|
| 資料圖片:9月17日,在上海舉行的2017年網絡安全博覽會暨網絡安全成就展上,一名觀眾在拍攝360展台的網絡安全概念車,概念車通過網絡安全防護系統防止聯網後被黑客控制。新華社 |
中評社香港10月24日電/今年3月,阿帕奇軟件基金會宣布它發現了其軟件中的一個重大瑕疵。現在,這個瑕疵已衆所周知,堪稱伊奎法克斯公司未修補的致命要害:黑客可借此盜走1.45億美國人的敏感信息。而防範黑客襲擊的中國公司則領先了一步。就在阿帕奇宣布這個消息一天之內,中國國家安全信息漏洞庫(CNNVD)就發表了這個軟件漏洞的詳細內容;而三天後它才出現在美國的官方數據庫中。那時,研究人員已記錄到全球利用這個錯誤代碼的黑客襲擊潮。
據美國彭博新聞社網站10月19日報道,根據網絡安全公司--“記錄未來”公司10月19日發表的研究報告,中國的優勢通常非常大。報告顯示:根據兩年來中國與美國數據庫新增17940個漏洞的分析,雙方公布新發現漏洞信息的時間平均相距20天。
“記錄未來”公司首席執行官克裡斯托弗•阿爾伯格說:“時間差距有點兒殘酷。黑客利用漏洞的速度極其迅速,這是因為黑客知道進入電腦系統的最佳途徑就是找到未修補的漏洞。”
“記錄未來”公司的研究結果只是最新證據,說明美國軟件漏洞的公開報告系統處於艱難掙扎狀態。美國商務部國家標准與技術研究所開展的項目--美國國家漏洞數據庫(NVD)建立并隨時更新“常見漏洞和風險暴露”(CVEs)編目,由非營利公司邁特公司維護。1999年邁特公司創建此編目時向專家提供了用各種化名代替的常見漏洞威脅的名稱。國家漏洞數據庫從2005年起還增加了機構可用於解決漏洞的內容和資源。保持網絡安全更新應以此為參照標准。
但是,數據庫依賴自願式漏洞提交,主要來源是漏洞軟件制造商。中國人使用更廣泛的來源和方法,包括技術測試。
速度,或者說缺乏速度,只是工業控制系統、醫療衛生器材和聯網家電迫切需要更新以解決新型威脅和漏洞所面臨的問題之一。“記錄未來”公司的分析報告發現:中國數據庫中的1746個“常見漏洞和風險暴露”根本未出現在美國的數據庫中。而美國國家漏洞數據庫在商業服務方面也落後了。 |
