开源软件漏洞酿成全球安全危机三六零呼吁鼓励民间力量参与漏洞挖掘

2022-01-20 23:41:58 来源: 金融界 阅读量:9766   

引发全球行业震荡的阿帕奇 Log4j漏洞被曝出后,业界对开源软件安全问题的大讨论与反思也从未停止,由漏洞引发的数字安全隐患也日趋备受关注对此,美国政府日前在白宫召开开源软件安全峰会,聚集了谷歌,苹果,亚马逊,微软和其他主要科技组织,就防止代码和开源包中的安全缺陷和漏洞,改进发现缺陷和修复的过程,缩短发布和实施修复程序的响应时间等一系列具体问题展开讨论

开源软件漏洞酿成全球安全危机三六零呼吁鼓励民间力量参与漏洞挖掘

Log4j漏洞也被认为是最近几年来最严重的软件安全漏洞之一公开报道显示,Log4j是一种被世界各组织和企业广泛使用的开源日志组件工具,黑客可以利用其漏洞在受影响的系统上安装恶意软件,在全球计算机领域酿成巨大的安全危机Log4j漏洞被披露后,仅数天时间就产生了数十万次针对该漏洞的网络攻击

此前,工信部在发布的《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》中指出,该漏洞可能导致设备远程受控,进而引发敏感信息窃取,设备服务中断等严重危害,属于高危漏洞为降低网络安全风险,提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本此外,三六零安全团队也在第一时间推出终端网络层拦截工具,率先对该漏洞进行拦截

早在Log4j漏洞被曝出前,360公司创始人周鸿祎就曾在多个场合提出一切皆可编程,漏洞无处不在的观点,呼吁人们重视漏洞引发的数字安全隐患他认为,数字化应用只要是人编写的,都不可避免会存在安全漏洞,甚至新技术用得越多,漏洞就越多,安全隐患就越大,每千行代码中就有4—6个安全缺陷,开源软件广泛使用,漏洞众多,每个代码库约有158个漏洞对此,360成立了国内首个开源漏洞响应平台360BugCloud,累计收录开源通用软件漏洞高危率高达98%,守护了涉及政府,企事业等百家单位,覆盖能源,交通,医疗,通信等诸多关键行业领域

伴随着数字安全元年来临,在万物均要互联的趋势下,针对虚拟世界的攻击则能够直接转换为物理世界的伤害,尤其是智能网联车成长为新的万亿市场,也为车联网安全带来严峻挑战据国际媒体日前报道,德国一名19岁的黑客大卫·科伦坡自称用电脑技术发现了特斯拉汽车系统的漏洞,通过该漏洞,他已成功控制了全球13个国家的25辆特斯拉汽车,可以让这些汽车开关车窗,车门,汽车大灯,播放音乐或者在不用汽车钥匙的情况下直接发动汽车

大卫·科伦坡对此在网上写道:我认为如果有人能够在你在高速公路上远程播放全音量音乐或打开门窗,那是相当危险的即使不停地闪烁车灯,也可能对其他驾驶员产生一些危险影响

智能网联车的安全问题事关车主的隐私和生命安全,因此无法回避据工业和信息化部信息显示,目前已收录的车联网安全漏洞信息达2000多条,仅2021年上半年,针对有关平台的恶意攻击行为就已超过100万次,同比增长80%

在周鸿祎看来,漏洞的挖掘和发现具有一定的偶然性,需要集合民间智慧,要及时发现和修复漏洞,就离不开数字安全企业和民间安全研究的力量因此,他建议国家从政策层面鼓励政企单位与专业的数字安全企业深度合作,或采用众测众包方式,充分发动民间力量发现和收集漏洞,提高数字安全整体防护能力在今年1月,360车联网安全研究院携手360漏洞云漏洞众包响应平台重磅推出车联网安全守护之赏金计划,致力于聚合全球白帽力量,为汽车制造商,智能网联汽车产业链相关企业提供一站式漏洞管理

作为数字安全领域的引领者,360一直将自己视作一股重要的民间力量,在构建数字安全防线方面发挥着重要作用早在2019年12月,360公司就和奔驰汽车合作,并在当时为奔驰智能网联汽车修复了19个有关的潜在漏洞

