如今，漏洞已經(jīng)成為IT領(lǐng)域的嚴(yán)重威脅，時(shí)不時(shí)曝出的安全漏洞讓用戶(hù)無(wú)所適從甚至產(chǎn)生恐慌。難道為了安全，我們得拋棄所有的電子設(shè)備和系統(tǒng)回到“原始社會(huì)”才是最好的選擇？實(shí)際上，任何IT系統(tǒng)都有存在漏洞的可能。就看我們?nèi)绾慰创?、如何?yīng)對(duì)這些漏洞？

幾個(gè)月前，OpenSSL的“心臟出血”漏洞鬧得沸沸揚(yáng)揚(yáng)。這個(gè)漏洞就好像是我們忽然發(fā)現(xiàn)大家使用的鎖存在安全問(wèn)題，可以被攻擊者輕易攻破。試想如果世界上所有的鎖都形同虛設(shè)，這會(huì)引起多大的恐慌。

就在今年黑帽大會(huì)上，又有很多的安全漏洞被曝光出來(lái)：比如USB存在漏洞可以讓攻擊者修改USB主控固件，將各種USB設(shè)備改裝為攻擊工具；高通驍龍?zhí)幚砥鞔嬖诼┒纯赡軐?dǎo)致幾乎所有采用該處理器的手機(jī)存在信息泄露的風(fēng)險(xiǎn)；某些飛機(jī)通信設(shè)備的固件存在漏洞，可能導(dǎo)致攻擊者利用飛機(jī)上的Wi-Fi網(wǎng)絡(luò)或機(jī)載娛樂(lè)信息系統(tǒng)入侵飛機(jī)航空電子設(shè)備，中斷或修改衛(wèi)星通信，干擾飛機(jī)的導(dǎo)航和安全系統(tǒng)……這些漏洞的出現(xiàn)更是駭人聽(tīng)聞。

事實(shí)上，漏洞是任何IT系統(tǒng)都有可能存在的。人類(lèi)并不完美，人類(lèi)所造就的IT系統(tǒng)同樣并不完美，但顯然我們?cè)缫央x不開(kāi)這些“不完美”的系統(tǒng)，正是因?yàn)檫@些“不完美”的系統(tǒng)推動(dòng)了人類(lèi)社會(huì)大步前進(jìn)。所以我們不應(yīng)該談漏洞色變，我們應(yīng)該冷靜地觀察，認(rèn)識(shí)安全漏洞的成因，找到關(guān)于漏洞的解決方法，這才是致勝的關(guān)鍵。

防護(hù)失衡

安全漏洞有些看似離我們很遠(yuǎn)，實(shí)則離我們很近?？赡芎芏嗳瞬恢溃谖覀兠刻焓褂玫淖烂娌僮飨到y(tǒng)上，就時(shí)刻上演著針對(duì)系統(tǒng)漏洞的攻防戰(zhàn)。

4個(gè)月之前，微軟Windows XP停止服務(wù)事件在國(guó)內(nèi)漏洞防護(hù)的事件。眾所周知，微軟會(huì)定期發(fā)布補(bǔ)丁對(duì)其軟件，特別是操作系統(tǒng)上存在的安全漏洞和功能上的不足進(jìn)行持續(xù)性的修補(bǔ)。而Windows XP停止服務(wù)，就是微軟宣布終止對(duì)已經(jīng)服役了十余年的操作系統(tǒng)Windows XP進(jìn)行修補(bǔ)，不再發(fā)布關(guān)于Windows XP的補(bǔ)丁。

由于微軟Windows操作系統(tǒng)在PC端的廣泛應(yīng)用，世界各地都存在一些黑色的利益鏈條，他們不斷地挖掘Windows系統(tǒng)上的安全漏洞，然后利用這些安全漏洞攻擊用戶(hù)并獲得非法利益；另一方面，很多安全廠商和白帽子也在挖掘Windows系統(tǒng)上的安全漏洞，發(fā)現(xiàn)后立刻報(bào)告給微軟讓微軟進(jìn)行修補(bǔ)，這也正是微軟安全補(bǔ)丁的由來(lái)。

一直以來(lái)，黑色利益鏈條對(duì)Windows XP安全漏洞的挖掘和利用與微軟對(duì)安全漏洞的修補(bǔ)保持著動(dòng)態(tài)的平衡。然而，微軟停止對(duì)Windows XP提供服務(wù)事件打破了Windows XP系統(tǒng)上安全漏洞挖掘與修補(bǔ)的平衡。

也就是說(shuō)，由于仍然有眾多的用戶(hù)使用Windows XP，黑色利益鏈條對(duì)Windows XP安全漏洞的挖掘和利用不會(huì)停止，而另一方，微軟卻停止了對(duì)Windows XP的安全漏洞的修補(bǔ)，這就讓Windows XP用戶(hù)所面臨的威脅放大，防范Windows XP的安全威脅顯得更加重要。

