侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

響鈴:開放協(xié)作理念走入移動安全,360這次又挑大梁?

2018-01-30 14:17
曾響鈴
關(guān)注

互聯(lián)網(wǎng)創(chuàng)新創(chuàng)業(yè)時(shí)代,很多領(lǐng)域呈現(xiàn)一個(gè)共同特征:當(dāng)先行者的技術(shù)積累到一定程度后,開放協(xié)作就逐漸成為這個(gè)領(lǐng)域的關(guān)鍵詞,百度的Apollo人工智能、阿里的城市大腦/大數(shù)據(jù)、京東的區(qū)塊鏈溯源平臺莫不如是。

事實(shí)上,在安全問題頻發(fā)時(shí),當(dāng)下的移動安全產(chǎn)業(yè)形勢已經(jīng)無法應(yīng)對系統(tǒng)性的安全風(fēng)險(xiǎn),開放協(xié)作成為產(chǎn)業(yè)迫切的需求,也是行業(yè)發(fā)展的必然趨勢之一。

就在1月22日,“穿云箭”組合漏洞媒體溝通會于360大廈召開,以安全立身的360和移動安全聯(lián)盟(MSA)推出了“先行者”行動計(jì)劃,目的在于幫助手機(jī)廠商減少等待補(bǔ)丁下放時(shí)間,更快速修復(fù)漏洞減少用戶損失,該計(jì)劃的推出標(biāo)志著移動安全領(lǐng)域的開放協(xié)作理念已經(jīng)開始落地。

響鈴:開放協(xié)作理念走入移動安全,360這次又挑大梁?

嚴(yán)峻形勢面前,安全已成移動互聯(lián)網(wǎng)“剛需”

過去認(rèn)為的手機(jī)安全問題并不突出可能已經(jīng)站不住腳了,移動端的安全形勢已經(jīng)不比PC端輕松,安全已經(jīng)是剛需。

1、產(chǎn)業(yè)數(shù)據(jù)上,黑產(chǎn)、灰產(chǎn)已然可觀

360首席安全官譚曉生在媒體溝通會上表示:“中國網(wǎng)絡(luò)安全產(chǎn)業(yè)2017年估計(jì)才剛剛過400億,而對應(yīng)的網(wǎng)絡(luò)灰產(chǎn)、黑產(chǎn)在2016年時(shí)就超過1000億,用道高一尺,魔高一丈形容再貼切不過!边@與《阿里聚安全2016年報(bào)》不謀而合:手機(jī)木馬病毒呈現(xiàn)快速上升的趨勢,2016第四季度就翻了近一倍。

所謂黑產(chǎn),即通過直接入侵用戶手機(jī)的方式獲取非法收益,例如隨便點(diǎn)擊帶短鏈接的陌生短信,轉(zhuǎn)接到木馬網(wǎng)站自動下載病毒,威脅電子支付等手機(jī)功能的安全,或者帶來不勝其煩的騷擾電話。

2、危害程度上,威脅進(jìn)一步升級

過去,移動安全只是點(diǎn)狀的、應(yīng)用層面的,也即,只是針對某些應(yīng)用,例如支付寶、手機(jī)銀行的漏洞,再配合詐騙等手段獲取用戶密碼,套取非法收入。

現(xiàn)在,移動安全的威脅已經(jīng)深入到系統(tǒng)底層,尤其是在開源的、被廣泛運(yùn)用在智能手機(jī)、平板電腦及其他智能終端的安卓系統(tǒng)上。本次“穿云箭”就是典型的可以遠(yuǎn)程徹底攻破谷歌Pixel手機(jī)的組合漏洞,該漏洞基于底層系統(tǒng)存在,能影響手機(jī)設(shè)備上所有應(yīng)用,甚至包括電話短信等基礎(chǔ)應(yīng)用,也因此,該發(fā)現(xiàn)獲得了Google向Alpha團(tuán)隊(duì)負(fù)責(zé)人龔廣頒發(fā)的112500美金的獎勵(包括105000的Android獎勵和7500的Chrome獎勵),是自2015年谷歌設(shè)立安卓漏洞獎勵計(jì)劃(ASR)三年來給出的史上最高獎勵。

這種漏洞讓凡是架構(gòu)于系統(tǒng)之上的應(yīng)用都受到影響,造成的危害是系統(tǒng)性的。例如,過去還需要其他手段套取手機(jī)驗(yàn)證碼,現(xiàn)在利用漏洞可以直接獲取。

