網(wǎng)絡(luò)安全形勢(shì)發(fā)生變化——

警惕漏洞“聯(lián)合作戰(zhàn)”

除了巨大危害,，另一個(gè)令人吃驚的事實(shí)是，這一攻擊方式并非一直潛藏在黑暗之中,。于旸表示：“查閱以往的技術(shù)資料,，攻擊中涉及的每一個(gè)風(fēng)險(xiǎn)點(diǎn)，其實(shí)都有人提出過(guò),?！逼渲械年P(guān)鍵風(fēng)險(xiǎn)，周景平甚至在2013年3月份就在自己的博客中作了安全提示,。他表示：“那時(shí)我還把這個(gè)問題報(bào)給了當(dāng)時(shí)的安卓官方,，但對(duì)方?jīng)]有給我任何信息反饋，甚至連郵件都沒有回復(fù),?！?/p>

那么，為什么這種危害巨大的攻擊方式此前既未被安全廠商發(fā)覺,，也沒有攻擊案例發(fā)生,？“這是新的多點(diǎn)耦合產(chǎn)生的漏洞?！庇跁D打了一個(gè)比喻,，“這就像是網(wǎng)線插頭上有個(gè)凸起，結(jié)果路由器在插口位置上剛好設(shè)計(jì)了一個(gè)重置按鈕,。網(wǎng)線本身沒有問題,，路由器也沒有問題，但結(jié)果是你一插上網(wǎng)線,，路由器就重啟,。多點(diǎn)耦合也是這樣，每一個(gè)問題都是已知的,，但組合起來(lái)卻帶來(lái)了額外風(fēng)險(xiǎn),?！彼€介紹說(shuō)，在2016年還發(fā)現(xiàn)過(guò)另外一個(gè)漏洞,，一共利用了9個(gè)不同網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的特點(diǎn),，這些特點(diǎn)組合在一起，惡意文檔甚至不用打開,，插上U盤看一下目錄就能傳播,。

多點(diǎn)耦合的出現(xiàn)，其實(shí)正意味著網(wǎng)絡(luò)安全形勢(shì)的變化,。硬幣的一面是漏洞“聯(lián)合作戰(zhàn)”的乘法效應(yīng),，另一面則是防守者們形成的合力。在電腦時(shí)代,，最重要的是系統(tǒng)自身安全,，雖然包括手機(jī)在內(nèi)的移動(dòng)設(shè)備系統(tǒng)自身的安全性比電腦要高很多，但在端云一體的移動(dòng)時(shí)代,，最重要的其實(shí)是用戶賬號(hào)體系和數(shù)據(jù)的安全,。要做好保護(hù)，光搞好系統(tǒng)自身安全遠(yuǎn)遠(yuǎn)不夠,，需要手機(jī)廠商,、應(yīng)用開發(fā)商、網(wǎng)絡(luò)安全研究者等多方攜手,。

這也是管理部門的思路,。李佳表示，在此次事件中發(fā)揮作用的國(guó)家信息安全共享平臺(tái)正是基于“建立信息安全漏洞共享的知識(shí)庫(kù)”目的而生,?！澳壳耙崖?lián)合國(guó)內(nèi)的重大信息系統(tǒng)單位，基礎(chǔ)電信運(yùn)營(yíng)商,、安全廠商和軟件廠商以及相關(guān)互聯(lián)網(wǎng)企業(yè)等,，一共有60家的技術(shù)組合、用戶組和成員單位,，大家共享發(fā)現(xiàn)的漏洞,，及時(shí)通報(bào)消息。截至目前,，共收錄了軟硬件產(chǎn)品漏洞超過(guò)10萬(wàn)起,，具體事件型漏洞超過(guò)了30萬(wàn)起，黨政機(jī)關(guān)和重要信息系統(tǒng)漏洞超過(guò)了6.9萬(wàn)起”,。