如今，漏洞已經(jīng)成為IT領(lǐng)域的嚴(yán)重威脅，時不時曝出的安全漏洞讓用戶無所適從甚至產(chǎn)生恐慌。難道為了安全，我們得拋棄所有的電子設(shè)備和系統(tǒng)回到“原始社會”才是最好的選擇？實際上，任何IT系統(tǒng)都有存在漏洞的可能。就看我們?nèi)绾慰创?、如何?yīng)對這些漏洞？

幾個月前，OpenSSL的“心臟出血”漏洞鬧得沸沸揚揚。這個漏洞就好像是我們忽然發(fā)現(xiàn)大家使用的鎖存在安全問題，可以被攻擊者輕易攻破。試想如果世界上所有的鎖都形同虛設(shè)，這會引起多大的恐慌。

就在今年黑帽大會上，又有很多的安全漏洞被曝光出來：比如USB存在漏洞可以讓攻擊者修改USB主控固件，將各種USB設(shè)備改裝為攻擊工具；高通驍龍?zhí)幚砥鞔嬖诼┒纯赡軐?dǎo)致幾乎所有采用該處理器的手機存在信息泄露的風(fēng)險；某些飛機通信設(shè)備的固件存在漏洞，可能導(dǎo)致攻擊者利用飛機上的Wi-Fi網(wǎng)絡(luò)或機載娛樂信息系統(tǒng)入侵飛機航空電子設(shè)備，中斷或修改衛(wèi)星通信，干擾飛機的導(dǎo)航和安全系統(tǒng)……這些漏洞的出現(xiàn)更是駭人聽聞。

事實上，漏洞是任何IT系統(tǒng)都有可能存在的。人類并不完美，人類所造就的IT系統(tǒng)同樣并不完美，但顯然我們早已離不開這些“不完美”的系統(tǒng)，正是因為這些“不完美”的系統(tǒng)推動了人類社會大步前進。所以我們不應(yīng)該談漏洞色變，我們應(yīng)該冷靜地觀察，認(rèn)識安全漏洞的成因，找到關(guān)于漏洞的解決方法，這才是致勝的關(guān)鍵。

防護失衡

安全漏洞有些看似離我們很遠(yuǎn)，實則離我們很近?？赡芎芏嗳瞬恢溃谖覀兠刻焓褂玫淖烂娌僮飨到y(tǒng)上，就時刻上演著針對系統(tǒng)漏洞的攻防戰(zhàn)。

4個月之前，微軟Windows XP停止服務(wù)事件在國內(nèi)漏洞防護的事件。眾所周知，微軟會定期發(fā)布補丁對其軟件，特別是操作系統(tǒng)上存在的安全漏洞和功能上的不足進行持續(xù)性的修補。而Windows XP停止服務(wù)，就是微軟宣布終止對已經(jīng)服役了十余年的操作系統(tǒng)Windows XP進行修補，不再發(fā)布關(guān)于Windows XP的補丁。

由于微軟Windows操作系統(tǒng)在PC端的廣泛應(yīng)用，世界各地都存在一些黑色的利益鏈條，他們不斷地挖掘Windows系統(tǒng)上的安全漏洞，然后利用這些安全漏洞攻擊用戶并獲得非法利益；另一方面，很多安全廠商和白帽子也在挖掘Windows系統(tǒng)上的安全漏洞，發(fā)現(xiàn)后立刻報告給微軟讓微軟進行修補，這也正是微軟安全補丁的由來。

一直以來，黑色利益鏈條對Windows XP安全漏洞的挖掘和利用與微軟對安全漏洞的修補保持著動態(tài)的平衡。然而，微軟停止對Windows XP提供服務(wù)事件打破了Windows XP系統(tǒng)上安全漏洞挖掘與修補的平衡。

