压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

大家下午好！和大家分享心臟出血液一般周年的漏洞，現(xiàn)在是一年零兩個月了，我們現(xiàn)在每天還在追蹤這個漏洞以及全球影響力。和大家分享這個漏洞整個過程。

1、漏洞說明

2、漏洞影響態(tài)勢。

3、漏洞修復(fù)態(tài)勢。

這個漏洞是央視第一個上央視的漏洞，以前說的都是關(guān)于病毒木馬的通報，很少有關(guān)于漏洞的，這在安全漏洞里是第一次上央視引起社會廣泛關(guān)注的，安全發(fā)展到今天，整個安全態(tài)勢已經(jīng)從傳統(tǒng)病毒走向了漏洞的攻防。漏洞攻防也是整個安全領(lǐng)域核心之一，第二個應(yīng)該是加密解密。

這是我們公司同事接受央視采訪描述漏洞的危害，我認(rèn)為這是跨紀(jì)元的危害。這個漏洞原理很簡單，訪問加密服務(wù)器時，這個漏洞會隨機泄露64K的內(nèi)存，剛才TK講漏洞戰(zhàn)爭20年，這也是漏洞戰(zhàn)爭之一。泄露內(nèi)存也什么多大的影響，但刷新你的內(nèi)存，一直訪問，假如刷1千萬次，1億次，每次都64K還是能刷出很多有價值的信息出來。

2003年我當(dāng)時經(jīng)常使用某個網(wǎng)上銀行，這和另外一個漏洞很像，這個網(wǎng)上銀行的特點是，每天查多少訂單或支付訂單，一般很快，5秒就刷出來了。晚上12點開始，數(shù)據(jù)庫要開始做業(yè)務(wù)交換的交割，所以晚上服務(wù)器壓力非常大的，你刷一下它1、2分鐘會彈出一些結(jié)果，但經(jīng)常會彈出別人的結(jié)果。所以，這是隨意泄露別人的內(nèi)存數(shù)據(jù)。而且影響面非常廣，當(dāng)時全球大型網(wǎng)絡(luò)安全公司都受到影響。

一般的關(guān)注來說，HTTPS是我們經(jīng)常登錄加密的，其實漏洞不僅僅影響HTTPS，還影響郵件系統(tǒng)和企業(yè)的SMTP網(wǎng)關(guān)。以上數(shù)據(jù)來自互聯(lián)網(wǎng)微博上的。國內(nèi)一些著名廠商，直接是TPL-Password，在內(nèi)存里反復(fù)刷，反復(fù)刷幾千萬次總會刷到，這是當(dāng)時脫庫登錄的信息，這是另外一個領(lǐng)域，余額、密碼、收益。這是購票系統(tǒng)、密碼、用戶名，填的問題，比如你的大學(xué)是什么？回答是北京吉利大學(xué)等等。

這是一些社交信息，這是一些郵箱信息、VPN系統(tǒng)信息，這是國外系統(tǒng)信息，虛擬機廠商的信息，這個影響面還是非常之廣的。當(dāng)時有個笑話，漏洞出現(xiàn)的當(dāng)天，全中國的黑客要么在買硬盤，要么在買硬盤的路上。就是刷數(shù)據(jù)，至于數(shù)據(jù)怎么分析那是以后的事兒，先把數(shù)據(jù)弄回來再說。

