亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

一洞觀全球

非常榮幸今天跟大家分享我們團(tuán)隊(duì)做的事情。我叫練曉謙，來自知道創(chuàng)宇，現(xiàn)在是公司研究部的部門副總監(jiān)，在團(tuán)隊(duì)主要做的事情就是Web方面的安全研究和安全云監(jiān)測、安全云防御。我今天分享的議題題目叫《一洞觀全球》，通過這個(gè)大圖大家可以看出來，這個(gè)洞指的就是4月份的”心臟出血”漏洞。我這個(gè)議題會(huì)通過”心臟出血”漏洞因?yàn)榈臄?shù)據(jù)，還有各個(gè)國家應(yīng)對這個(gè)漏洞的修復(fù)速度來看出各個(gè)國家在應(yīng)對重大安全事件時(shí)候的一個(gè)反應(yīng)能力。前面會(huì)介紹一下漏洞影響態(tài)勢和修復(fù)態(tài)勢，做一些數(shù)據(jù)的解讀，最后會(huì)簡單延伸一下，說一下針對重大安全事件應(yīng)對的一些思路和方法。

這個(gè)漏洞是危害非常大、影響非常廣的，所以是歷史上第一個(gè)上央視的漏洞。當(dāng)時(shí)央視在這個(gè)漏洞爆發(fā)的第二天的晚上，《新聞1+1》就報(bào)道這漏洞，當(dāng)時(shí)也電話連線采訪了我們公司的余弦。簡單說一下這個(gè)漏洞，互聯(lián)網(wǎng)上大家進(jìn)行數(shù)據(jù)傳輸時(shí)，為了確保數(shù)據(jù)不被別人竊聽，就使用了加密技術(shù)SSL。很多人都使用了一款叫OpenSSL的開源軟件包，這次的漏洞就出現(xiàn)在這個(gè)OpenSSL軟件包上面。這個(gè)軟件包存在漏洞，導(dǎo)致可以讓攻擊者獲得服務(wù)器上64K內(nèi)存的數(shù)據(jù)內(nèi)容。可能這個(gè)漏洞不足以讓攻擊者獲得所有的權(quán)限，但是可以讓攻擊者獲取一些本來應(yīng)該加密的數(shù)據(jù)，卻得到了一些明文，這些數(shù)據(jù)包含了證書、用戶名密碼、郵件內(nèi)容、聊天和很多的商業(yè)數(shù)據(jù)，所以說這個(gè)漏洞的危害會(huì)非常大。還有就是影響面非常廣，因?yàn)镺penSSL的應(yīng)用非常廣，下面大家可以看到，有很多的公司都是全球最牛的互聯(lián)網(wǎng)公司。央視給這個(gè)漏洞的定性就是，好像廣大用戶在互聯(lián)網(wǎng)上的鑰匙被偷竊。從現(xiàn)在來看，再過5年，或者10年的時(shí)間看這個(gè)漏洞，也許它就是歷史上影響最廣泛的一次漏洞。它影響了下面這些服務(wù)，443端口是HTTPS，是我們常用的Web訪問，465、993、995都是郵件加密，這些郵件傳輸都會(huì)加密，非常重要。還有就是1194就是VPN，VPN就更不用說了，都是可以直接進(jìn)入內(nèi)網(wǎng)。

