不容缓,而且更是需要上升到行业标准高度进行应对,这也是移动安全联盟成立的初衷。

韦韬认为,控制流完整,就相当于机场各个大厅之间的墙壁上没有暗门。这个时候恶意数据就没办法“穿越”墙壁绕过安检;数据流完整,就相当于为各个大厅加上了坚固的天花板。这时恶意数据就没办法“翻墙“绕过安检。这两个完整就可以保证把漏洞的可能性收敛到一个可控的值。

韦韬表示,有漏洞不可怕,但是绝不能让漏洞成为黑产商业模式盈利的一环。

做好漏洞防御攻防战

对于黑产不仅要做到“未雨绸缪”更要做到“主动出击”。

德国军事家克劳塞维茨曾经说过,最好的防守就是进攻,在漏洞这场攻防战也不例外。

一般来说,人们认为防护更难,这是因为防护的方式是公开的,而攻击的方式是隐蔽的。但是防守者保护的阵地是可控的,在阵地布置越多的陷阱往往就会让黑产措手不及。

攻击者占据天时,而防御者占据地利,如果你做好了一个精密的“防御阵”攻击者就算用漏洞进来,都会举步维艰,而且你也可以反守为攻。

以僵尸网络攻击为例,成千上万的设备被植入僵尸蠕虫后,只需要一个人,一台设备就能控制他们发动一场超大规模的 DDoS 攻击。

但是,只要背后有人在发号施令,就意味着这些设备一定会通过某种方式和幕后的主控端通信。样本里一定有相关的信息。解开其中的通信协议,就可能追踪到幕后的IP地址,这就给予我们可以追踪到他的信息。

攻击溯源,协助网警打击黑产,似乎已经成了百度安全实验室的常态,而这场持久的攻防战更需要全产业共同努力才能走向成功。

据通信产业报网(记者)了解,百度安全早于日前联合华为、中国信息通信研究院发起成立了“OASES智能终端安全生态联盟”,这是国内首个致力于AI时代提升智能终端生态安全的联盟组织。

对于人工智能,韦韬表示,人工智能只是工具,我们需要在黑产之前把AI使用的更好,在黑产利用AI进行“收割”之前让AI率先的保护我们,未来AI将会为人类提供前所未有便利。

未来,韦韬期望将OASES智能终端安全生态联盟与移动安全联盟强强合作,共同打造一个移动安全生态平台,推动产业健康发展,把健康的产业生态建立起来,更好的推进厂商与产业链绿色循环。

18

责任编辑:党博文

【欢迎关注通信产业网官方微信(微信号:通信产业网)】

版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。

发表评论
合作伙伴
换一个
还不是通信产业报会员,立刻注册
×