百度宣布启动0day防御计划，护航中国互联网-行业新闻-福州电脑维修|上门维修维护|包年电脑维修|IT外包

百度宣布启动0day防御计划，护航中国互联网

网易、支付宝、携程、中国消息网……近日，一系列有关知名互联网企业安全事故的消息不断革新着各大媒体头条。事故对其业务造成的灾难性结果，折射出安全正是互联网企业高歌猛进背后的“阿喀琉斯之踵”。

为此，百度云安全近日宣布启动网站“0Day防御”计划。百度著名的X-Team安全研讨小组借助百度强大的搜索和大数据分析本领，在发现漏洞的第一时间，协助相关厂商修复漏洞，同时利用搜索引擎找到全部受影响的用户，通过种种途径通知受影响网站。

什么是“0Day防御”计划?

0Day原指从漏洞出离开厂商修复漏洞之间这段安全的真空期。黑客常常利用这段时间来入侵毫无防护本领的网站。“0Day防御”计划，是指当百度发现0day漏洞时，不会对外公布漏洞详情，而是一边帮助受影响的网站修复漏洞，一边在全网监测受影响的范围，并通过种种要领通知用户晋级。百度推广和网站联盟的用户，百度会通过现有渠道通知，宽大站长也可以通过存眷百度云加快、百度安全宝的公众微信号来获取相关信息。

“0Day防御”计划和传统漏洞公布计划差别。传统漏洞公布计划面临两难的选择：尽早公布漏洞有利于用户尽早防备，但是也给黑客带来可乘之机，对付没修复的用户更危险;推迟公布有利于厂商修复和晋级，但在公布前用户完全不知情，而此时黑客也会利用此漏洞发起攻击。此次百度推出的“0day防御” 计划，会精准地通知到相关用户和厂商，而不打扰到任何不受影响的用户，更减少了黑客了解和分析漏洞的时机。

事实上，在正式启动“0day防御”计划之前，百度云安全就持续在进行着0day漏洞的分析、防御和监测事情。百度安全搜索中间均匀每天30亿快照，1亿实时抓取，根本上笼罩百度索引库，均匀每天发现3000万条以上歹意URL网址。近期，X-Team安全研讨小组曾经发现多个0day并帮助用户修复了安全隐患。以后，百度还将和厂商以及站长一同连续美满这个计划。

百度“0day防御”计划的底气——大数据和深度学习

百度之所以能在0day漏洞的捕捉及分析范畴先发制人，与其领先的大数据分析本领密不可分。百度大数据引擎一天处理的数据量相当于5000个国家图书馆的数据量。在大数据期间，百度云加快防护系统每天处理数十亿PV，过滤TB级访问流量，拦截百万级攻击恳求，每天深度学习上万种应用特征，并可由经心构建的非常数据神经网络数据分析模子从非常行为中捕捉种种新型攻击。在网络安全和加快市场，百度的市场份额超过30%，是目前拥有网站客户最多的云安全服务提供商。

基于强大的数据驱动及云基础架构组成的安全本领，百度云安全拥有全时段全网安全态势感知本领，能够第一时间发现0day漏洞等重要安全威胁，并启动应急响应流程，做出疾速反应。通过最近的频频理论，百度曾经对“0day防御”计划进行了验证，确信完万能够更好地掩护用户的安全。

案例：精准出击，堵住extjs0Day漏洞

近期，百度云安全曾经连续成功帮助用户清除了多个0day漏洞带来的潜在威胁。例如，今年3月，百度X-Team发现了一个恒久隐藏在 extjs示例文件中的恣意文件读取/SSRF漏洞，黑客可以利用此漏洞进行读取服务器上敏感文件、绕过防火墙访问内网等歹意行为。百度安全专家将该漏洞提交给了extjs官方。

百度云安全第一时间启动对全网的安全分析，共检测了数百万个网站，迅速排查出数万个仍然在利用extjs组件的网站，进一步分析发现只要数百个站点现实遭到影响。为制止给宽大站长带来不用要的打扰，百度云安全并没有对全网发出安全告警，而是通过种种方法联系到这些用户，向他们转达了0day漏洞和潜在的安全威胁，并且帮助他们修复加固系统。

此外，百度云安全迅速将防护规则同步到针对企业用户的私有云系统，并向企业用户发送了漏洞详情通告，制止可能发生的黑客攻击。百度也呼吁更多用户加存眷百度云加快和百度安全宝的公众账号，以便及时获得安全信息通知。由于是精准通知，因此用户不用担心存眷公众号会被打扰。

福州电脑维修

TAG:

评论加载中...