美媒稱,，今年3月,，阿帕奇軟件基金會(huì)宣布它發(fā)現(xiàn)了其軟件中的一個(gè)重大瑕疵。現(xiàn)在,，這個(gè)瑕疵已眾所周知,，堪稱伊奎法克斯公司未修補(bǔ)的致命要害：黑客可借此盜走1.45億美國人的敏感信息,。而防范黑客襲擊的中國公司則領(lǐng)先了一步,。就在阿帕奇宣布這個(gè)消息一天之內(nèi),，中國國家安全信息漏洞庫（CNNVD）就發(fā)表了這個(gè)軟件漏洞的詳細(xì)內(nèi)容；而三天后它才出現(xiàn)在美國的官方數(shù)據(jù)庫中,。那時(shí),，研究人員已記錄到全球利用這個(gè)錯(cuò)誤代碼的黑客襲擊潮。

據(jù)美國彭博新聞社網(wǎng)站10月19日?qǐng)?bào)道,，根據(jù)網(wǎng)絡(luò)安全公司--“記錄未來”公司10月19日發(fā)表的研究報(bào)告,，中國的優(yōu)勢(shì)通常非常大。報(bào)告顯示：根據(jù)兩年來中國與美國數(shù)據(jù)庫新增17940個(gè)漏洞的分析,，雙方公布新發(fā)現(xiàn)漏洞信息的時(shí)間平均相距20天,。

“記錄未來”公司首席執(zhí)行官克里斯托弗·阿爾伯格說：“時(shí)間差距有點(diǎn)兒殘酷。黑客利用漏洞的速度極其迅速,，這是因?yàn)楹诳椭肋M(jìn)入電腦系統(tǒng)的最佳途徑就是找到未修補(bǔ)的漏洞,。”

“記錄未來”公司的研究結(jié)果只是最新證據(jù),，說明美國軟件漏洞的公開報(bào)告系統(tǒng)處于艱難掙扎狀態(tài),。美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究所開展的項(xiàng)目--美國國家漏洞數(shù)據(jù)庫（NVD）建立并隨時(shí)更新“常見漏洞和風(fēng)險(xiǎn)暴露”（CVEs）編目，由非營利公司邁特公司維護(hù),。1999年邁特公司創(chuàng)建此編目時(shí)向?qū)＜姨峁┝擞酶鞣N化名代替的常見漏洞威脅的名稱,。國家漏洞數(shù)據(jù)庫從2005年起還增加了機(jī)構(gòu)可用于解決漏洞的內(nèi)容和資源。保持網(wǎng)絡(luò)安全更新應(yīng)以此為參照標(biāo)準(zhǔn),。

但是,，數(shù)據(jù)庫依賴自愿式漏洞提交，主要來源是漏洞軟件制造商,。中國人使用更廣泛的來源和方法,，包括技術(shù)測(cè)試。

速度,，或者說缺乏速度,，只是工業(yè)控制系統(tǒng)、醫(yī)療衛(wèi)生器材和聯(lián)網(wǎng)家電迫切需要更新以解決新型威脅和漏洞所面臨的問題之一,?！坝涗浳磥怼惫镜姆治鰣?bào)告發(fā)現(xiàn)：中國數(shù)據(jù)庫中的1746個(gè)“常見漏洞和風(fēng)險(xiǎn)暴露”根本未出現(xiàn)在美國的數(shù)據(jù)庫中。而美國國家漏洞數(shù)據(jù)庫在商業(yè)服務(wù)方面也落后了,。

據(jù)風(fēng)險(xiǎn)安全咨詢公司評(píng)估,，完全依賴“常見漏洞和風(fēng)險(xiǎn)暴露”系統(tǒng)的機(jī)構(gòu)將漏掉近一半已披露的漏洞。根據(jù)風(fēng)險(xiǎn)安全咨詢公司的跟蹤記錄,，2017年上半年報(bào)告的安全漏洞比去年同期增加了29%,。軟件公司參數(shù)技術(shù)公司（PTC）首席安全官喬舒亞·科爾曼說,，隨著聯(lián)網(wǎng)家電以及所謂物聯(lián)網(wǎng)的發(fā)展，總體安全漏洞增長(zhǎng)在加速,。