也就是說，由于仍然有眾多的用戶使用Windows XP，黑色利益鏈條對Windows XP安全漏洞的挖掘和利用不會停止，而另一方，微軟卻停止了對Windows XP的安全漏洞的修補，這就讓Windows XP用戶所面臨的威脅放大，防范Windows XP的安全威脅顯得更加重要。

“零日攻擊”

事實上，“零日攻擊”也是近年來在信息安全領(lǐng)域可以經(jīng)常聽到的詞之一。很多安全廠商都認(rèn)為，對零日攻擊的防范是如今網(wǎng)絡(luò)攻擊防范的重點和難點。所謂零日攻擊，就是攻擊者利用零日漏洞所發(fā)起的攻擊。而零日漏洞并非特指某一個安全漏洞，而是指攻擊者在發(fā)現(xiàn)了某個安全漏洞后隨即利用這個漏洞實施攻擊，搶在用戶系統(tǒng)中的漏洞修復(fù)之前，甚至廠商發(fā)布漏洞的補丁之前，攻擊得手。

可見，對于漏洞的防范，響應(yīng)時間非常重要。利用零日漏洞形成的零日攻擊，正是攻擊者利用時間差，進行快速攻擊的結(jié)果。

后XP時代的用戶面臨一系列網(wǎng)絡(luò)安全問題。第一是黑客可能囤積的零日漏洞。Windows XP停止服務(wù)以后，Windows XP將永遠(yuǎn)遭受零日漏洞的困擾。微軟官方數(shù)據(jù)顯示，Windows XP系統(tǒng)用戶遭受黑客入侵的風(fēng)險是Windows 8系統(tǒng)用戶的6倍。第二是系統(tǒng)漏洞對個人的隱私和企業(yè)機密帶來安全威脅。第三是APT攻擊。第四是如何保障XP上重要的信息系統(tǒng)穩(wěn)定和快速的運行。最后一點是如何保證大量信息系統(tǒng)和應(yīng)用軟件的安全運行。

只有形成了完善的補丁支撐體系和漏洞防御體系，才能夠快速識別并主動防御操作系統(tǒng)潛在漏洞，降低由于系統(tǒng)漏洞給用戶帶來的遭受惡意攻擊和數(shù)據(jù)泄露的風(fēng)險。

防御思路

不可否認(rèn)的是，攻擊者利用漏洞進行攻擊，相較于病毒、木馬時代，對安全防護提出了更大的挑戰(zhàn)。在過去，特別是安全軟件和安全防護技術(shù)并不普及的時代，攻擊者通過編寫病毒、木馬程序?qū)嵤┕?，就能達到效果，使其罪惡的目的得逞。然而，隨著互聯(lián)網(wǎng)安全軟件的普及，攻擊者很難再通過病毒、木馬作惡，這才迫使他們將目光聚焦在技術(shù)門檻更高的安全漏洞身上。”

雖然漏洞一直存在，但是更多的攻擊來自對安全漏洞的利用，也是近幾年呈現(xiàn)出來的趨勢。利用漏洞進行攻擊提高了攻擊者的技術(shù)門檻的同時，也讓安全防護軟件的防護更加困難。

“以前對于病毒、木馬進行防護的技術(shù)，都是基于特征庫來進行識別和處置的。然而在漏洞時代，防護已經(jīng)無法基于特征庫來進行了。利用病毒、木馬進行攻擊與利用漏洞進行攻擊的一個顯著區(qū)別在于，利用病毒、木馬攻擊均需要一個實體，防護軟件要識別病毒、木馬的實體并處置，是相對容易的，而利用漏洞攻擊往往只是一段腳本，安全防護軟件很難發(fā)現(xiàn)系統(tǒng)的異常狀況，也很難進行攻擊的識別和樣本的捕捉。

