压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

大家下午好！和大家分享心臟出血液一般周年的漏洞，現(xiàn)在是一年零兩個(gè)月了，我們現(xiàn)在每天還在追蹤這個(gè)漏洞以及全球影響力。和大家分享這個(gè)漏洞整個(gè)過程。

1、漏洞說明

2、漏洞影響態(tài)勢(shì)。

3、漏洞修復(fù)態(tài)勢(shì)。

這個(gè)漏洞是央視第一個(gè)上央視的漏洞，以前說的都是關(guān)于病毒木馬的通報(bào)，很少有關(guān)于漏洞的，這在安全漏洞里是第一次上央視引起社會(huì)廣泛關(guān)注的，安全發(fā)展到今天，整個(gè)安全態(tài)勢(shì)已經(jīng)從傳統(tǒng)病毒走向了漏洞的攻防。漏洞攻防也是整個(gè)安全領(lǐng)域核心之一，第二個(gè)應(yīng)該是加密解密。

這是我們公司同事接受央視采訪描述漏洞的危害，我認(rèn)為這是跨紀(jì)元的危害。這個(gè)漏洞原理很簡單，訪問加密服務(wù)器時(shí)，這個(gè)漏洞會(huì)隨機(jī)泄露64K的內(nèi)存，剛才TK講漏洞戰(zhàn)爭20年，這也是漏洞戰(zhàn)爭之一。泄露內(nèi)存也什么多大的影響，但刷新你的內(nèi)存，一直訪問，假如刷1千萬次，1億次，每次都64K還是能刷出很多有價(jià)值的信息出來。

2003年我當(dāng)時(shí)經(jīng)常使用某個(gè)網(wǎng)上銀行，這和另外一個(gè)漏洞很像，這個(gè)網(wǎng)上銀行的特點(diǎn)是，每天查多少訂單或支付訂單，一般很快，5秒就刷出來了。晚上12點(diǎn)開始，數(shù)據(jù)庫要開始做業(yè)務(wù)交換的交割，所以晚上服務(wù)器壓力非常大的，你刷一下它1、2分鐘會(huì)彈出一些結(jié)果，但經(jīng)常會(huì)彈出別人的結(jié)果。所以，這是隨意泄露別人的內(nèi)存數(shù)據(jù)。而且影響面非常廣，當(dāng)時(shí)全球大型網(wǎng)絡(luò)安全公司都受到影響。

一般的關(guān)注來說，HTTPS是我們經(jīng)常登錄加密的，其實(shí)漏洞不僅僅影響HTTPS，還影響郵件系統(tǒng)和企業(yè)的SMTP網(wǎng)關(guān)。以上數(shù)據(jù)來自互聯(lián)網(wǎng)微博上的。國內(nèi)一些著名廠商，直接是TPL-Password，在內(nèi)存里反復(fù)刷，反復(fù)刷幾千萬次總會(huì)刷到，這是當(dāng)時(shí)脫庫登錄的信息，這是另外一個(gè)領(lǐng)域，余額、密碼、收益。這是購票系統(tǒng)、密碼、用戶名，填的問題，比如你的大學(xué)是什么？回答是北京吉利大學(xué)等等。

這是一些社交信息，這是一些郵箱信息、VPN系統(tǒng)信息，這是國外系統(tǒng)信息，虛擬機(jī)廠商的信息，這個(gè)影響面還是非常之廣的。當(dāng)時(shí)有個(gè)笑話，漏洞出現(xiàn)的當(dāng)天，全中國的黑客要么在買硬盤，要么在買硬盤的路上。就是刷數(shù)據(jù)，至于數(shù)據(jù)怎么分析那是以后的事兒，先把數(shù)據(jù)弄回來再說。