“零日攻擊”

事實(shí)上，“零日攻擊”也是近年來(lái)在信息安全領(lǐng)域可以經(jīng)常聽(tīng)到的詞之一。很多安全廠商都認(rèn)為，對(duì)零日攻擊的防范是如今網(wǎng)絡(luò)攻擊防范的重點(diǎn)和難點(diǎn)。所謂零日攻擊，就是攻擊者利用零日漏洞所發(fā)起的攻擊。而零日漏洞并非特指某一個(gè)安全漏洞，而是指攻擊者在發(fā)現(xiàn)了某個(gè)安全漏洞后隨即利用這個(gè)漏洞實(shí)施攻擊，搶在用戶(hù)系統(tǒng)中的漏洞修復(fù)之前，甚至廠商發(fā)布漏洞的補(bǔ)丁之前，攻擊得手。

可見(jiàn)，對(duì)于漏洞的防范，響應(yīng)時(shí)間非常重要。利用零日漏洞形成的零日攻擊，正是攻擊者利用時(shí)間差，進(jìn)行快速攻擊的結(jié)果。

后XP時(shí)代的用戶(hù)面臨一系列網(wǎng)絡(luò)安全問(wèn)題。第一是黑客可能囤積的零日漏洞。Windows XP停止服務(wù)以后，Windows XP將永遠(yuǎn)遭受零日漏洞的困擾。微軟官方數(shù)據(jù)顯示，Windows XP系統(tǒng)用戶(hù)遭受黑客入侵的風(fēng)險(xiǎn)是Windows 8系統(tǒng)用戶(hù)的6倍。第二是系統(tǒng)漏洞對(duì)個(gè)人的隱私和企業(yè)機(jī)密帶來(lái)安全威脅。第三是APT攻擊。第四是如何保障XP上重要的信息系統(tǒng)穩(wěn)定和快速的運(yùn)行。最后一點(diǎn)是如何保證大量信息系統(tǒng)和應(yīng)用軟件的安全運(yùn)行。

只有形成了完善的補(bǔ)丁支撐體系和漏洞防御體系，才能夠快速識(shí)別并主動(dòng)防御操作系統(tǒng)潛在漏洞，降低由于系統(tǒng)漏洞給用戶(hù)帶來(lái)的遭受惡意攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

防御思路

不可否認(rèn)的是，攻擊者利用漏洞進(jìn)行攻擊，相較于病毒、木馬時(shí)代，對(duì)安全防護(hù)提出了更大的挑戰(zhàn)。在過(guò)去，特別是安全軟件和安全防護(hù)技術(shù)并不普及的時(shí)代，攻擊者通過(guò)編寫(xiě)病毒、木馬程序?qū)嵤┕?，就能達(dá)到效果，使其罪惡的目的得逞。然而，隨著互聯(lián)網(wǎng)安全軟件的普及，攻擊者很難再通過(guò)病毒、木馬作惡，這才迫使他們將目光聚焦在技術(shù)門(mén)檻更高的安全漏洞身上。”

雖然漏洞一直存在，但是更多的攻擊來(lái)自對(duì)安全漏洞的利用，也是近幾年呈現(xiàn)出來(lái)的趨勢(shì)。利用漏洞進(jìn)行攻擊提高了攻擊者的技術(shù)門(mén)檻的同時(shí)，也讓安全防護(hù)軟件的防護(hù)更加困難。

“以前對(duì)于病毒、木馬進(jìn)行防護(hù)的技術(shù)，都是基于特征庫(kù)來(lái)進(jìn)行識(shí)別和處置的。然而在漏洞時(shí)代，防護(hù)已經(jīng)無(wú)法基于特征庫(kù)來(lái)進(jìn)行了。利用病毒、木馬進(jìn)行攻擊與利用漏洞進(jìn)行攻擊的一個(gè)顯著區(qū)別在于，利用病毒、木馬攻擊均需要一個(gè)實(shí)體，防護(hù)軟件要識(shí)別病毒、木馬的實(shí)體并處置，是相對(duì)容易的，而利用漏洞攻擊往往只是一段腳本，安全防護(hù)軟件很難發(fā)現(xiàn)系統(tǒng)的異常狀況，也很難進(jìn)行攻擊的識(shí)別和樣本的捕捉。

漏洞是無(wú)限的，但是漏洞的利用方法是有限的。面對(duì)利用漏洞這種新的攻擊方式，就要具備新的防護(hù)思路。

事實(shí)上，Windows XP由于誕生時(shí)間較早，受限于當(dāng)時(shí)的軟硬件水平，與現(xiàn)在的操作系統(tǒng)相比，缺乏許多關(guān)鍵的安全防護(hù)技術(shù)，比如DEP數(shù)據(jù)執(zhí)行保護(hù)、ASLR地址隨機(jī)化、SEHOP等。所以要做到提前防范，不能僅僅針對(duì)特定的漏洞，更要從加固操作系統(tǒng)內(nèi)核，強(qiáng)化內(nèi)核安全性，防范系統(tǒng)內(nèi)核漏洞的方向著手。