二、漏洞影響態(tài)勢。

有個問題，這個漏洞出現(xiàn)第一天全球受影響是什么情況呢？這個漏洞受災(zāi)面應(yīng)該很大，但到底多大呢？各個情況是什么情況呢？各個行業(yè)什么情況呢？不太清楚的，漏洞危機往往是網(wǎng)絡(luò)引起的，包括之前的用戶事件，用戶名泄露事件，它都是由漏洞攻防來的，利用它的漏洞把本來不應(yīng)該黑客讀取數(shù)據(jù)的數(shù)據(jù)庫給讀出來了。漏洞攻防是每次網(wǎng)絡(luò)危機的一個導(dǎo)火索，每次漏洞攻防，比方SARS病毒爆發(fā)了，全球怎么樣了億，要有個態(tài)勢。我們公司做了態(tài)勢感知。第一天全球23萬受影響，我們把全球受影響面用顏色深淺做標(biāo)注，朝鮮之類就部首影響，美國受影響面積就比較廣。從受影響面我們大概知道一個國家網(wǎng)絡(luò)發(fā)達(dá)情況。重要的系統(tǒng)使用加密系統(tǒng)，不重要的系統(tǒng)不適用加密系統(tǒng)。我們能通過這個知道各個國家網(wǎng)絡(luò)安全加密系統(tǒng)重要的信息多少和多廣。這是全球受影響面的TOP35，根據(jù)圖的面積大小，知道各個國家受影響面有多大。美國是第一，這是我們大家都知道的，當(dāng)之無愧的，德國第二，比較神奇的是越南第三，英國第四，法國、荷蘭、日本、臺灣、臺灣地區(qū)等等。我們大概知道，一個漏洞暴露了，全球受災(zāi)面大概是怎樣的，我們心里就大概有個數(shù)了。為了對比中國陡變國家，我們叫亞太地區(qū)，欠發(fā)達(dá)地區(qū)和中等發(fā)達(dá)地區(qū)。

歐美國家是發(fā)達(dá)國家，我們看全球中等發(fā)展國家和歐美發(fā)達(dá)國家的對比。各抽十個，全球所有國家加在一起，面積也就剛好是美國。所以，可以從里面看到網(wǎng)絡(luò)發(fā)展的不平衡性。發(fā)展中國家在互聯(lián)網(wǎng)的發(fā)展，現(xiàn)在叫“互聯(lián)網(wǎng)+”，叫觸網(wǎng)，所有行業(yè)會轉(zhuǎn)到互聯(lián)網(wǎng)中，在所有國家觸網(wǎng)過程中還有很多的事情可以做。

美國重要的信息系統(tǒng)，或加密使用的信息系統(tǒng)占了34%，中國占了1%，有一種說法，美國是中國互聯(lián)網(wǎng)發(fā)達(dá)的34倍。還有一種重要的解讀，中國還有重要的信息系統(tǒng)，但沒有加密，所以不能這樣算。換個角度來說，美國重要的信息系統(tǒng)注重安全性也是中國的34倍。

有問題之后，發(fā)生問題并不可怕，關(guān)鍵是應(yīng)對問題才是最有效或是大家最關(guān)切的，互聯(lián)網(wǎng)上埃博拉病毒一出現(xiàn)，人類發(fā)展過程中病毒出現(xiàn)或事件出現(xiàn)、危機出現(xiàn)是必然的，臺風(fēng)天天都有，這是司空見慣的，關(guān)鍵在于如何預(yù)警，如何感知態(tài)勢做實時應(yīng)對。發(fā)生問題是正常的，應(yīng)急不力才是不正常的。看各個國家在網(wǎng)絡(luò)漏洞修復(fù)態(tài)勢上的情況，看全國前7天修復(fù)態(tài)勢最上面的是HTTPS、郵件系統(tǒng)，最底下的是修復(fù)比例。到第七天全球還有很多受影響，這是第七天的全球漏洞圖。

看這個數(shù)字，第一天和第三天對比情況，第一天把數(shù)據(jù)拉出來，第一天央視就已經(jīng)大力報道了，按理說修復(fù)很高了，隔了一天大家都忙著修復(fù)漏洞，補救了，到了第三天應(yīng)該補救好了吧。第三天數(shù)據(jù)拿出來，最好的是新加坡，新加坡影響第一次是21408，第三天是9173，它的修復(fù)率57%，全球網(wǎng)絡(luò)應(yīng)對能力第一。美國49%、澳大利亞46%，法國45%、越南43%、日本32%，馬來西亞25%等等，中間省略了100個，然后到中國18%。中國的應(yīng)對能力和中國的足球差不多一個水平。還有墊底的兄弟，韓國、臺灣、俄羅斯、費率等等。所以我們也不能妄自菲薄。

