美媒称,今年3月阿帕奇软件基金会宣布发现了其软件中的一个重大瑕疵。
现在,这个瑕疵已众所周知,堪称伊奎法克斯公司未修补的致命要害:黑客可借此盗走1.45亿美国人的敏感信息。
而防范黑客袭击的中国公司则领先了一步,就在阿帕奇宣布这个消息一天之内,中国国家安全信息漏洞库(CNNVD)就发表了这个软件漏洞的详细内容,而三天后它才出现在美国的官方数据库中。
网络安全公司(记录未来)在10月19日发表的研究报告显示:根据两年来中国与美国数据库新增17940个漏洞的分析,双方公布新发现漏洞信息的时间平均相距20天。
明确表示中国的优势通常非常大。公司首席执行官克里斯托弗·阿尔伯格说:“时间差距有点儿残酷。
黑客利用漏洞的速度极其迅速,这是因为黑客知道进入电脑系统的最佳途径就是找到未修补的漏洞。”
数据库依赖自愿式漏洞提交,主要来源是漏洞软件制造商。中国人使用更广泛的来源和方法,包括技术测试。
速度或者说缺乏速度,只是工业控制系统、医疗卫生器材和联网家电迫切需要更新以解决新型威胁和漏洞所面临的问题之一。
网络安全公司(记录未来)的分析报告发现:中国数据库中的1746个“常见漏洞和风险暴露”根本未出现在美国的数据库中,而且美国国家漏洞数据库在商业服务方面也落后了。
《2016年全球白帽子“黑客”排行榜》就是基于2015年Adobe、Apple(苹果)、Google(谷歌)、Microsoft(微软)四大软件巨头的漏洞致谢数据,对白帽“黑客”团队的贡献值进行的排名。
共计15家中国公司(团队)入选了这一排行榜,360、百度和腾讯等公司都名列其中。
对于网络安全行业来说,技术是决定性因素,这集中体现在对顶级互联网安全公司的漏洞挖掘能力上。
白帽“黑客”们将挖掘到的漏洞报告给软件商,帮助厂商打补丁保护用户,提升产品安全性,Adobe、谷歌、微软、苹果等国际巨头也会对这些白帽“黑客”进行公开致谢。
进入万物互联时代,新技术、新应用层出不穷,网络安全的样式和手段发生巨大的变化。网络安全成为一个关乎国家安全、国家主权和每一个互联网用户权益的重大问题。
而中国在针对国家级黑客攻击方面尚有提高空间。
中国国防部发言人在接受媒体采访时强调:“中国是遭受网络黑客攻击的最大受害国家,当前国家安全和发展利益在网络空间面临的威胁和挑战越来越多。
为了维护国家网络空间安全,我们将根据新形势下的使命任务适度建设网络空间力量,发展网络空间防御能力。”