漏洞要公開(kāi)

隨著漏洞成為越來(lái)越主流的攻擊方式，漏洞挖掘與修復(fù)的爭(zhēng)奪戰(zhàn)也遠(yuǎn)遠(yuǎn)不會(huì)停止。其實(shí)，在漏洞攻擊和防護(hù)上，比拼的就是攻防雙方誰(shuí)能率先挖掘出漏洞，是攻擊方率先挖出漏洞并實(shí)施攻擊，還是防御方率先挖出漏洞并將漏洞修復(fù)。

要做好Windows平臺(tái)特別是Windows XP的漏洞防護(hù)工作，勢(shì)必要時(shí)刻監(jiān)測(cè)漏洞的產(chǎn)生并進(jìn)行快速響應(yīng)。

正是由于漏洞攻防戰(zhàn)中，漏洞的挖掘和發(fā)現(xiàn)非常重要，所以漏洞平臺(tái)的作用也逐漸突顯出來(lái)，因?yàn)樗梢栽诼┒窗l(fā)現(xiàn)者（通常是白帽子）與漏洞廠商之間形成良性的信息傳遞，同時(shí)為公眾提供警示。伴隨利用漏洞進(jìn)行攻擊的增長(zhǎng)，第三方漏洞平臺(tái)也逐漸成長(zhǎng)起來(lái)，成為抵御漏洞威脅中不可忽視的力量，比如近年來(lái)成長(zhǎng)起來(lái)的烏云漏洞平臺(tái)。

烏云平臺(tái)公開(kāi)漏洞的做法，不僅可提高個(gè)人和企業(yè)的安全意識(shí)，讓個(gè)人、企業(yè)對(duì)自己隱私、數(shù)據(jù)安全及財(cái)產(chǎn)安全情況有一定的把握外。第三方漏洞平臺(tái)的意義還在于提升了我國(guó)整體的信息安全意識(shí)和水平。

正視漏洞

有人說(shuō)，鴕鳥(niǎo)遇到危險(xiǎn)時(shí)會(huì)把自己的頭埋入草堆里，以為自己的眼睛看不見(jiàn)危險(xiǎn)就安全了。心理學(xué)家也將人們面對(duì)威脅時(shí)的消極心態(tài)稱(chēng)為“鴕鳥(niǎo)心態(tài)”。

漏洞可能會(huì)有很長(zhǎng)的潛伏期，也就是說(shuō)即使某個(gè)漏洞被攻擊者利用并完成了攻擊，很長(zhǎng)時(shí)間內(nèi)如果用戶(hù)并未發(fā)現(xiàn)該漏洞并進(jìn)行修補(bǔ)，這扇“門(mén)”就一直在用戶(hù)的系統(tǒng)上，向其他攻擊者敞開(kāi)著，用戶(hù)可能渾然不知。然而，漏洞“看不見(jiàn)、摸不著”，具有很強(qiáng)的隱蔽性，也恰恰讓一些企業(yè)形成了鴕鳥(niǎo)心態(tài)。

在漏洞攻擊的防護(hù)上，企業(yè)的作用其實(shí)是最關(guān)鍵的。如果企業(yè)總是抱有僥幸心態(tài)，或者像鴕鳥(niǎo)一樣不愿正視危險(xiǎn)，不對(duì)漏洞進(jìn)行積極響應(yīng)和處置，就有可能造成大范圍的安全危機(jī)，這種做法同時(shí)也對(duì)自己的用戶(hù)不負(fù)責(zé)任。

然而對(duì)于普通用戶(hù)而言，除了及時(shí)升級(jí)軟件、打補(bǔ)丁修復(fù)漏洞以外，似乎對(duì)利用漏洞進(jìn)行的攻擊束手無(wú)策。其實(shí)即使是漏洞攻擊，同樣需要載體，用戶(hù)應(yīng)具有良好的網(wǎng)絡(luò)安全防護(hù)意識(shí)并保持高度警惕性，比如不要隨意點(diǎn)擊陌生的鏈接或者郵件等。

“最近車(chē)聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融、智能家居、可穿戴設(shè)備等應(yīng)用的興起，讓漏洞變得越來(lái)越廣泛。雖然當(dāng)前企業(yè)的網(wǎng)絡(luò)安全意識(shí)已經(jīng)出現(xiàn)了顯著的提升，但是當(dāng)這些新興技術(shù)和應(yīng)用漸成氣候，企業(yè)的安全意識(shí)和對(duì)待漏洞的態(tài)度也應(yīng)隨之提高。