如今，漏洞已經(jīng)成為IT領(lǐng)域的嚴(yán)重威脅，時(shí)不時(shí)曝出的安全漏洞讓用戶無所適從甚至產(chǎn)生恐慌。難道為了安全，我們得拋棄所有的電子設(shè)備和系統(tǒng)回到“原始社會”才是最好的選擇？實(shí)際上，任何IT系統(tǒng)都有存在漏洞的可能。就看我們?nèi)绾慰创?、如何?yīng)對這些漏洞？

幾個(gè)月前，OpenSSL的“心臟出血”漏洞鬧得沸沸揚(yáng)揚(yáng)。這個(gè)漏洞就好像是我們忽然發(fā)現(xiàn)大家使用的鎖存在安全問題，可以被攻擊者輕易攻破。試想如果世界上所有的鎖都形同虛設(shè)，這會引起多大的恐慌。

就在今年黑帽大會上，又有很多的安全漏洞被曝光出來：比如USB存在漏洞可以讓攻擊者修改USB主控固件，將各種USB設(shè)備改裝為攻擊工具；高通驍龍?zhí)幚砥鞔嬖诼┒纯赡軐?dǎo)致幾乎所有采用該處理器的手機(jī)存在信息泄露的風(fēng)險(xiǎn)；某些飛機(jī)通信設(shè)備的固件存在漏洞，可能導(dǎo)致攻擊者利用飛機(jī)上的Wi-Fi網(wǎng)絡(luò)或機(jī)載娛樂信息系統(tǒng)入侵飛機(jī)航空電子設(shè)備，中斷或修改衛(wèi)星通信，干擾飛機(jī)的導(dǎo)航和安全系統(tǒng)……這些漏洞的出現(xiàn)更是駭人聽聞。

事實(shí)上，漏洞是任何IT系統(tǒng)都有可能存在的。人類并不完美，人類所造就的IT系統(tǒng)同樣并不完美，但顯然我們早已離不開這些“不完美”的系統(tǒng)，正是因?yàn)檫@些“不完美”的系統(tǒng)推動了人類社會大步前進(jìn)。所以我們不應(yīng)該談漏洞色變，我們應(yīng)該冷靜地觀察，認(rèn)識安全漏洞的成因，找到關(guān)于漏洞的解決方法，這才是致勝的關(guān)鍵。

防護(hù)失衡

安全漏洞有些看似離我們很遠(yuǎn)，實(shí)則離我們很近?？赡芎芏嗳瞬恢溃谖覀兠刻焓褂玫淖烂娌僮飨到y(tǒng)上，就時(shí)刻上演著針對系統(tǒng)漏洞的攻防戰(zhàn)。

4個(gè)月之前，微軟Windows XP停止服務(wù)事件在國內(nèi)漏洞防護(hù)的事件。眾所周知，微軟會定期發(fā)布補(bǔ)丁對其軟件，特別是操作系統(tǒng)上存在的安全漏洞和功能上的不足進(jìn)行持續(xù)性的修補(bǔ)。而Windows XP停止服務(wù)，就是微軟宣布終止對已經(jīng)服役了十余年的操作系統(tǒng)Windows XP進(jìn)行修補(bǔ)，不再發(fā)布關(guān)于Windows XP的補(bǔ)丁。

由于微軟Windows操作系統(tǒng)在PC端的廣泛應(yīng)用，世界各地都存在一些黑色的利益鏈條，他們不斷地挖掘Windows系統(tǒng)上的安全漏洞，然后利用這些安全漏洞攻擊用戶并獲得非法利益；另一方面，很多安全廠商和白帽子也在挖掘Windows系統(tǒng)上的安全漏洞，發(fā)現(xiàn)后立刻報(bào)告給微軟讓微軟進(jìn)行修補(bǔ)，這也正是微軟安全補(bǔ)丁的由來。

一直以來，黑色利益鏈條對Windows XP安全漏洞的挖掘和利用與微軟對安全漏洞的修補(bǔ)保持著動態(tài)的平衡。然而，微軟停止對Windows XP提供服務(wù)事件打破了Windows XP系統(tǒng)上安全漏洞挖掘與修補(bǔ)的平衡。