下面是一些截圖，這是淘寶的截圖，當(dāng)時(shí)可以看到淘寶的用戶名和密碼，都是明文。這還是一張?zhí)桶膸欤梢缘玫紺ookie，這些截圖非常寶貴，因?yàn)榭赡茉趯淼?0年或者30年之內(nèi)都沒有這種截圖可以看到淘寶的明文口令。這數(shù)支付寶，下面也是用戶名，手機(jī)號(hào)碼，還有各種信息。最下面是余額寶的信息，還有余額寶的收益。12306鐵道購票系統(tǒng)，這個(gè)重要性更是不言而喻了，包括用戶名、密碼，還有密碼回答問題，還有身份證信息。這是163郵箱的一些東西，是網(wǎng)神VPN設(shè)備，并不是說這個(gè)廠商不好。下面是國外的，這是中華電信的hinet，臺(tái)灣使用非常廣泛的郵箱。這個(gè)是BudgetVM，它是一個(gè)服務(wù)器提供商，做虛擬化的，大家可以看到，可以直接獲取的就是用戶名和密碼的明文，我拿著這個(gè)用戶名和密碼，可以以這個(gè)人的帳戶登錄到這個(gè)網(wǎng)站上去。如果這個(gè)用戶名是某個(gè)公司的運(yùn)維人員，他手里可能有成百上千的服務(wù)器，我用這個(gè)帳號(hào)登錄了，就可以擁有成百上千的肉機(jī)。我這邊只是截了一個(gè)，如果愿意獲取的話，可以有成千上萬的帳戶，是非常龐大的肉機(jī)群，就是通過這么一個(gè)漏洞，不需要控制主機(jī)，直接拿到敏感信息，就可以直接做這么多的事情。

我截的這些圖并不是說這些公司不好，只是說這些公司這么牛，都會(huì)受到這個(gè)漏洞的影響，因?yàn)檫@個(gè)漏洞是有一個(gè)叫OpenSSL的第三方開源組件，很多公司搭建整個(gè)信息系統(tǒng)，不可能完全都是由自己來創(chuàng)造所有的軟件，包括硬件肯定是購買，很多的軟件，還有操作系統(tǒng)，肯定不是自己的，現(xiàn)在有很多在進(jìn)行國產(chǎn)化，但是也有很多應(yīng)用，不可能從頭開發(fā)，必然是用第三方的。這些第三方的軟件一旦出現(xiàn)漏洞，那它的范圍就非常廣。我這邊截了很多互聯(lián)網(wǎng)的，沒有截到跟政企有關(guān)的，大家可以想一下，肯定有很多。

這個(gè)漏洞的影響態(tài)勢，我們團(tuán)隊(duì)也是在這個(gè)漏洞爆發(fā)的第二天，就對全球進(jìn)行了一個(gè)安全評(píng)估，評(píng)估這個(gè)漏洞的影響范圍。可能當(dāng)時(shí)大家都沒有意識(shí)到這個(gè)漏洞會(huì)有多大的危害，以前沒有這種類型的漏洞，也許影響面非常大，但是沒有一個(gè)量化的數(shù)字。我們談的就是在第二天，包括以后的每一天我們都會(huì)實(shí)時(shí)的評(píng)估出這個(gè)漏洞在全球的影響范圍。漏洞第二天就是243萬全球受影響的漏洞主機(jī)，還有很多國家的重要信息系統(tǒng)，只有重要信息系統(tǒng)才會(huì)用加密程序。

這張圖是一個(gè)全球地圖，剛好跟面板上的圖是一樣的，這邊用顏色標(biāo)出來的，顏色越深，表示這個(gè)國家受漏洞影響的服務(wù)器數(shù)量越多，大家可以看到，美國是最多的，有的國家沒有，在中國邊上有一個(gè)白色的國家是朝鮮，還有非洲，歐洲比較多一些，很明顯，能夠看出來這個(gè)信息化的程度。朝鮮不說了，大家直接看非洲，就知道比較落后。這是一個(gè)三維的圖，這個(gè)也是通過相當(dāng)于熱感應(yīng)的感覺，受影響的數(shù)量越多，這個(gè)地方的顏色會(huì)越深。大家可以看到右邊是中國，中國的東南沿海非常發(fā)達(dá)，西北就弱了，左上角是歐洲，下面是非洲，就很貧瘠了。

我們還做了一個(gè)全球各個(gè)國家受這個(gè)漏洞影響的數(shù)量和排名，前35名，我們這邊叫做可打擊對象暴露面。最大的圓圈就是美國，中國在倒數(shù)第二行，并不是很多。這個(gè)意思是說，受漏洞影響的數(shù)量不多，但是并不代表是好事，下面會(huì)說到。這是具體的數(shù)字，剛才那個(gè)圖的具體數(shù)字，美國是83萬，中國在倒數(shù)第三行，是第16位。大家可以看到，臺(tái)灣、日本在我們的上面。我們還特地拿了中國周邊和歐美的20個(gè)地區(qū)進(jìn)行了一個(gè)比較，美國還是很龐大，中國在右上角。這也是一個(gè)數(shù)字，就是剛才那個(gè)排名。

