网易、支付宝、携程、中国新闻网……近日,一系列有关知名互联网企业安全事故的新闻不断刷新着各大媒体头条。事故对其业务造成的灾难性后果,折射出安全正是互联网企业高歌猛进背后的“阿喀琉斯之踵”。
为此,百度云安全近日宣布启动网站“0Day防御”计划。百度著名的X-Team安全研究小组借助百度强大的搜索和大数据分析能力,在发现漏洞的第一时间,协助相关厂商修复漏洞,同时利用搜索引擎找到所有受影响的用户,通过各种途径通知受影响网站。
0Day原指从漏洞出来到厂商修复漏洞之间这段安全的真空期。黑客常常利用这段时间来入侵毫无防护能力的网站。“0Day防御”计划,是指当百度发现0day漏洞时,不会对外发布漏洞详情,而是一边帮助受影响的网站修复漏洞,一边在全网监测受影响的范围,并通过各种方法通知用户升级。百度推广和网站联盟的用户,百度会通过现有渠道通知,广大站长也可以通过关注百度云加速、百度安全宝的公众微信号来获取相关信息。
“0Day防御”计划和传统漏洞公布计划不同。传统漏洞公布计划面临两难的选择:尽早公布漏洞有利于用户尽早防范,但是也给黑客带来可乘之机,对于没修复的用户更危险;推迟公布有利于厂商修复和升级,但在公布前用户完全不知情,而此时黑客也会利用此漏洞发起攻击。此次百度推出的“0day防御”计划,会精准地通知到相关用户和厂商,而不打扰到任何不受影响的用户,更减少了黑客了解和分析漏洞的机会。
事实上,在正式启动“0day防御”计划之前,百度云安全就持续在进行着0day漏洞的分析、防御和监测工作。百度安全搜索中心平均每天30亿快照,1亿实时抓取,基本上覆盖百度索引库,平均每天发现3000万条以上恶意URL网址。近期,X-Team安全研究小组已经发现多个0day并帮助用户修复了安全隐患。今后,百度还将和厂商以及站长一起继续完善这个计划。
百度之所以能在0day漏洞的捕获及分析领域先发制人,与其领先的大数据分析能力密不可分。百度大数据引擎一天处理的数据量相当于5000个国家图书馆的数据量。在大数据时代,百度云加速防护系统每天处理数十亿PV,过滤TB级访问流量,拦截百万级攻击请求,每天深度学习上万种应用特征,并可由精心构建的异常数据神经网络数据分析模型从异常行为中捕获各种新型攻击。在网络安全和加速市场,百度的市场份额超过30%,是目前拥有网站客户最多的云安全服务提供商。
基于强大的数据驱动及云基础架构组成的安全能力,百度云安全拥有全时段全网安全态势感知能力,能够第一时间发现0day漏洞等重要安全威胁,并启动应急响应流程,做出快速反应。通过最近的几次实践,百度已经对“0day防御”计划进行了验证,确信完全能够更好地保护用户的安全。
近期,百度云安全已经连续成功帮助用户排除了多个0day漏洞带来的潜在威胁。例如,今年3月,百度X-Team发现了一个长期隐藏在extjs示例文件中的任意文件读取/SSRF漏洞,黑客可以利用此漏洞进行读取服务器上敏感文件、绕过防火墙访问内网等恶意行为。百度安全专家将该漏洞提交给了extjs官方。
百度云安全第一时间启动对全网的安全分析,共检测了数百万个网站,迅速排查出数万个仍然在使用extjs组件的网站,进一步分析发现只有数百个站点实际受到影响。为避免给广大站长带来不必要的打扰,百度云安全并没有对全网发出安全告警,而是通过各种方式联系到这些用户,向他们通报了0day漏洞和潜在的安全威胁,并且帮助他们修复加固系统。
此外,百度云安全迅速将防护规则同步到针对企业用户的私有云系统,并向企业用户发送了漏洞详情通告,避免可能发生的黑客攻击。百度也呼吁更多用户加关注百度云加速和百度安全宝的公众账号,以便及时获得安全信息通知。由于是精准通知,因此用户不必担心关注公众号会被打扰。