也就是說，由于仍然有眾多的用戶使用Windows XP，黑色利益鏈條對Windows XP安全漏洞的挖掘和利用不會停止，而另一方，微軟卻停止了對Windows XP的安全漏洞的修補(bǔ)，這就讓Windows XP用戶所面臨的威脅放大，防范Windows XP的安全威脅顯得更加重要。

“零日攻擊”

事實(shí)上，“零日攻擊”也是近年來在信息安全領(lǐng)域可以經(jīng)常聽到的詞之一。很多安全廠商都認(rèn)為，對零日攻擊的防范是如今網(wǎng)絡(luò)攻擊防范的重點(diǎn)和難點(diǎn)。所謂零日攻擊，就是攻擊者利用零日漏洞所發(fā)起的攻擊。而零日漏洞并非特指某一個(gè)安全漏洞，而是指攻擊者在發(fā)現(xiàn)了某個(gè)安全漏洞后隨即利用這個(gè)漏洞實(shí)施攻擊，搶在用戶系統(tǒng)中的漏洞修復(fù)之前，甚至廠商發(fā)布漏洞的補(bǔ)丁之前，攻擊得手。

可見，對于漏洞的防范，響應(yīng)時(shí)間非常重要。利用零日漏洞形成的零日攻擊，正是攻擊者利用時(shí)間差，進(jìn)行快速攻擊的結(jié)果。

后XP時(shí)代的用戶面臨一系列網(wǎng)絡(luò)安全問題。第一是黑客可能囤積的零日漏洞。Windows XP停止服務(wù)以后，Windows XP將永遠(yuǎn)遭受零日漏洞的困擾。微軟官方數(shù)據(jù)顯示，Windows XP系統(tǒng)用戶遭受黑客入侵的風(fēng)險(xiǎn)是Windows 8系統(tǒng)用戶的6倍。第二是系統(tǒng)漏洞對個(gè)人的隱私和企業(yè)機(jī)密帶來安全威脅。第三是APT攻擊。第四是如何保障XP上重要的信息系統(tǒng)穩(wěn)定和快速的運(yùn)行。最后一點(diǎn)是如何保證大量信息系統(tǒng)和應(yīng)用軟件的安全運(yùn)行。

只有形成了完善的補(bǔ)丁支撐體系和漏洞防御體系，才能夠快速識別并主動防御操作系統(tǒng)潛在漏洞，降低由于系統(tǒng)漏洞給用戶帶來的遭受惡意攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

防御思路

不可否認(rèn)的是，攻擊者利用漏洞進(jìn)行攻擊，相較于病毒、木馬時(shí)代，對安全防護(hù)提出了更大的挑戰(zhàn)。在過去，特別是安全軟件和安全防護(hù)技術(shù)并不普及的時(shí)代，攻擊者通過編寫病毒、木馬程序?qū)嵤┕?，就能達(dá)到效果，使其罪惡的目的得逞。然而，隨著互聯(lián)網(wǎng)安全軟件的普及，攻擊者很難再通過病毒、木馬作惡，這才迫使他們將目光聚焦在技術(shù)門檻更高的安全漏洞身上。”

雖然漏洞一直存在，但是更多的攻擊來自對安全漏洞的利用，也是近幾年呈現(xiàn)出來的趨勢。利用漏洞進(jìn)行攻擊提高了攻擊者的技術(shù)門檻的同時(shí)，也讓安全防護(hù)軟件的防護(hù)更加困難。

“以前對于病毒、木馬進(jìn)行防護(hù)的技術(shù)，都是基于特征庫來進(jìn)行識別和處置的。然而在漏洞時(shí)代，防護(hù)已經(jīng)無法基于特征庫來進(jìn)行了。利用病毒、木馬進(jìn)行攻擊與利用漏洞進(jìn)行攻擊的一個(gè)顯著區(qū)別在于，利用病毒、木馬攻擊均需要一個(gè)實(shí)體，防護(hù)軟件要識別病毒、木馬的實(shí)體并處置，是相對容易的，而利用漏洞攻擊往往只是一段腳本，安全防護(hù)軟件很難發(fā)現(xiàn)系統(tǒng)的異常狀況，也很難進(jìn)行攻擊的識別和樣本的捕捉。

