百度首席安全科學家韋韜絕不讓漏洞成為“黑產(chǎn)”的盈利模式

黨博文

當今，移動互聯(lián)網(wǎng)產(chǎn)業(yè)正在飛速發(fā)展，它在為我們生活提供便利的同時，也讓犯罪分子擁有了更多的可乘之機，我們從PC端走向移動端，我們的支付場景在不斷變化，如今用戶無論是接電話、購物、瀏覽信息還是掃碼、充電、連接WiFi都有可能受到犯罪分子的攻擊，安全問題成為了一大痛點，對此，百度首席安全科學家韋韜表示，“漏洞時代”做好與“黑產(chǎn)”的攻防戰(zhàn)。

碎片化是漏洞存在的主要原因

韋韜表示，在移動生態(tài)領(lǐng)域，由于安卓的開源性導致不同品牌的廠商對于驅(qū)動與配置的選擇均不同，這也造成了安卓系統(tǒng)版本之間有很大差異。

韋韜透露，目前在安卓市場所存在的系統(tǒng)版本是數(shù)以十萬計的，如此龐大與碎片化的系統(tǒng)數(shù)量無異于給安全提出了巨大的難題。

由于安卓系統(tǒng)所服務(wù)的用戶群體數(shù)量差異巨大，對于一些小眾用戶使用的安卓系統(tǒng)更加容易成為“黑產(chǎn)”的攻擊點，而商業(yè)模式上往往他們又是被忽視的，這也是目前行業(yè)的一大痛點，韋韜強調(diào)。

據(jù)數(shù)據(jù)顯示，當前99%的安卓系統(tǒng)都存在漏洞。而當下各個廠商的漏洞研究水平參差不齊，重視程度不一，黑產(chǎn)在這樣的大環(huán)境下如魚得水，安全行業(yè)卻顯得舉步維艱，因此提升行業(yè)漏洞修復水平刻不容緩，而且需要上升到行業(yè)標準高度進行應(yīng)對，這也是移動安全聯(lián)盟成立的初衷。

韋韜認為，控制流完整，就相當于機場各個大廳之間的墻壁上沒有暗門。這個時候惡意數(shù)據(jù)就沒辦法“穿越”墻壁繞過安檢；數(shù)據(jù)流完整，就相當于為各個大廳加上了堅固的天花板。這時惡意數(shù)據(jù)就沒辦法“翻墻”繞過安檢。這兩個完整就可以保證把漏洞的可能性收斂到一個可控的值。

韋韜表示，有漏洞不可怕，但是絕不能讓漏洞成為“黑產(chǎn)”商業(yè)模式盈利的一環(huán)。

做好漏洞防御攻防戰(zhàn)

對于“黑產(chǎn)”不僅要做到未雨綢繆更要做到主動出擊。

德國軍事家克勞塞維茨曾經(jīng)說過，最好的防守就是進攻，對于漏洞這場攻防戰(zhàn)也不例外。

一般來說，人們認為防護更難，這是因為防護的方式是公開的，而攻擊的方式是隱蔽的。但是防守者保護的陣地是可控的，在陣地布置越多的陷阱往往就會讓“黑產(chǎn)”措手不及。

攻擊者占據(jù)天時，而防御者占據(jù)地利，如果你做好了一個精密的“防御陣”就算攻擊者利用漏洞攻擊進來，都會舉步維艱，并且你也可以反守為攻。

以僵尸網(wǎng)絡(luò)攻擊為例，成千上萬的設(shè)備被植入僵尸蠕蟲后，只需要一個人，一臺設(shè)備就能控制他們發(fā)動一場超大規(guī)模的DDoS攻擊。

但是，只要背后有人在發(fā)號施令，就意味著這些設(shè)備一定會通過某種方式和幕后的主控端通信。樣本里一定有相關(guān)的信息。解開其中的通信協(xié)議，就可能追蹤到幕后的IP地址，我們就可以順藤摸瓜的追蹤到他的全部信息。

攻擊溯源，協(xié)助網(wǎng)警打擊“黑產(chǎn)”，似乎已經(jīng)成了百度安全實驗室的常態(tài)，而這場持久的攻防戰(zhàn)更需要全產(chǎn)業(yè)共同努力才能走向成功。

百度安全于日前聯(lián)合華為、中國信息通信研究院發(fā)起成立了“OASES智能終端安全生態(tài)聯(lián)盟”，這是國內(nèi)首個致力于AI時代提升智能終端生態(tài)安全的聯(lián)盟組織。

對于人工智能，韋韜表示，人工智能只是工具，我們需要在“黑產(chǎn)”之前把AI使用得更好，在黑產(chǎn)利用AI進行“收割”之前讓AI率先保護我們，未來AI將會為人類提供前所未有的便利。

未來，韋韜期望將OASES智能終端安全生態(tài)聯(lián)盟與移動安全聯(lián)盟強強合作，共同打造一個移動安全生態(tài)平臺，把健康的產(chǎn)業(yè)生態(tài)建立起來，更好地推進廠商與產(chǎn)業(yè)鏈綠色循環(huán)。endprint