百度宣布啟動0day防御計劃,護(hù)航中國互聯(lián)網(wǎng)
責(zé)編:penggao |2015-06-10 10:19:43網(wǎng)易、支付寶、攜程、中國新聞網(wǎng)……近日,一系列有關(guān)知名互聯(lián)網(wǎng)企業(yè)安全事故的新聞不斷刷新著各大媒體頭條。事故對其業(yè)務(wù)造成的災(zāi)難性后果,折射出安全正是互聯(lián)網(wǎng)企業(yè)高歌猛進(jìn)背后的“阿喀琉斯之踵”。
為此,百度云安全近日宣布啟動網(wǎng)站“0Day防御”計劃。百度著名的X-Team安全研究小組借助百度強(qiáng)大的搜索和大數(shù)據(jù)分析能力,在發(fā)現(xiàn)漏洞的第一時間,協(xié)助相關(guān)廠商修復(fù)漏洞,同時利用搜索引擎找到所有受影響的用戶,通過各種途徑通知受影響網(wǎng)站。
什么是“0Day防御”計劃?
0Day原指從漏洞出來到廠商修復(fù)漏洞之間這段安全的真空期。黑客常常利用這段時間來入侵毫無防護(hù)能力的網(wǎng)站。“0Day防御”計劃,是指當(dāng)百度發(fā)現(xiàn)0day漏洞時,不會對外發(fā)布漏洞詳情,而是一邊幫助受影響的網(wǎng)站修復(fù)漏洞,一邊在全網(wǎng)監(jiān)測受影響的范圍,并通過各種方法通知用戶升級。百度推廣和網(wǎng)站聯(lián)盟的用戶,百度會通過現(xiàn)有渠道通知,廣大站長也可以通過關(guān)注百度云加速、百度安全寶的公眾微信號來獲取相關(guān)信息。
“0Day防御”計劃和傳統(tǒng)漏洞公布計劃不同。傳統(tǒng)漏洞公布計劃面臨兩難的選擇:盡早公布漏洞有利于用戶盡早防范,但是也給黑客帶來可乘之機(jī),對于沒修復(fù)的用戶更危險;推遲公布有利于廠商修復(fù)和升級,但在公布前用戶完全不知情,而此時黑客也會利用此漏洞發(fā)起攻擊。此次百度推出的“0day防御”計劃,會精準(zhǔn)地通知到相關(guān)用戶和廠商,而不打擾到任何不受影響的用戶,更減少了黑客了解和分析漏洞的機(jī)會。
事實上,在正式啟動“0day防御”計劃之前,百度云安全就持續(xù)在進(jìn)行著0day漏洞的分析、防御和監(jiān)測工作。百度安全搜索中心平均每天30億快照,1億實時抓取,基本上覆蓋百度索引庫,平均每天發(fā)現(xiàn)3000萬條以上惡意URL網(wǎng)址。近期,X-Team安全研究小組已經(jīng)發(fā)現(xiàn)多個0day并幫助用戶修復(fù)了安全隱患。今后,百度還將和廠商以及站長一起繼續(xù)完善這個計劃。
百度“0day防御”計劃的底氣——大數(shù)據(jù)和深度學(xué)習(xí)
百度之所以能在0day漏洞的捕獲及分析領(lǐng)域先發(fā)制人,與其領(lǐng)先的大數(shù)據(jù)分析能力密不可分。百度大數(shù)據(jù)引擎一天處理的數(shù)據(jù)量相當(dāng)于5000個國家圖書館的數(shù)據(jù)量。在大數(shù)據(jù)時代,百度云加速防護(hù)系統(tǒng)每天處理數(shù)十億PV,過濾TB級訪問流量,攔截百萬級攻擊請求,每天深度學(xué)習(xí)上萬種應(yīng)用特征,并可由精心構(gòu)建的異常數(shù)據(jù)神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析模型從異常行為中捕獲各種新型攻擊。在網(wǎng)絡(luò)安全和加速市場,百度的市場份額超過30%,是目前擁有網(wǎng)站客戶最多的云安全服務(wù)提供商。
基于強(qiáng)大的數(shù)據(jù)驅(qū)動及云基礎(chǔ)架構(gòu)組成的安全能力,百度云安全擁有全時段全網(wǎng)安全態(tài)勢感知能力,能夠第一時間發(fā)現(xiàn)0day漏洞等重要安全威脅,并啟動應(yīng)急響應(yīng)流程,做出快速反應(yīng)。通過最近的幾次實踐,百度已經(jīng)對“0day防御”計劃進(jìn)行了驗證,確信完全能夠更好地保護(hù)用戶的安全。
案例:精準(zhǔn)出擊,堵住extjs 0Day漏洞
近期,百度云安全已經(jīng)連續(xù)成功幫助用戶排除了多個0day漏洞帶來的潛在威脅。例如,今年3月,百度X-Team發(fā)現(xiàn)了一個長期隱藏在extjs示例文件中的任意文件讀取/SSRF漏洞,黑客可以利用此漏洞進(jìn)行讀取服務(wù)器上敏感文件、繞過防火墻訪問內(nèi)網(wǎng)等惡意行為。百度安全專家將該漏洞提交給了extjs官方。
百度云安全第一時間啟動對全網(wǎng)的安全分析,共檢測了數(shù)百萬個網(wǎng)站,迅速排查出數(shù)萬個仍然在使用extjs組件的網(wǎng)站,進(jìn)一步分析發(fā)現(xiàn)只有數(shù)百個站點實際受到影響。為避免給廣大站長帶來不必要的打擾,百度云安全并沒有對全網(wǎng)發(fā)出安全告警,而是通過各種方式聯(lián)系到這些用戶,向他們通報了0day漏洞和潛在的安全威脅,并且?guī)椭麄冃迯?fù)加固系統(tǒng)。
此外,百度云安全迅速將防護(hù)規(guī)則同步到針對企業(yè)用戶的私有云系統(tǒng),并向企業(yè)用戶發(fā)送了漏洞詳情通告,避免可能發(fā)生的黑客攻擊。百度也呼吁更多用戶加關(guān)注百度云加速和百度安全寶的公眾賬號,以便及時獲得安全信息通知。由于是精準(zhǔn)通知,因此用戶不必?fù)?dān)心關(guān)注公眾號會被打擾。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