參考消息網(wǎng)10月24日報道 美媒稱�,今年3月,阿帕奇軟件基金會宣布它發(fā)現(xiàn)了其軟件中的一個重大瑕疵?���,F(xiàn)在,這個瑕疵已眾所周知��,堪稱伊奎法克斯公司未修補的致命要害:黑客可借此盜走1.45億美國人的敏感信息��。而防范黑客襲擊的中國公司則領(lǐng)先了一步����。就在阿帕奇宣布這個消息一天之內(nèi),中國國家安全信息漏洞庫(CNNVD)就發(fā)表了這個軟件漏洞的詳細內(nèi)容���;而三天后它才出現(xiàn)在美國的官方數(shù)據(jù)庫中���。那時,研究人員已記錄到全球利用這個錯誤代碼的黑客襲擊潮���。
資料圖片:9月17日��,在上海舉行的2017年網(wǎng)絡(luò)安全博覽會暨網(wǎng)絡(luò)安全成就展上�,一名觀眾在拍攝360展臺的網(wǎng)絡(luò)安全概念車,概念車通過網(wǎng)絡(luò)安全防護系統(tǒng)防止聯(lián)網(wǎng)后被黑客控制����。新華社記者杜瀟逸攝
據(jù)美國彭博新聞社網(wǎng)站10月19日報道,根據(jù)網(wǎng)絡(luò)安全公司--“記錄未來”公司10月19日發(fā)表的研究報告�����,中國的優(yōu)勢通常非常大���。報告顯示:根據(jù)兩年來中國與美國數(shù)據(jù)庫新增17940個漏洞的分析����,雙方公布新發(fā)現(xiàn)漏洞信息的時間平均相距20天�����。
“記錄未來”公司首席執(zhí)行官克里斯托弗·阿爾伯格說:“時間差距有點兒殘酷�����。黑客利用漏洞的速度極其迅速�,這是因為黑客知道進入電腦系統(tǒng)的最佳途徑就是找到未修補的漏洞����?!?/p>
“記錄未來”公司的研究結(jié)果只是最新證據(jù)���,說明美國軟件漏洞的公開報告系統(tǒng)處于艱難掙扎狀態(tài)����。美國商務(wù)部國家標準與技術(shù)研究所開展的項目--美國國家漏洞數(shù)據(jù)庫(NVD)建立并隨時更新“常見漏洞和風險暴露”(CVEs)編目����,由非營利公司邁特公司維護。1999年邁特公司創(chuàng)建此編目時向?qū)<姨峁┝擞酶鞣N化名代替的常見漏洞威脅的名稱�。國家漏洞數(shù)據(jù)庫從2005年起還增加了機構(gòu)可用于解決漏洞的內(nèi)容和資源。保持網(wǎng)絡(luò)安全更新應(yīng)以此為參照標準�。
但是,數(shù)據(jù)庫依賴自愿式漏洞提交��,主要來源是漏洞軟件制造商��。中國人使用更廣泛的來源和方法����,包括技術(shù)測試。
速度����,或者說缺乏速度��,只是工業(yè)控制系統(tǒng)����、醫(yī)療衛(wèi)生器材和聯(lián)網(wǎng)家電迫切需要更新以解決新型威脅和漏洞所面臨的問題之一��?!坝涗浳磥怼惫镜姆治鰣蟾姘l(fā)現(xiàn):中國數(shù)據(jù)庫中的1746個“常見漏洞和風險暴露”根本未出現(xiàn)在美國的數(shù)據(jù)庫中。而美國國家漏洞數(shù)據(jù)庫在商業(yè)服務(wù)方面也落后了�����。