二、漏洞影響態(tài)勢(shì)。

有個(gè)問題，這個(gè)漏洞出現(xiàn)第一天全球受影響是什么情況呢？這個(gè)漏洞受災(zāi)面應(yīng)該很大，但到底多大呢？各個(gè)情況是什么情況呢？各個(gè)行業(yè)什么情況呢？不太清楚的，漏洞危機(jī)往往是網(wǎng)絡(luò)引起的，包括之前的用戶事件，用戶名泄露事件，它都是由漏洞攻防來的，利用它的漏洞把本來不應(yīng)該黑客讀取數(shù)據(jù)的數(shù)據(jù)庫給讀出來了。漏洞攻防是每次網(wǎng)絡(luò)危機(jī)的一個(gè)導(dǎo)火索，每次漏洞攻防，比方SARS病毒爆發(fā)了，全球怎么樣了億，要有個(gè)態(tài)勢(shì)。我們公司做了態(tài)勢(shì)感知。第一天全球23萬受影響，我們把全球受影響面用顏色深淺做標(biāo)注，朝鮮之類就部首影響，美國受影響面積就比較廣。從受影響面我們大概知道一個(gè)國家網(wǎng)絡(luò)發(fā)達(dá)情況。重要的系統(tǒng)使用加密系統(tǒng)，不重要的系統(tǒng)不適用加密系統(tǒng)。我們能通過這個(gè)知道各個(gè)國家網(wǎng)絡(luò)安全加密系統(tǒng)重要的信息多少和多廣。這是全球受影響面的TOP35，根據(jù)圖的面積大小，知道各個(gè)國家受影響面有多大。美國是第一，這是我們大家都知道的，當(dāng)之無愧的，德國第二，比較神奇的是越南第三，英國第四，法國、荷蘭、日本、臺(tái)灣、臺(tái)灣地區(qū)等等。我們大概知道，一個(gè)漏洞暴露了，全球受災(zāi)面大概是怎樣的，我們心里就大概有個(gè)數(shù)了。為了對(duì)比中國陡變國家，我們叫亞太地區(qū)，欠發(fā)達(dá)地區(qū)和中等發(fā)達(dá)地區(qū)。

歐美國家是發(fā)達(dá)國家，我們看全球中等發(fā)展國家和歐美發(fā)達(dá)國家的對(duì)比。各抽十個(gè)，全球所有國家加在一起，面積也就剛好是美國。所以，可以從里面看到網(wǎng)絡(luò)發(fā)展的不平衡性。發(fā)展中國家在互聯(lián)網(wǎng)的發(fā)展，現(xiàn)在叫“互聯(lián)網(wǎng)+”，叫觸網(wǎng)，所有行業(yè)會(huì)轉(zhuǎn)到互聯(lián)網(wǎng)中，在所有國家觸網(wǎng)過程中還有很多的事情可以做。

美國重要的信息系統(tǒng)，或加密使用的信息系統(tǒng)占了34%，中國占了1%，有一種說法，美國是中國互聯(lián)網(wǎng)發(fā)達(dá)的34倍。還有一種重要的解讀，中國還有重要的信息系統(tǒng)，但沒有加密，所以不能這樣算。換個(gè)角度來說，美國重要的信息系統(tǒng)注重安全性也是中國的34倍。

有問題之后，發(fā)生問題并不可怕，關(guān)鍵是應(yīng)對(duì)問題才是最有效或是大家最關(guān)切的，互聯(lián)網(wǎng)上埃博拉病毒一出現(xiàn)，人類發(fā)展過程中病毒出現(xiàn)或事件出現(xiàn)、危機(jī)出現(xiàn)是必然的，臺(tái)風(fēng)天天都有，這是司空見慣的，關(guān)鍵在于如何預(yù)警，如何感知態(tài)勢(shì)做實(shí)時(shí)應(yīng)對(duì)。發(fā)生問題是正常的，應(yīng)急不力才是不正常的。看各個(gè)國家在網(wǎng)絡(luò)漏洞修復(fù)態(tài)勢(shì)上的情況，看全國前7天修復(fù)態(tài)勢(shì)最上面的是HTTPS、郵件系統(tǒng)，最底下的是修復(fù)比例。到第七天全球還有很多受影響，這是第七天的全球漏洞圖。

看這個(gè)數(shù)字，第一天和第三天對(duì)比情況，第一天把數(shù)據(jù)拉出來，第一天央視就已經(jīng)大力報(bào)道了，按理說修復(fù)很高了，隔了一天大家都忙著修復(fù)漏洞，補(bǔ)救了，到了第三天應(yīng)該補(bǔ)救好了吧。第三天數(shù)據(jù)拿出來，最好的是新加坡，新加坡影響第一次是21408，第三天是9173，它的修復(fù)率57%，全球網(wǎng)絡(luò)應(yīng)對(duì)能力第一。美國49%、澳大利亞46%，法國45%、越南43%、日本32%，馬來西亞25%等等，中間省略了100個(gè)，然后到中國18%。中國的應(yīng)對(duì)能力和中國的足球差不多一個(gè)水平。還有墊底的兄弟，韓國、臺(tái)灣、俄羅斯、費(fèi)率等等。所以我們也不能妄自菲薄。

