本篇文章4030字,读完约10分钟

Ssl是一种为网络通信提供安全性和数据完整性的安全协议,这次openssl暴露的漏洞被称为业界的心脏出血。此漏洞使攻击者能够获取服务器上64k内存中的数据内容,其中可能包含安全证书、用户名和密码等数据。

奇虎360副总裁谭在接受《21世纪经济报道》采访时表示,openssl心脏出血漏洞是一个分水岭。在木马、流氓软件、钓鱼网站、病毒和漏洞等信息安全威胁中,漏洞将取代木马和流氓软件,成为最重要的安全威胁。

这是消费者感知到的变化,但是对于信息安全供应商来说,这种变化是一个挑战:首先,产品模型已经改变。在病毒时代,产品模型是盒装软件;在流氓软件和木马病毒的时代,产品模式是网络云杀戮;在漏洞时代,上述所有模型都将过时。

另一个挑战是商业模式的改变。盒装软件时代的商业模式要么是盒装软件销售模式,要么是oem预装软件许可模式;在木马时代和流氓软件时代,它是自由软件。在通过免费软件获得用户并拥有大量用户后,你可以成为一个流量批发商。

从这个意义上说,即将上市的金山网络和市值超过100亿美元的奇虎360是流量批发商。

漏洞时代的商业模式是什么?整个安全行业都需要考虑这个问题。新产品模式,新商业模式,新恐慌,反病毒制造商需要快速反应,以免落后。

巨大的恐慌

名为“流血的心”的漏洞允许黑客获取敏感数据,如用户登录帐户、密码、cookie等。

目前,大多数ssl加密网站使用开源软件包openssl,这也是互联网上使用最广泛的安全传输方式。它被网上银行、网上支付、电子商务网站、门户网站和电子邮件等重要网站广泛使用。谭表示,这使得许多用户有可能受到攻击。

4月9日上午,由360名网站卫士组成的openssl漏洞检测平台发现,北京大学和清华大学的一项网络服务存在一个令人心碎的漏洞。与此同时,北京联通的一个ip被检测到检测到这些服务的漏洞,360紧急通知清华大学和北京大学进行修复。

奇虎360提供的数据显示,360网站安全检测平台扫描了中国120万个授权网站,其中3万多个网站主机受到漏洞影响;4月7日至8日,共有约2亿网民访问存在漏洞的网站,其中30%以上是被招募的。

360首次向120,000名网站用户发送了提醒电子邮件,提醒网站管理员尽快将openssl升级到1.0.1g版本,以修复此漏洞。

根据360的统计和跟踪,虽然openssl的心脏出血漏洞引起了广泛的恐慌,但没有用户报告受到这一事件的影响。谭表示,这一开放性心脏出血漏洞的影响将在未来逐渐显现,并将持续很长时间。

谭说,黑客通过漏洞窃取数据的心在流血,以64k为单位,一次窃取一个包。ssl标准包括一个心跳选项,它允许ssl连接一端的计算机发送一条短消息,确认另一端的计算机仍然在线,并获得反馈。研究人员发现,恶意的心跳信息可以通过巧妙的手段发送出去,以欺骗另一端的计算机来泄露机密信息。

黑客获得这些数据后,需要将它们放在一起进行分析。数据越多,价值就越大。因此,从短期来看,黑客的目的是窃取尽可能多的数据,而不是使用获取的数据。

除了个人电脑网站,移动互联网也受到了影响。360还没有统计出受漏洞影响的移动应用的数量和比例,但谭告诉记者,目前,使用ssl的移动应用的比例已经达到50%。

手机病毒已经成为信息安全的重灾区。根据国家互联网应急中心(cncert)2013年发布的最新互联网网络安全报告,去年手机病毒数量增加了3.3倍,达到70.3万个,与用户经济利益相关的恶意程序占总数的85%以上,其中以安卓为目标的病毒占病毒总数的99.5%。据报道,一些手机用户下载了软件平台,甚至主流应用市场也含有病毒应用。

漏洞时代的恐慌 催生杀毒产业的商业革命

病毒形态变异

软件漏洞是天生的,无法消除,这使得所有软件的使用都受到威胁。

谭萧声解释说:程序中有漏洞是正常的。有些程序在修改到一定程度后会停止修改错误。在这个软件开发中,据说他们已经进入了动态平衡状态。在这种状态下,如果旧的bug被改变,新的bug就会被引入,甚至引入的bug数量也会超过被修改的bug数量。

谭做了一个比喻:当软件规模达到一定程度时,它就像一个用火柴搭建的复杂建筑,碰了就会倒塌,比如微软的操作系统。

并非所有的漏洞都会被发现。谭说,有些漏洞发现得很快,有些可能存在很长时间,有些漏洞从出生到死亡都没有发现。脆弱性是非常有害和难以处理的,就像心脏出血一样。如果漏洞不堵住,人就会死;然而,用户不知道会有什么后果。