我們該怎么解讀這些數(shù)據(jù)？是不是受漏洞影響越少就越好呢？肯定不是，因?yàn)槊绹敲炊啵隙ú荒苷f美國信息化程度落后，或者安全不發(fā)達(dá)。基本上來說，這個(gè)漏洞影響的都是重要的信息系統(tǒng)，因?yàn)樗羌用艿摹Ｎ覀冋J(rèn)為，基本上現(xiàn)在暴露出來的數(shù)量跟這個(gè)國家所建設(shè)的重要信息系統(tǒng)，信息化建設(shè)的能力程度是成正比的。作為中國來說，它是一個(gè)大國，肯定是世界強(qiáng)國，但是跟其他國家相比，在網(wǎng)絡(luò)上并不算一個(gè)網(wǎng)絡(luò)強(qiáng)國，它的信息化建設(shè)程度并沒有那么的高，這一點(diǎn)前面其實(shí)李主任也說了，信息化建設(shè)，我們還需要往前推進(jìn)，或者說步伐還要邁得再大一點(diǎn)，這依賴于各位企業(yè)。這個(gè)數(shù)字還是比較驚人的，美國是34%，中國僅僅是1%，差了很多。而且我前面截的那長圖是淘寶、支付寶，包括微信，都是中國最牛的互聯(lián)網(wǎng)企業(yè)，我能截到圖，但是我沒有截到Google、Facebook、Twitter的，為什么？因?yàn)樗磻?yīng)比我們快，當(dāng)然也有時(shí)區(qū)的關(guān)系。

漏洞修復(fù)態(tài)勢，我們把每個(gè)國家第一天受漏洞影響的數(shù)量和第三天受漏洞影響的數(shù)量拿出來進(jìn)行一個(gè)比較，就知道這個(gè)國家的修復(fù)比例，就可以看出這個(gè)國家在應(yīng)對一些重大安全事件時(shí)候的一些反應(yīng)能力。前面其實(shí)李主任也提到了，叫應(yīng)急響應(yīng)機(jī)制，是不是這套機(jī)制流程是正確的。總體來看，全球的漏洞影響數(shù)量肯定在不斷的遞減的，基本上前三天遞減快一些，后面的能修復(fù)就修復(fù)了，不能修復(fù)的大家很少去關(guān)注。我拿第一天和第三天的數(shù)據(jù)來比較，這是一個(gè)數(shù)字，大家可以看一下，修復(fù)率最高的是新加坡，然后是美國，新加坡可能是有它的原因，因?yàn)樗膰腋。赡苄畔⒒芾砀蛹校钥赡芨欤皇峭茰y。美國是49%，這個(gè)數(shù)字非常驚人，就是說到第三天的時(shí)候，修復(fù)了一半的服務(wù)器。大家可以想像，下面可能有很多的企業(yè)人，大家的企業(yè)在”心臟出血”的第二天，有沒有把全集團(tuán)、全企業(yè)存在這個(gè)漏洞的服務(wù)器找出來，并且修復(fù)這個(gè)漏洞？大家想一下差距，我們能直面這個(gè)數(shù)字，很遺憾，差距比較大，中國是18%。這是一個(gè)柱狀圖的比較，全球的平均水平是40%，中國還是差的。中國跟它在世界上大國的地位相比，它的信息化程度，包括信息安全建設(shè)都沒有那么完善，我們是不如日本的，全球排名是102。