漏洞是無限的，但是漏洞的利用方法是有限的。面對利用漏洞這種新的攻擊方式，就要具備新的防護(hù)思路。

事實(shí)上，Windows XP由于誕生時(shí)間較早，受限于當(dāng)時(shí)的軟硬件水平，與現(xiàn)在的操作系統(tǒng)相比，缺乏許多關(guān)鍵的安全防護(hù)技術(shù)，比如DEP數(shù)據(jù)執(zhí)行保護(hù)、ASLR地址隨機(jī)化、SEHOP等。所以要做到提前防范，不能僅僅針對特定的漏洞，更要從加固操作系統(tǒng)內(nèi)核，強(qiáng)化內(nèi)核安全性，防范系統(tǒng)內(nèi)核漏洞的方向著手。

漏洞要公開

隨著漏洞成為越來越主流的攻擊方式，漏洞挖掘與修復(fù)的爭奪戰(zhàn)也遠(yuǎn)遠(yuǎn)不會停止。其實(shí)，在漏洞攻擊和防護(hù)上，比拼的就是攻防雙方誰能率先挖掘出漏洞，是攻擊方率先挖出漏洞并實(shí)施攻擊，還是防御方率先挖出漏洞并將漏洞修復(fù)。

要做好Windows平臺特別是Windows XP的漏洞防護(hù)工作，勢必要時(shí)刻監(jiān)測漏洞的產(chǎn)生并進(jìn)行快速響應(yīng)。

正是由于漏洞攻防戰(zhàn)中，漏洞的挖掘和發(fā)現(xiàn)非常重要，所以漏洞平臺的作用也逐漸突顯出來，因?yàn)樗梢栽诼┒窗l(fā)現(xiàn)者（通常是白帽子）與漏洞廠商之間形成良性的信息傳遞，同時(shí)為公眾提供警示。伴隨利用漏洞進(jìn)行攻擊的增長，第三方漏洞平臺也逐漸成長起來，成為抵御漏洞威脅中不可忽視的力量，比如近年來成長起來的烏云漏洞平臺。

烏云平臺公開漏洞的做法，不僅可提高個(gè)人和企業(yè)的安全意識，讓個(gè)人、企業(yè)對自己隱私、數(shù)據(jù)安全及財(cái)產(chǎn)安全情況有一定的把握外。第三方漏洞平臺的意義還在于提升了我國整體的信息安全意識和水平。

正視漏洞

有人說，鴕鳥遇到危險(xiǎn)時(shí)會把自己的頭埋入草堆里，以為自己的眼睛看不見危險(xiǎn)就安全了。心理學(xué)家也將人們面對威脅時(shí)的消極心態(tài)稱為“鴕鳥心態(tài)”。

漏洞可能會有很長的潛伏期，也就是說即使某個(gè)漏洞被攻擊者利用并完成了攻擊，很長時(shí)間內(nèi)如果用戶并未發(fā)現(xiàn)該漏洞并進(jìn)行修補(bǔ)，這扇“門”就一直在用戶的系統(tǒng)上，向其他攻擊者敞開著，用戶可能渾然不知。然而，漏洞“看不見、摸不著”，具有很強(qiáng)的隱蔽性，也恰恰讓一些企業(yè)形成了鴕鳥心態(tài)。

在漏洞攻擊的防護(hù)上，企業(yè)的作用其實(shí)是最關(guān)鍵的。如果企業(yè)總是抱有僥幸心態(tài)，或者像鴕鳥一樣不愿正視危險(xiǎn)，不對漏洞進(jìn)行積極響應(yīng)和處置，就有可能造成大范圍的安全危機(jī)，這種做法同時(shí)也對自己的用戶不負(fù)責(zé)任。

然而對于普通用戶而言，除了及時(shí)升級軟件、打補(bǔ)丁修復(fù)漏洞以外，似乎對利用漏洞進(jìn)行的攻擊束手無策。其實(shí)即使是漏洞攻擊，同樣需要載體，用戶應(yīng)具有良好的網(wǎng)絡(luò)安全防護(hù)意識并保持高度警惕性，比如不要隨意點(diǎn)擊陌生的鏈接或者郵件等。

“最近車聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融、智能家居、可穿戴設(shè)備等應(yīng)用的興起，讓漏洞變得越來越廣泛。雖然當(dāng)前企業(yè)的網(wǎng)絡(luò)安全意識已經(jīng)出現(xiàn)了顯著的提升，但是當(dāng)這些新興技術(shù)和應(yīng)用漸成氣候，企業(yè)的安全意識和對待漏洞的態(tài)度也應(yīng)隨之提高。