三天內(nèi)，周邊和歐美20個(gè)國家的修復(fù)率，周邊全球修復(fù)率平均40%，新加坡、美、澳、法、越、英國、加拿大超過40%，還有大量拉后腿的把數(shù)據(jù)拉下來了，日本、馬來西亞、印尼也還是比較低的，只是比中國高。所以解讀一下第一天和第三天平均比較全球修復(fù)能力是40%，一星期內(nèi)的全球修復(fù)，我們把一星期做了對(duì)比，還是18%、8%、6%。因?yàn)槿蛐迯?fù)率40%，我們來看這條豎線，我們橫軸是修復(fù)慢和修復(fù)快，其實(shí)就是修復(fù)率，我們以40%為一條線來劃這條線，國家影響面多和少，每個(gè)國家5萬個(gè)，上面是大于5萬個(gè)受影響的，下面是少于5萬個(gè)受影響的，左側(cè)是修復(fù)率小于40%的，右邊是修復(fù)率好于40%的。

資產(chǎn)又多，修復(fù)率又快，所以美國處于這個(gè)象限，還有法國、英國等等；澳大利亞的影響面小一些，但修復(fù)率也非常快，非常注重安全，新加坡是全球修復(fù)率最高的。落后地區(qū)，像中國還好，韓國是墊底的，菲律賓也是墊底的。菲律賓、印度、荷蘭、巴西、馬來西亞、香港在第三象限，應(yīng)該說中國還有很多可提高的余地。最終的解讀是這樣的。

這個(gè)漏洞我們每天都跟蹤，關(guān)心一個(gè)漏洞生命周期，這和一個(gè)漏洞出現(xiàn)，像SARS出現(xiàn)我們肯定關(guān)注它的生命周期，一只受影響的?？瓷芷诘谝惶旌偷谌斓那闆r，我們可以看各個(gè)行業(yè)哪個(gè)行業(yè)比較安全，修復(fù)率比較高。第一天哪些國家哪些系統(tǒng)修復(fù)工作，美國眾議院、聯(lián)邦貿(mào)易委員會(huì)它的軍事裝備提供商銀行等等，還有電力、天然氣承包商、石油運(yùn)輸公司、電信承包商等等第一天就做了安全修復(fù)。日本有電力所、銀行系統(tǒng)、通訊公司和大學(xué)做了修復(fù)。

中國我們都能猜得到，基本上互聯(lián)網(wǎng)發(fā)達(dá)廠商第一天做了應(yīng)急響應(yīng)，做了修復(fù)。這個(gè)漏洞我們監(jiān)控它一下，前枕資是它的一周年，我們把一周年劃了一次，一周年還有37.7萬受影響，看起來還是很多，但還是好多了，全球修復(fù)已經(jīng)到85%了，所以一年之內(nèi)這個(gè)漏洞下降了85%。還有一些國家依然很堅(jiān)強(qiáng)，像朝鮮地區(qū)仍然不受影響。

一周年之后，我們重新用二維圖來看，中間橫線以上還是5萬受影響的，橫線以下還是5萬受影響的，右側(cè)是修復(fù)率大于85%的，因?yàn)槿蛐迯?fù)率85%，按照平均數(shù)來，左側(cè)是全球修復(fù)率小于85%的國家和地區(qū)。這時(shí)候中國的情況有比之前還糟糕，一些國家和地區(qū)，像日本、加拿大都趕上來了。

我們把之前和之后兩個(gè)圖放在一起大概看幾個(gè)點(diǎn)。日本以及臺(tái)灣、德國已經(jīng)上去了，其中中國還是不動(dòng)。國家政策單位和意識(shí)還是需要提高的，一方面風(fēng)險(xiǎn)應(yīng)急能力是國家的事兒，另一方面是企業(yè)的事兒，法律的事兒，還有公眾意識(shí)的事兒，所以，從一個(gè)漏洞來看，中國互聯(lián)網(wǎng)應(yīng)變能力相比全球它是在下降的。所以，我們加強(qiáng)漏洞宣傳、漏洞利率方面還有很多的工作要做。中國互聯(lián)網(wǎng)上隱私數(shù)據(jù)越來越多，之前說漏洞泄露隱私信息還是非常多的。安全商漏洞修復(fù)意識(shí)還是要提高的，因?yàn)槁┒葱孤峨[私關(guān)系到我們每個(gè)人，所以里面有很多的工作可做。國家做行政機(jī)構(gòu)，個(gè)人甚至服務(wù)商三方應(yīng)該互動(dòng)把漏洞問題進(jìn)一步解決，而且通過感知能力，中國相比全球各國還是有很多發(fā)展空間。

看到剛才的象限圖我還是非常高興，說明我們的安全人員還是有這個(gè)意識(shí)，安全領(lǐng)域還是有價(jià)值的。謝謝大家！