3、社會影響上,網(wǎng)絡(luò)電信詐騙已經(jīng)成一大公害

在爆出的新聞中,時(shí)?梢园l(fā)現(xiàn)巨額財(cái)產(chǎn)損失,上百萬、上千萬屢見不鮮,企業(yè)破產(chǎn)倒閉、普通人養(yǎng)老錢、救命錢被騙輕生自殺也能見諸報(bào)端。根據(jù)權(quán)威媒體報(bào)道,2013年至2016年10月,全國共發(fā)生被騙千萬元以上的網(wǎng)絡(luò)電信詐騙案件94起,百萬元以上的案件2085起,另外,我國平均每15個(gè)人中就有1個(gè)接到過詐騙電話。(以上數(shù)據(jù)出自南方都市報(bào)、央視等)

毫無疑問,網(wǎng)絡(luò)電信詐騙過去就已經(jīng)成為一大公害,而隨著智能手機(jī)的普及,單一的傳統(tǒng)電信詐騙已升級為移動木馬詐騙。根據(jù)《2017年手機(jī)安全報(bào)告》,電信網(wǎng)絡(luò)詐騙已經(jīng)呈現(xiàn)多種手段聯(lián)合作戰(zhàn)、風(fēng)險(xiǎn)WiFi異軍突起、木馬病毒家族作案三種特征。

解決 “剛需”問題,開放協(xié)作成為必然

盡管形勢嚴(yán)峻,但移動安全關(guān)聯(lián)方,包括安全廠商、手機(jī)廠商及系統(tǒng)開發(fā)商過去的應(yīng)對卻有不足之處,隱患十分明顯,而開放協(xié)作成為解決這種不足最好的方式。

1、單打獨(dú)斗無法應(yīng)對系統(tǒng)性風(fēng)險(xiǎn)

系統(tǒng)性風(fēng)險(xiǎn)只能由系統(tǒng)性的策略來防御。

盡管360能夠發(fā)現(xiàn)“穿云箭”組合漏洞,也位列Google2017年漏洞致謝榜首位,發(fā)現(xiàn)漏洞數(shù)占比接近一半,遠(yuǎn)超趨勢科技、Google Project Zero等國際頂級黑客天團(tuán),但無論如何,360的技術(shù)再領(lǐng)先,也只能輻射到已安裝用戶。

而根據(jù)360手機(jī)衛(wèi)士與中國泰爾實(shí)驗(yàn)室聯(lián)合發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示,在測試手機(jī)中,平均未修復(fù)漏洞比為19%,每款終端含有未修復(fù)漏洞5個(gè)左右,在我國安卓用戶占比超過87%的情況下,僅靠360等安全衛(wèi)士廠商的一己之力,不太容易應(yīng)對系統(tǒng)性風(fēng)險(xiǎn),需要所有從業(yè)者聯(lián)合起來。

2、系統(tǒng)所有者出手,但時(shí)間差留下隱患

毫無疑問,系統(tǒng)所有者(例如安卓的Google)是有能力應(yīng)對系統(tǒng)性風(fēng)險(xiǎn)的,通過底層修復(fù),幾乎所有的漏洞、病毒都無處藏身,并且能夠發(fā)布到所有的終端上。

然而,這種修復(fù)面臨嚴(yán)重的時(shí)間差問題:Google需要首先確認(rèn)漏洞是什么,然后進(jìn)行POC驗(yàn)證(Proof of Concept,針對客戶具體應(yīng)用進(jìn)行驗(yàn)證性的測試),再分析漏洞產(chǎn)生的原因、制定修復(fù)方案,最后發(fā)布修復(fù)補(bǔ)丁。

這個(gè)時(shí)間可能長達(dá)4個(gè)月,對被黑產(chǎn)龐大利益所吸引的不懷好意者來說,已經(jīng)足夠做很多事情。

3、三大優(yōu)勢下,開放協(xié)作本就是移動安全應(yīng)有之義

在這樣的背景下,推出“先行者”行動就顯得順理成章,其成長土壤則是2017年12月由中國信息通信研究院泰爾終端實(shí)驗(yàn)室牽頭,終端設(shè)備廠商、互聯(lián)網(wǎng)廠商、安全廠商、高等院校等共同發(fā)起成立的移動安全聯(lián)盟(Mobile Security Alliance,簡稱MSA)。

作為理事成員,360聯(lián)合MSA推出“先行者”行動,其目的在于幫助終端廠商成為漏洞修補(bǔ)的“先行者”。從實(shí)際效果來看,MSA上的“先行者”是典型的移動安全領(lǐng)域的開放協(xié)作模式,其價(jià)值應(yīng)當(dāng)在于:

A、在漏洞、病毒的發(fā)現(xiàn)方面,安全廠商、終端廠商、應(yīng)用廠商資源協(xié)作,從而覆蓋到盡可能多的漏洞或病毒,減少黑產(chǎn)死角的可能性。