此外,按照360车联网安全守护之赏金计划公布的线路图,360将依托其漏洞云聚集的专业安全白帽专家,帮助车企建立SaaS化车联网SRC安全应急响应中心,围绕漏洞生态体系打造集漏洞情报,漏洞挖掘,专家响应,安全服务定制化于一体的漏洞生态安全服务平台,为车企提供优质的漏洞情报订阅,可控的安全众包服务,及时的漏洞响应及经验丰富的安全专家运营服务,从而帮助车企提升漏洞发现和漏洞响应的速度。

在英特尔的“技术创新峰会”上,它为开发者发布了软硬件等一系列新产品和新技术。比如,宣布建立统一的开发商专区;发布第12代酷睿处理器产品系列等。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

精选 导读

大摩:苹果产量或超预期增长,预计Q1业绩有“惊喜”

摩根士丹利分析师KatyHuberty指出,苹果本季度iPhone产量可能超预期增长,因为交货周期正在下降到“更正常的水平”。该分析师预计苹...

发布时间: 2021-12-23 17:04
行情   2021-12-23

中金:维持石四药集团跑赢行业评级目标价5.8港元

中金发布研究报告称,维持石四药集团“跑赢行业”评级,保持2021/22年归母净利润预测7.9/11.64亿元不变,目标价5.8港元。报告中称...

发布时间: 2021-12-23 17:03
行情   2021-12-23

实探中装建设元宇宙合作方鸿蒙时代:与华为无关已搬离注册地

12月22日,深交所对中装建设发布关注函,要求说明公司是否存在“楼宇智能大数据信息处理、AI可视化、元宇宙应用、智能建造系统、区块链等技术”...

发布时间: 2021-12-23 17:02
行情   2021-12-23

“疫”线女将:眼里有光心中有爱

“疫”线女将:眼里有光心中有爱题:“疫”线女将:眼里有光心中有爱曾灯光璀璨、游人如织的边陲小城因新冠疫情的再次暴发按下“暂停键”。内蒙古自治...

发布时间: 2021-12-23 16:48
要闻   2021-12-23

联通网络智能运维产品研发招标:华为、中软等11家企业入围

中国联通日前正式公布网络智能运维产品研发招标结果,华为、中软、软通动力、亚信科技等11家企业入围。传统网络故障的被动处理方式,从故障感知到信...

发布时间: 2021-12-23 16:35
酷玩   2021-12-23

热点 推荐

小米12Pro自研智能动态刷新率演示视频公布:支持新技能“滑动变速”,更

今日上午,小米手机官方表示,小米自研智能动态刷新率,是第二代低功耗2K屏幕的创新体验,第一次让小米12Pro拥有了滑动变速的新技能。小米表示...

发布时间: 2021-12-23 16:31
酷玩   2021-12-23

增速惊人!鸿蒙用户量半年突破2.2亿

C114讯12月23日下午消息在今日举办的华为动机旗舰新品发布会上,华为常务董事、消费者BGCEO、智能汽车解决方案BUCEO余承东公布了鸿...

发布时间: 2021-12-23 16:26
酷玩   2021-12-23

用户群聊从线上走到线下他趣成年轻群体社交困境破局者

伴随当下工作和生活节奏越来越紧凑,婚恋、交友等社交需求逐渐成为年轻人的刚性需求。为满足日益提升的社交需求,他趣用户从线上延伸到线下,通过组织...

发布时间: 2021-12-23 14:59
机器人   2021-12-23

京东会展云“云上服贸会”项目入选中国信通院“2021年数字孪生城市典型案

近日,2022中国信通院ICT+深度观察报告会隆重举办,京东会展云技术支持的中国国际服务贸易交易会数字平台项目入选“2021年数字孪生城市典...

发布时间: 2021-12-23 14:56
机器人   2021-12-23

华为Mate9手机推送鸿蒙HarmonyOS2.0.0.140:新增桌面

华为Mate9手机开始推送鸿蒙HarmonyOS2.0.0.140更新。更新包1优化了音量等基础体验,并新增了桌面图标放大功能。更新包2修复...

发布时间: 2021-12-23 14:41
机器人   2021-12-23
bd9