剛才說了數(shù)量，咱們現(xiàn)在再來看一下修復(fù)的行業(yè)分類，這是美國在第三天之前修復(fù)的一些行業(yè)，包括石油、電力還有一些運(yùn)營商。美國政府，還有金融、銀行等等。下面是臺(tái)灣，包括教育，還有中華電信也是第三天修復(fù)的，還有一些教育的VPN系統(tǒng)。日本在第三天修復(fù)的也是政府、金融、石油那些比較重要的行業(yè)，還有教育。我并不能截中國的，大家自己想想，在第三天的時(shí)候到底自己企業(yè)，包括很多的信息主任在這邊，大家是不是能夠做到，是不是能排查到自己存在的漏洞和服務(wù)器，然后再來修補(bǔ)它。

這個(gè)數(shù)據(jù)的解讀其實(shí)就比較明顯了，中國在這種非常大的網(wǎng)絡(luò)安全事件應(yīng)對的時(shí)候，速度肯定是落后的。不要說跟美國相比，跟其他的國家相比，它現(xiàn)在是低于全球的水平。可能不光是企業(yè)，在國家層面也是，應(yīng)該更好的去推動(dòng)這件事，因?yàn)楫吘故呛芏嘀匾男畔⑾到y(tǒng)都是企業(yè)的，也是屬于國家的，整個(gè)國家應(yīng)該怎么去應(yīng)對這種局面？

我提大概兩個(gè)現(xiàn)狀和建議。通過漏洞影響態(tài)勢數(shù)據(jù)來判斷，我們的重要信息系統(tǒng)還是欠發(fā)達(dá)的，一開始李主任講的，跟我這邊的解讀基本上比較貼近。重要信息系統(tǒng)欠發(fā)達(dá)，信息化建設(shè)還是亟待加強(qiáng)的，從圖片我們就可以看出來，東南沿海和西北地區(qū)差距太大了。網(wǎng)絡(luò)安全防御能力很弱，目前來說應(yīng)該說是全國從上到下都非常重視，但是重視了之后機(jī)制是不是能跟上？在國家的法律上面是不是能健全？然后再來推動(dòng)這件事情。包括每個(gè)企業(yè)內(nèi)部在推行這些信息化安全建設(shè)的時(shí)候，是不是會(huì)有些阻力，是不是能夠真正的配合到一起，都是有很大的工作需要做的。

在面對重大安全事件時(shí)候的一些應(yīng)急響應(yīng)能力，該怎么做，一些思考。不光是”心臟出血”，以前也會(huì)有，今年可能會(huì)有一些比較大的”心臟出血”。在9月份有一個(gè)”破殼”漏洞，這個(gè)漏洞是針對命令行的漏洞，可以直接控制主機(jī)，這個(gè)漏洞的影響很廣，而且這個(gè)漏洞目前來看，將來遺留的問題會(huì)非常多，很多廠家，包括安全廠家出廠的安全設(shè)備可能都會(huì)存在這個(gè)漏洞，大家可以想像，包括網(wǎng)關(guān)設(shè)備，都會(huì)存在，就直接作為一個(gè)進(jìn)入內(nèi)網(wǎng)的入口。10月份還有一個(gè)Drupal漏洞，在國內(nèi)用得比較少，Drupal是在國外用得非常廣泛的，也是可以直接拿后門的。

針對這些，包括剛才翰海源的老總說的那個(gè)漏洞也非常廣，但是跟我這邊不太一樣，他的那個(gè)漏洞利用，包括漏洞出現(xiàn)的原因都不一樣，他那個(gè)需要人點(diǎn)擊一下，我這邊列出來的漏洞都是黑客攻擊者只要想，就可以主動(dòng)的，不需要受害人參與點(diǎn)擊什么鏈接，就可以直接拿到權(quán)限。針對這種漏洞危害大，影響范圍廣的局面，我們應(yīng)該怎么樣去接受這種挑戰(zhàn)？包括出現(xiàn)這些漏洞，作為我們公司來說，基本上可能就是一個(gè)星期，包括前兩天，可能都沒有睡覺在熬夜，我們也叫安全響應(yīng)，就是針對這個(gè)漏洞，我們也會(huì)做一些安全響應(yīng)，研究這個(gè)漏洞，然后檢測，因?yàn)槲覀兪亲鲈茩z測的，檢測出全球，或者全國一些重要企業(yè)存在這個(gè)漏洞點(diǎn)，再然后我們還有一個(gè)產(chǎn)品叫云防御平臺(tái)，在得到這個(gè)漏洞消息的同時(shí)，在幾個(gè)小時(shí)內(nèi)我們就會(huì)上最新的防御漏洞。

