百度首席安全科学家韦韬绝不让漏洞成为“黑产”的盈利模式

2018-01-10 14:22:23 通信产业报2017年45期

党博文

当今,移动互联网产业正在飞速发展,它在为我们生活提供便利的同时,也让犯罪分子拥有了更多的可乘之机,我们从PC端走向移动端,我们的支付场景在不断变化,如今用户无论是接电话、购物、浏览信息还是扫码、充电、连接WiFi都有可能受到犯罪分子的攻击,安全问题成为了一大痛点,对此,百度首席安全科学家韦韬表示,“漏洞时代”做好与“黑产”的攻防战。

碎片化是漏洞存在的主要原因

韦韬表示,在移动生态领域,由于安卓的开源性导致不同品牌的厂商对于驱动与配置的选择均不同,这也造成了安卓系统版本之间有很大差异。

韦韬透露,目前在安卓市场所存在的系统版本是数以十万计的,如此庞大与碎片化的系统数量无异于给安全提出了巨大的难题。

由于安卓系统所服务的用户群体数量差异巨大,对于一些小众用户使用的安卓系统更加容易成为“黑产”的攻击点,而商业模式上往往他们又是被忽视的,这也是目前行业的一大痛点,韦韬强调。

据数据显示,当前99%的安卓系统都存在漏洞。而当下各个厂商的漏洞研究水平参差不齐,重视程度不一,黑产在这样的大环境下如鱼得水,安全行业却显得举步维艰,因此提升行业漏洞修复水平刻不容缓,而且需要上升到行业标准高度进行应对,这也是移动安全联盟成立的初衷。

韦韬认为,控制流完整,就相当于机场各个大厅之间的墙壁上没有暗门。这个时候恶意数据就没办法“穿越”墙壁绕过安检;数据流完整,就相当于为各个大厅加上了坚固的天花板。这时恶意数据就没办法“翻墙”绕过安检。这两个完整就可以保证把漏洞的可能性收敛到一个可控的值。

韦韬表示,有漏洞不可怕,但是绝不能让漏洞成为“黑产”商业模式盈利的一环。

做好漏洞防御攻防戰

对于“黑产”不仅要做到未雨绸缪更要做到主动出击。

德国军事家克劳塞维茨曾经说过,最好的防守就是进攻,对于漏洞这场攻防战也不例外。

一般来说,人们认为防护更难,这是因为防护的方式是公开的,而攻击的方式是隐蔽的。但是防守者保护的阵地是可控的,在阵地布置越多的陷阱往往就会让“黑产”措手不及。

攻击者占据天时,而防御者占据地利,如果你做好了一个精密的“防御阵”就算攻击者利用漏洞攻击进来,都会举步维艰,并且你也可以反守为攻。

以僵尸网络攻击为例,成千上万的设备被植入僵尸蠕虫后,只需要一个人,一台设备就能控制他们发动一场超大规模的DDoS攻击。

但是,只要背后有人在发号施令,就意味着这些设备一定会通过某种方式和幕后的主控端通信。样本里一定有相关的信息。解开其中的通信协议,就可能追踪到幕后的IP地址,我们就可以顺藤摸瓜的追踪到他的全部信息。

攻击溯源,协助网警打击“黑产”,似乎已经成了百度安全实验室的常态,而这场持久的攻防战更需要全产业共同努力才能走向成功。

百度安全于日前联合华为、中国信息通信研究院发起成立了“OASES智能终端安全生态联盟”,这是国内首个致力于AI时代提升智能终端生态安全的联盟组织。

对于人工智能,韦韬表示,人工智能只是工具,我们需要在“黑产”之前把AI使用得更好,在黑产利用AI进行“收割”之前让AI率先保护我们,未来AI将会为人类提供前所未有的便利。

未来,韦韬期望将OASES智能终端安全生态联盟与移动安全联盟强强合作,共同打造一个移动安全生态平台,把健康的产业生态建立起来,更好地推进厂商与产业链绿色循环。endprint