漏洞是無限的，但是漏洞的利用方法是有限的。面對利用漏洞這種新的攻擊方式，就要具備新的防護思路。

事實上，Windows XP由于誕生時間較早，受限于當(dāng)時的軟硬件水平，與現(xiàn)在的操作系統(tǒng)相比，缺乏許多關(guān)鍵的安全防護技術(shù)，比如DEP數(shù)據(jù)執(zhí)行保護、ASLR地址隨機化、SEHOP等。所以要做到提前防范，不能僅僅針對特定的漏洞，更要從加固操作系統(tǒng)內(nèi)核，強化內(nèi)核安全性，防范系統(tǒng)內(nèi)核漏洞的方向著手。

漏洞要公開

隨著漏洞成為越來越主流的攻擊方式，漏洞挖掘與修復(fù)的爭奪戰(zhàn)也遠(yuǎn)遠(yuǎn)不會停止。其實，在漏洞攻擊和防護上，比拼的就是攻防雙方誰能率先挖掘出漏洞，是攻擊方率先挖出漏洞并實施攻擊，還是防御方率先挖出漏洞并將漏洞修復(fù)。

要做好Windows平臺特別是Windows XP的漏洞防護工作，勢必要時刻監(jiān)測漏洞的產(chǎn)生并進行快速響應(yīng)。

正是由于漏洞攻防戰(zhàn)中，漏洞的挖掘和發(fā)現(xiàn)非常重要，所以漏洞平臺的作用也逐漸突顯出來，因為它可以在漏洞發(fā)現(xiàn)者（通常是白帽子）與漏洞廠商之間形成良性的信息傳遞，同時為公眾提供警示。伴隨利用漏洞進行攻擊的增長，第三方漏洞平臺也逐漸成長起來，成為抵御漏洞威脅中不可忽視的力量，比如近年來成長起來的烏云漏洞平臺。

烏云平臺公開漏洞的做法，不僅可提高個人和企業(yè)的安全意識，讓個人、企業(yè)對自己隱私、數(shù)據(jù)安全及財產(chǎn)安全情況有一定的把握外。第三方漏洞平臺的意義還在于提升了我國整體的信息安全意識和水平。

正視漏洞

有人說，鴕鳥遇到危險時會把自己的頭埋入草堆里，以為自己的眼睛看不見危險就安全了。心理學(xué)家也將人們面對威脅時的消極心態(tài)稱為“鴕鳥心態(tài)”。

漏洞可能會有很長的潛伏期，也就是說即使某個漏洞被攻擊者利用并完成了攻擊，很長時間內(nèi)如果用戶并未發(fā)現(xiàn)該漏洞并進行修補，這扇“門”就一直在用戶的系統(tǒng)上，向其他攻擊者敞開著，用戶可能渾然不知。然而，漏洞“看不見、摸不著”，具有很強的隱蔽性，也恰恰讓一些企業(yè)形成了鴕鳥心態(tài)。

在漏洞攻擊的防護上，企業(yè)的作用其實是最關(guān)鍵的。如果企業(yè)總是抱有僥幸心態(tài)，或者像鴕鳥一樣不愿正視危險，不對漏洞進行積極響應(yīng)和處置，就有可能造成大范圍的安全危機，這種做法同時也對自己的用戶不負(fù)責(zé)任。

然而對于普通用戶而言，除了及時升級軟件、打補丁修復(fù)漏洞以外，似乎對利用漏洞進行的攻擊束手無策。其實即使是漏洞攻擊，同樣需要載體，用戶應(yīng)具有良好的網(wǎng)絡(luò)安全防護意識并保持高度警惕性，比如不要隨意點擊陌生的鏈接或者郵件等。

“最近車聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融、智能家居、可穿戴設(shè)備等應(yīng)用的興起，讓漏洞變得越來越廣泛。雖然當(dāng)前企業(yè)的網(wǎng)絡(luò)安全意識已經(jīng)出現(xiàn)了顯著的提升，但是當(dāng)這些新興技術(shù)和應(yīng)用漸成氣候，企業(yè)的安全意識和對待漏洞的態(tài)度也應(yīng)隨之提高。