武俠當(dāng)中有一句話叫天下武功唯快不破。快的意思是什么？首先一般剛出來，流傳開了就變成第二手漏洞了，這個(gè)時(shí)候大家會(huì)補(bǔ)漏洞。對于黑客攻擊者來說，我們以前經(jīng)常說有限的攻擊時(shí)間窗口，可能就是幾天，他需要攻下你想要的目標(biāo)。但是作為信息化人來說，作為信息安全人員來說也一樣的，他有極短的應(yīng)急時(shí)間窗口，他在這個(gè)應(yīng)急時(shí)間窗口要做的是搞清楚這個(gè)漏洞是做什么的，能影響哪些設(shè)備，在我的負(fù)責(zé)轄區(qū)里面有多少服務(wù)器受這個(gè)漏洞的影響，這些漏洞的服務(wù)器在哪里，IP地址是多少，都需要知道，知道之后才是批量的上補(bǔ)丁更新。

我們的思路是，安全意識(shí)和應(yīng)急機(jī)制，安全意識(shí)現(xiàn)在大家都有了，然后就是應(yīng)急響應(yīng)的機(jī)制，因?yàn)檫@種事情可能平時(shí)不會(huì)發(fā)生，但是一發(fā)生的時(shí)候，大家是不是能扛得住？包括企業(yè)內(nèi)部有很多部門，你在應(yīng)急的時(shí)候需要協(xié)調(diào)其他部門的資源，本身安全跟業(yè)務(wù)的正常運(yùn)轉(zhuǎn)是有沖突的，怎么去推進(jìn)這些事情？查找自身的脆弱點(diǎn)，可能對于一些小公司來說還好，但是對于大公司來說，你自己有幾百萬臺(tái)服務(wù)器，或者是幾百萬的IP地址空間，你還需要去自己想漏洞檢測工具，想去修補(bǔ)的話很難，幾百萬你怎么在第一時(shí)間，或者第一天、第二天就能知道哪些服務(wù)器存在漏洞？手工是做不了的。稍微延伸一下，作為政企人員來說，安全運(yùn)維人員自己查很難，即使你信息化工作做得再好，你的登記做得再全面，你可能都無法掌控那么上百萬的規(guī)模。作為廠商來說，不是安全廠商，就是服務(wù)器的硬件廠商，你賣給企業(yè)的網(wǎng)關(guān)設(shè)備，防火墻設(shè)備，VPN設(shè)備，這些廠商它有沒有安全售后？我不知道有沒有，可能即使有，也不會(huì)很好。還有就是軟件，比如OpenSSL是一個(gè)軟件，大家在用，現(xiàn)在OpenSSL剛好是免費(fèi)的，當(dāng)然也會(huì)有很多收費(fèi)的軟件，它出現(xiàn)漏洞以后，是不是售后很到位？出現(xiàn)安全漏洞之后，他會(huì)不會(huì)第一時(shí)間把補(bǔ)丁推送給你還是怎么樣？這應(yīng)該都算售后工作。像OpenSSL是開源的，但是它的漏洞出來之后，響應(yīng)能力會(huì)很快，因?yàn)楫吘故且环N自發(fā)組織。安全公司層面，做一些專業(yè)的安全應(yīng)急服務(wù)，像我剛才說的，我可以知道全球，主要是對于國內(nèi)，國內(nèi)的哪些服務(wù)器受這個(gè)漏洞影響，我能定位到這些威脅的服務(wù)器位置在哪里。我寫了一個(gè)字叫”知”，就是先知的”知”，我可以在黑客攻擊之前就告訴你，你企業(yè)內(nèi)部有哪些服務(wù)器存在這個(gè)漏洞。