三天內(nèi)，周邊和歐美20個國家的修復(fù)率，周邊全球修復(fù)率平均40%，新加坡、美、澳、法、越、英國、加拿大超過40%，還有大量拉后腿的把數(shù)據(jù)拉下來了，日本、馬來西亞、印尼也還是比較低的，只是比中國高。所以解讀一下第一天和第三天平均比較全球修復(fù)能力是40%，一星期內(nèi)的全球修復(fù)，我們把一星期做了對比，還是18%、8%、6%。因為全球修復(fù)率40%，我們來看這條豎線，我們橫軸是修復(fù)慢和修復(fù)快，其實就是修復(fù)率，我們以40%為一條線來劃這條線，國家影響面多和少，每個國家5萬個，上面是大于5萬個受影響的，下面是少于5萬個受影響的，左側(cè)是修復(fù)率小于40%的，右邊是修復(fù)率好于40%的。

資產(chǎn)又多，修復(fù)率又快，所以美國處于這個象限，還有法國、英國等等；澳大利亞的影響面小一些，但修復(fù)率也非常快，非常注重安全，新加坡是全球修復(fù)率最高的。落后地區(qū)，像中國還好，韓國是墊底的，菲律賓也是墊底的。菲律賓、印度、荷蘭、巴西、馬來西亞、香港在第三象限，應(yīng)該說中國還有很多可提高的余地。最終的解讀是這樣的。

這個漏洞我們每天都跟蹤，關(guān)心一個漏洞生命周期，這和一個漏洞出現(xiàn)，像SARS出現(xiàn)我們肯定關(guān)注它的生命周期，一只受影響的。看生命周期第一天和第三天的情況，我們可以看各個行業(yè)哪個行業(yè)比較安全，修復(fù)率比較高。第一天哪些國家哪些系統(tǒng)修復(fù)工作，美國眾議院、聯(lián)邦貿(mào)易委員會它的軍事裝備提供商銀行等等，還有電力、天然氣承包商、石油運輸公司、電信承包商等等第一天就做了安全修復(fù)。日本有電力所、銀行系統(tǒng)、通訊公司和大學(xué)做了修復(fù)。

中國我們都能猜得到，基本上互聯(lián)網(wǎng)發(fā)達(dá)廠商第一天做了應(yīng)急響應(yīng)，做了修復(fù)。這個漏洞我們監(jiān)控它一下，前枕資是它的一周年，我們把一周年劃了一次，一周年還有37.7萬受影響，看起來還是很多，但還是好多了，全球修復(fù)已經(jīng)到85%了，所以一年之內(nèi)這個漏洞下降了85%。還有一些國家依然很堅強，像朝鮮地區(qū)仍然不受影響。

一周年之后，我們重新用二維圖來看，中間橫線以上還是5萬受影響的，橫線以下還是5萬受影響的，右側(cè)是修復(fù)率大于85%的，因為全球修復(fù)率85%，按照平均數(shù)來，左側(cè)是全球修復(fù)率小于85%的國家和地區(qū)。這時候中國的情況有比之前還糟糕，一些國家和地區(qū)，像日本、加拿大都趕上來了。

我們把之前和之后兩個圖放在一起大概看幾個點。日本以及臺灣、德國已經(jīng)上去了，其中中國還是不動。國家政策單位和意識還是需要提高的，一方面風(fēng)險應(yīng)急能力是國家的事兒，另一方面是企業(yè)的事兒，法律的事兒，還有公眾意識的事兒，所以，從一個漏洞來看，中國互聯(lián)網(wǎng)應(yīng)變能力相比全球它是在下降的。所以，我們加強漏洞宣傳、漏洞利率方面還有很多的工作要做。中國互聯(lián)網(wǎng)上隱私數(shù)據(jù)越來越多，之前說漏洞泄露隱私信息還是非常多的。安全商漏洞修復(fù)意識還是要提高的，因為漏洞泄露隱私關(guān)系到我們每個人，所以里面有很多的工作可做。國家做行政機構(gòu)，個人甚至服務(wù)商三方應(yīng)該互動把漏洞問題進(jìn)一步解決，而且通過感知能力，中國相比全球各國還是有很多發(fā)展空間。

看到剛才的象限圖我還是非常高興，說明我們的安全人員還是有這個意識，安全領(lǐng)域還是有價值的。謝謝大家！