百度首席安全科學家韋韜絕不讓漏洞成為“黑產”的盈利模式

黨博文

當今，移動互聯網產業正在飛速發展，它在為我們生活提供便利的同時，也讓犯罪分子擁有了更多的可乘之機，我們從PC端走向移動端，我們的支付場景在不斷變化，如今用戶無論是接電話、購物、瀏覽信息還是掃碼、充電、連接WiFi都有可能受到犯罪分子的攻擊，安全問題成為了一大痛點，對此，百度首席安全科學家韋韜表示，“漏洞時代”做好與“黑產”的攻防戰。

碎片化是漏洞存在的主要原因

韋韜表示，在移動生態領域，由于安卓的開源性導致不同品牌的廠商對于驅動與配置的選擇均不同，這也造成了安卓系統版本之間有很大差異。

韋韜透露，目前在安卓市場所存在的系統版本是數以十萬計的，如此龐大與碎片化的系統數量無異于給安全提出了巨大的難題。

由于安卓系統所服務的用戶群體數量差異巨大，對于一些小眾用戶使用的安卓系統更加容易成為“黑產”的攻擊點，而商業模式上往往他們又是被忽視的，這也是目前行業的一大痛點，韋韜強調。

據數據顯示，當前99%的安卓系統都存在漏洞。而當下各個廠商的漏洞研究水平參差不齊，重視程度不一，黑產在這樣的大環境下如魚得水，安全行業卻顯得舉步維艱，因此提升行業漏洞修復水平刻不容緩，而且需要上升到行業標準高度進行應對，這也是移動安全聯盟成立的初衷。

韋韜認為，控制流完整，就相當于機場各個大廳之間的墻壁上沒有暗門。這個時候惡意數據就沒辦法“穿越”墻壁繞過安檢；數據流完整，就相當于為各個大廳加上了堅固的天花板。這時惡意數據就沒辦法“翻墻”繞過安檢。這兩個完整就可以保證把漏洞的可能性收斂到一個可控的值。

韋韜表示，有漏洞不可怕，但是絕不能讓漏洞成為“黑產”商業模式盈利的一環。

做好漏洞防御攻防戰

對于“黑產”不僅要做到未雨綢繆更要做到主動出擊。

德國軍事家克勞塞維茨曾經說過，最好的防守就是進攻，對于漏洞這場攻防戰也不例外。

一般來說，人們認為防護更難，這是因為防護的方式是公開的，而攻擊的方式是隱蔽的。但是防守者保護的陣地是可控的，在陣地布置越多的陷阱往往就會讓“黑產”措手不及。

攻擊者占據天時，而防御者占據地利，如果你做好了一個精密的“防御陣”就算攻擊者利用漏洞攻擊進來，都會舉步維艱，并且你也可以反守為攻。

以僵尸網絡攻擊為例，成千上萬的設備被植入僵尸蠕蟲后，只需要一個人，一臺設備就能控制他們發動一場超大規模的DDoS攻擊。

但是，只要背后有人在發號施令，就意味著這些設備一定會通過某種方式和幕后的主控端通信。樣本里一定有相關的信息。解開其中的通信協議，就可能追蹤到幕后的IP地址，我們就可以順藤摸瓜的追蹤到他的全部信息。

攻擊溯源，協助網警打擊“黑產”，似乎已經成了百度安全實驗室的常態，而這場持久的攻防戰更需要全產業共同努力才能走向成功。

百度安全于日前聯合華為、中國信息通信研究院發起成立了“OASES智能終端安全生態聯盟”，這是國內首個致力于AI時代提升智能終端生態安全的聯盟組織。

對于人工智能，韋韜表示，人工智能只是工具，我們需要在“黑產”之前把AI使用得更好，在黑產利用AI進行“收割”之前讓AI率先保護我們，未來AI將會為人類提供前所未有的便利。

未來，韋韜期望將OASES智能終端安全生態聯盟與移動安全聯盟強強合作，共同打造一個移動安全生態平臺，把健康的產業生態建立起來，更好地推進廠商與產業鏈綠色循環。endprint