B、在反漏洞能力的協(xié)作方面,360等領(lǐng)先廠商的技術(shù)能力可以不同程度在“先行者”計(jì)劃里共享,幫助協(xié)作平臺上的參與者更好地提升技術(shù)水平,并解決漏洞。這與百度Apollo計(jì)劃把無人駕駛相關(guān)技術(shù)分享出來類似,對整個(gè)移動安全的整體技術(shù)提升有直接意義,而過去,包括國際廠商在內(nèi)的安全廠商從未思考過這件事。

C、在速率上,“先行者”計(jì)劃可以與MSA漏洞修補(bǔ)相關(guān)計(jì)劃配合,不管是360還是其他參與者,發(fā)現(xiàn)漏洞信息可以第一時(shí)間分享漏洞風(fēng)險(xiǎn)、防御方案等信息,終端廠商能夠在最短時(shí)間內(nèi)修復(fù)漏洞,或者用熱補(bǔ)丁應(yīng)急再待Google的全體更新,避免時(shí)間差的問題。

由此,MSA和“先行者”計(jì)劃所體現(xiàn)的開放協(xié)作,本就是移動安全應(yīng)有之義,當(dāng)移動安全形勢嚴(yán)峻而又應(yīng)對不足時(shí),被重視并實(shí)踐下來。

響鈴:開放協(xié)作理念走入移動安全,360這次又挑大梁?

彎道超車,開放協(xié)作加速中國技術(shù)全球領(lǐng)先

對360這樣的廠商來說,“先行者”式的開放協(xié)作似乎會造成核心競爭力的外泄,畢竟,破解漏洞對抗病毒的技術(shù)是安全廠商最核心的能力。

但這種看法并不全然正確。正如360掌門人周鴻祎所說,大安全時(shí)代需要大協(xié)作,網(wǎng)絡(luò)安全必須要進(jìn)行跨企業(yè)、跨行業(yè)、跨部門、跨地域、甚至跨國家的大合作,才能應(yīng)對大威脅、大挑戰(zhàn)。

與傳統(tǒng)領(lǐng)域不同,網(wǎng)絡(luò)安全的人才、技術(shù)和數(shù)據(jù)多分布于不同的企業(yè),雖然360在人才和技術(shù)上積累非常有優(yōu)勢,但“先行者”計(jì)劃中的終端廠商、應(yīng)用廠商卻有非常多的數(shù)據(jù)。

而僅靠人才和技術(shù),有時(shí)候也不一定能解決所有問題,2017年大范圍爆發(fā)的勒索病毒事件中,360出動兩三千人次幫助很多企業(yè)機(jī)構(gòu)解決了問題。但雖然有360盡力彌補(bǔ),如果能夠提前預(yù)判并制定系統(tǒng)預(yù)案,最終結(jié)果會好很多。

也即,數(shù)據(jù)和技術(shù)能夠提早結(jié)合,做成開放協(xié)作的平臺,那么安全防御的體系或許能夠從過去的“亡羊補(bǔ)牢”變成“未雨綢繆”,這種跨越是質(zhì)的變化,企業(yè)與企業(yè)之間的合作空間非常廣闊。

進(jìn)一步說,在全球角度,新時(shí)代的網(wǎng)絡(luò)安全沒有一個(gè)企業(yè)或者政府可以獨(dú)自應(yīng)對,勒索病毒就是典型。習(xí)總書記在2015年提出共建網(wǎng)絡(luò)空間安全命運(yùn)共同體,十九大報(bào)告又提出構(gòu)建人類命運(yùn)共同體,共同應(yīng)對網(wǎng)絡(luò)安全等非傳統(tǒng)威脅。

由此,企業(yè)之間、政企之間、軍民之間、國家之間必須廣泛深入合作,“先行者”計(jì)劃只是移動安全開放協(xié)作的起步階段。同時(shí),國家層面的技術(shù)引領(lǐng)大多數(shù)由行業(yè)聯(lián)盟支撐,移動安全聯(lián)盟成員積極共享自己的技術(shù)力量進(jìn)行協(xié)作,對中國移動廠商成為全球移動安全漏洞修復(fù)的“先行者”也有助推作用。

在人類共同面對移動安全威脅時(shí)建設(shè)未來移動互聯(lián)網(wǎng)大發(fā)展的安全基石,這又是大安全時(shí)代中國技術(shù)利用開放協(xié)作的優(yōu)勢彎道超車的機(jī)會。

聲明: 本文由入駐維科號的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報(bào)。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個(gè)字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號