黨博文

當(dāng)今，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)正在飛速發(fā)展，它在為我們生活提供便利的同時(shí)，也讓犯罪分子擁有了更多的可乘之機(jī)，我們從PC端走向移動(dòng)端，我們的支付場(chǎng)景在不斷變化，如今用戶無論是接電話、購物、瀏覽信息還是掃碼、充電、連接WiFi都有可能受到犯罪分子的攻擊，安全問題成為了一大痛點(diǎn)，對(duì)此，百度首席安全科學(xué)家韋韜表示，“漏洞時(shí)代”做好與“黑產(chǎn)”的攻防戰(zhàn)。

碎片化是漏洞存在的主要原因

韋韜表示，在移動(dòng)生態(tài)領(lǐng)域，由于安卓的開源性導(dǎo)致不同品牌的廠商對(duì)于驅(qū)動(dòng)與配置的選擇均不同，這也造成了安卓系統(tǒng)版本之間有很大差異。

韋韜透露，目前在安卓市場(chǎng)所存在的系統(tǒng)版本是數(shù)以十萬計(jì)的，如此龐大與碎片化的系統(tǒng)數(shù)量無異于給安全提出了巨大的難題。

由于安卓系統(tǒng)所服務(wù)的用戶群體數(shù)量差異巨大，對(duì)于一些小眾用戶使用的安卓系統(tǒng)更加容易成為“黑產(chǎn)”的攻擊點(diǎn)，而商業(yè)模式上往往他們又是被忽視的，這也是目前行業(yè)的一大痛點(diǎn)，韋韜強(qiáng)調(diào)。

據(jù)數(shù)據(jù)顯示，當(dāng)前99%的安卓系統(tǒng)都存在漏洞。而當(dāng)下各個(gè)廠商的漏洞研究水平參差不齊，重視程度不一，黑產(chǎn)在這樣的大環(huán)境下如魚得水，安全行業(yè)卻顯得舉步維艱，因此提升行業(yè)漏洞修復(fù)水平刻不容緩，而且需要上升到行業(yè)標(biāo)準(zhǔn)高度進(jìn)行應(yīng)對(duì)，這也是移動(dòng)安全聯(lián)盟成立的初衷。

韋韜認(rèn)為，控制流完整，就相當(dāng)于機(jī)場(chǎng)各個(gè)大廳之間的墻壁上沒有暗門。這個(gè)時(shí)候惡意數(shù)據(jù)就沒辦法“穿越”墻壁繞過安檢；數(shù)據(jù)流完整，就相當(dāng)于為各個(gè)大廳加上了堅(jiān)固的天花板。這時(shí)惡意數(shù)據(jù)就沒辦法“翻墻”繞過安檢。這兩個(gè)完整就可以保證把漏洞的可能性收斂到一個(gè)可控的值。

韋韜表示，有漏洞不可怕，但是絕不能讓漏洞成為“黑產(chǎn)”商業(yè)模式盈利的一環(huán)。

做好漏洞防御攻防戰(zhàn)

對(duì)于“黑產(chǎn)”不僅要做到未雨綢繆更要做到主動(dòng)出擊。

德國軍事家克勞塞維茨曾經(jīng)說過，最好的防守就是進(jìn)攻，對(duì)于漏洞這場(chǎng)攻防戰(zhàn)也不例外。

一般來說，人們認(rèn)為防護(hù)更難，這是因?yàn)榉雷o(hù)的方式是公開的，而攻擊的方式是隱蔽的。但是防守者保護(hù)的陣地是可控的，在陣地布置越多的陷阱往往就會(huì)讓“黑產(chǎn)”措手不及。

攻擊者占據(jù)天時(shí)，而防御者占據(jù)地利，如果你做好了一個(gè)精密的“防御陣”就算攻擊者利用漏洞攻擊進(jìn)來，都會(huì)舉步維艱，并且你也可以反守為攻。

以僵尸網(wǎng)絡(luò)攻擊為例，成千上萬的設(shè)備被植入僵尸蠕蟲后，只需要一個(gè)人，一臺(tái)設(shè)備就能控制他們發(fā)動(dòng)一場(chǎng)超大規(guī)模的DDoS攻擊。

但是，只要背后有人在發(fā)號(hào)施令，就意味著這些設(shè)備一定會(huì)通過某種方式和幕后的主控端通信。樣本里一定有相關(guān)的信息。解開其中的通信協(xié)議，就可能追蹤到幕后的IP地址，我們就可以順藤摸瓜的追蹤到他的全部信息。

攻擊溯源，協(xié)助網(wǎng)警打擊“黑產(chǎn)”，似乎已經(jīng)成了百度安全實(shí)驗(yàn)室的常態(tài)，而這場(chǎng)持久的攻防戰(zhàn)更需要全產(chǎn)業(yè)共同努力才能走向成功。

百度安全于日前聯(lián)合華為、中國信息通信研究院發(fā)起成立了“OASES智能終端安全生態(tài)聯(lián)盟”，這是國內(nèi)首個(gè)致力于AI時(shí)代提升智能終端生態(tài)安全的聯(lián)盟組織。

對(duì)于人工智能，韋韜表示，人工智能只是工具，我們需要在“黑產(chǎn)”之前把AI使用得更好，在黑產(chǎn)利用AI進(jìn)行“收割”之前讓AI率先保護(hù)我們，未來AI將會(huì)為人類提供前所未有的便利。

未來，韋韜期望將OASES智能終端安全生態(tài)聯(lián)盟與移動(dòng)安全聯(lián)盟強(qiáng)強(qiáng)合作，共同打造一個(gè)移動(dòng)安全生態(tài)平臺(tái)，把健康的產(chǎn)業(yè)生態(tài)建立起來，更好地推進(jìn)廠商與產(chǎn)業(yè)鏈綠色循環(huán)。endprint