但是必须堵塞漏洞,因为与其慢慢死去,不如马上死去。谭认为,在过去,信息安全是由病毒、木马、流氓软件、网络钓鱼网站等问题造成的,但在未来,它将来自各种漏洞。

谭萧声说:你有多少年没有遇到病毒了?病毒现在实际上更多的是一个概念,木马和钓鱼网站基本上已经灭绝。因为随着云计算技术的发展,反病毒变成了云杀,新的病毒和钓鱼网站将很快被发现。

过去,一种病毒容易被感染数百万次,但现在一种病毒刚刚出现并被消灭,它只能传播几次,或者十几次。因此,开发病毒程序的成本保持不变,但每个病毒程序的收入几乎可以忽略不计,因此开发病毒的人数自然会减少。

至于流氓软件,随着立法的完善,流氓软件的作者将承担越来越多的法律责任。尽管中国的立法现在落后了,但这方面的立法将会越来越严格,包括窃取用户隐私和弹出广告。在未来,他们将承担更多的法律责任,这已经大大减少。

未来会有两种类型的攻击:一种是基于漏洞的,比如openssl就是基于漏洞的,包括微软操作系统、浏览器和adobe在内的应用程序会不断发现漏洞,而一些使用openssl的基础软件也会有漏洞,这将会造成很大的安全事故。

另一种攻击是容易攻击,即定点攻击,而不是机枪攻击。这种攻击采用一种长期潜伏的攻击模式,通常是为了窃取重要的经济信息,这是有利可图的,有着巨大的影响。这是一个三年内不会开放的游戏,但可以吃三年。

金山网络首席执行官傅升出席博鳌亚洲论坛,分析病毒行业的变化,他说:网络安全已经从以反病毒为核心转变为从服务器到客户端、从应用到协议的三维安全。

傅生说,十多年前计算机联网比较困难,所以当时的网络安全问题更多地表现在本地病毒的传播上;现在设备联网是前提,所以服务器和网络的安全变得更加重要。获取网络服务可能会影响数千万人。对于黑客来说,输入和输出远远高于在数千万台计算机上传播病毒。事实上,在过去的一年里,大量的密码遭到了黑客攻击。

新的商业模式

谭说,在过去,这种游戏是薄利多销,抓一只肉鸡卖几毛钱或几毛钱。一匹特洛伊木马跑出去抓10万只肉鸡,然后乘以一毛钱,就能赚到1万元。现在定点攻击是一个固定的攻击目标,所以只要盯着这一点,在它被击落后偷东西,并直接意识到它是一个大命令。

新的威胁带来了巨大的恐慌,和谭认为,安全行业也将在这种背景下面临挑战。

谭认为,在个人信息安全市场上,已经形成了以自由软件为主导的软件模式。经过激烈的市场竞争,个人信息安全市场上的厂商已经形成了资源集中的格局。该市场主要由360和金山网络主导,拥有雄厚的资金、技术和人力资源。

企业证券市场是一个高度分散的市场。以中国为例,有2000多家保安企业,工业销售额约200亿元,其中最大的保安制造商去年的收入约为9.9亿元,不到5%,每个企业的平均收入不到1000万元。

此外,企业反病毒是一个典型的关系型业务,它面对的是大客户,如国有企业和部委。当客户关系完成后,列表将被删除,而不是按产品删除列表。在这样的市场条件下,许多企业的人才、技术和资本都不雄厚。

无论是在病毒、木马、流氓软件和网络钓鱼网站的时代,都需要的是即时快速的响应,在高度分散的市场中,实力较弱的公司可以以积极的态度满足客户的需求。

然而,接下来的情况发生了变化,这不仅需要立即快速的反应,还需要强大的技术力量。因为黑客拥有强大的技术力量,无论是漏洞攻击还是易受攻击。如果安全供应商不够强大,他们根本无法阻止攻击。

面对这种高智能的黑客,以前依靠软件和防火墙的方式已经失败。

企业证券市场的未来模式是什么?一个是银行和电信行业的大公司,他们将建立强大的安全部门,通过云计算和大数据从网络上获取攻击,并随时对黑客攻击发起强大的反击,以确保业务的持续正常运行。

对于一些无法自我保护的中小企业来说,像360和金山网络这样的公司会建立公共云并向他们出售服务。

新的服务模式也将催生新的商业模式。在木马、病毒和钓鱼网站的时代,流量批发商的模式仍然适用于个人用户,但不适用于企业用户。未来,对于这类客户,他们将以一种新的方式获取利润,要么按服务年限收费,要么按阻塞行为所需的人才、技术和资本投资收费,或者按其他收费方式收费。

三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....

当前流行度:0

[娇娇]http://itougu.jrj/view/189514.j.....

当前流行度:0

1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....

当前流行度:0

你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........

当前流行度:0

缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......

当前流行度:0

那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....

当前流行度:1

你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....

当前流行度:0

咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....

当前流行度:0

来源:国土报中文版

标题:漏洞时代的恐慌 催生杀毒产业的商业革命

地址:http://www.g3gw.com/new/9977.html