及時(shí)防護(hù)，因?yàn)槟阋呀?jīng)知道了脆弱點(diǎn)在哪里，受威脅的服務(wù)器在哪里，該怎么防護(hù)是很重要的。展開一下就是，在政企方面運(yùn)維人員需要做的就是修復(fù)漏洞，更新版本，打補(bǔ)丁。作為設(shè)備廠商和軟件廠商來說就是升級(jí)自己的產(chǎn)品，這是責(zé)無旁貸的事情，但是很少人能夠做到這些。安全公司在這邊可以做的事情就比較多了，傳統(tǒng)的防御設(shè)備，你把設(shè)備賣給企業(yè)了，出來一個(gè)新的東西，你怎么能及時(shí)的把東西推給別人？把庫升級(jí)了等等，你能不能做到這些？這是安全公司一個(gè)非常重要的核心競爭力。現(xiàn)在跟傳統(tǒng)不太一樣的就是云防御平臺(tái)，并不是說直接把硬件放在服務(wù)器的前面，而是說接入到我們的云平臺(tái)上，這樣的話，所有的數(shù)據(jù)，所有的攻擊請求都會(huì)經(jīng)過云平臺(tái)，這樣的話會(huì)更加方便，我直接在云平臺(tái)上打虛擬不定，壓根不需要在服務(wù)器上打補(bǔ)丁，防御了幾十萬網(wǎng)站，瞬間可以打上補(bǔ)丁，哪些人在攻擊都能看出來。據(jù)說像9月份的”破殼”漏洞，9月25日、26日在夜里報(bào)出來的，第二天我們就把這個(gè)漏洞的補(bǔ)丁上傳到云安全平臺(tái)上，所有的攻擊我們都可以捕獲到。在下午的時(shí)候發(fā)現(xiàn)利用這個(gè)漏洞攻擊的數(shù)量飆升，黑客攻擊的反應(yīng)還是很快的，半天之內(nèi)。這邊還寫了一個(gè)字，叫做”道”，對于安全的公司來說，你知道這些存在漏洞的地方，包括前面截了很多圖，可能你要做的事情并不是偷數(shù)據(jù)或者怎么樣，而是及時(shí)通知廠商。

前面是”知”，后面是”道”，剛好是我們公司名稱，知道創(chuàng)宇的”知道”兩個(gè)字，知是先知，在黑客之前知道哪些策略點(diǎn)，定位危險(xiǎn)，道就是道眼。

最后允許我再花兩分鐘時(shí)間講一下我們這個(gè)平臺(tái)，叫”鐘馗之眼”，是很酷的名字，英文名叫ZoomEye，都是從這個(gè)平臺(tái)來的。”鐘馗之眼”平臺(tái)，大家有興趣的話可以去了解一下，這個(gè)平臺(tái)是做什么的？是對全球網(wǎng)絡(luò)空間IP地址或者是網(wǎng)站、域名等等進(jìn)行掃描，就是可以識(shí)別你這個(gè)設(shè)備是什么設(shè)備，你這個(gè)設(shè)備是哪家廠商，這個(gè)設(shè)備使用了什么組件，這個(gè)組件的類型是什么，使用了什么服務(wù)，這個(gè)IP地址所處的地理位置是什么，包括網(wǎng)站域名也是這樣，就是各種組件都可以識(shí)別到，相當(dāng)于一個(gè)網(wǎng)絡(luò)設(shè)備的指紋識(shí)別。同時(shí)存在于庫里面，相當(dāng)于這個(gè)平臺(tái)就是為安全和大數(shù)據(jù)服務(wù)的，是安全和大數(shù)據(jù)一個(gè)很好的結(jié)合點(diǎn)。當(dāng)有重大安全事件來臨的時(shí)候，我可以利用這個(gè)平臺(tái)迅速的定位危險(xiǎn)點(diǎn)所在，幫國家或者幫各個(gè)企業(yè)來做到這件事。這是我的QQ號(hào)，35248466，也可以到我的微信，謝謝大家，我的分享結(jié)束了！