網 易、支付寶、攜程、中國新聞網……近日，一系列有關知名互聯網企業安全事故的新聞不斷刷新著各大媒體頭條。事故對其業務造成的災難性后果，折射出安全正是互聯網企業高歌猛進背后的“阿喀琉斯之踵”。

為此，百度云安全近日宣布啟動網站“0Day防御”計劃。百度著名的X-Team安全研究小組借助百度強大的搜索和大數據分析能力，在發現漏洞的第一時間，協助相關廠商修復漏洞，同時利用搜索引擎找到所有受影響的用戶，通過各種途徑通知受影響網站。

什么是“0Day防御”計劃?

0Day原指從漏洞出來到廠商修復漏洞之間這段安全的真空期。黑客常常利用這段時間來入侵毫無防護能力的網站。“0Day防御”計劃，是指當百度發現0day漏洞時，不會對外發布漏洞詳情，而是一邊幫助受影響的網站修復漏洞，一邊在全網監測受影響的范圍，并通過各種方法通知用戶升級。百度推廣和網站聯盟的用戶，百度會通過現有渠道通知，廣大站長也可以通過關注百度云加速、百度安全寶的公眾微信號來獲取相關信息。

“0Day防御”計劃和傳統漏洞公布計劃不同。傳統漏洞公布計劃面臨兩難的選擇：盡早公布漏洞有利于用戶盡早防范，但是也給黑客帶來可乘之機，對于沒修復的用戶更危險;推遲公布有利于廠商修復和升級，但在公布前用戶完全不知情，而此時黑客也會利用此漏洞發起攻擊。此次百度推出的“0day防御”計劃，會精準地通知到相關用戶和廠商，而不打擾到任何不受影響的用戶，更減少了黑客了解和分析漏洞的機會。

事實上，在正式啟動“0day防御”計劃之前，百度云安全就持續在進行著0day漏洞的分析、防御和監測工作。百度安全搜索中心平均每天30億快照，1億實時抓取，基本上覆蓋百度索引庫，平均每天發現3000萬條以上惡意URL網址。近期，X-Team安全研究小組已經發現多個0day并幫助用戶修復了安全隱患。今后，百度還將和廠商以及站長一起繼續完善這個計劃。

百度“0day防御”計劃的底氣——大數據和深度學習

百度之所以能在0day漏洞的捕獲及分析領域先發制人，與其領先的大數據分析能力密不可分。百度大數據引擎一天處理的數據量相當于5000個國家圖書館的數據量。在大數據時代，百度云加速防護系統每天處理數十億PV，過濾TB級訪問流量，攔截百萬級攻擊請求，每天深度學習上萬種應用特征，并可由精心構建的異常數據神經網絡數據分析模型從異常行為中捕獲各種新型攻擊。在網絡安全和加速市場，百度的市場份額超過30%，是目前擁有網站客戶最多的云安全服務提供商。

基于強大的數據驅動及云基礎架構組成的安全能力，百度云安全擁有全時段全網安全態勢感知能力，能夠第一時間發現0day漏洞等重要安全威脅，并啟動應急響應流程，做出快速反應。通過最近的幾次實踐，百度已經對“0day防御”計劃進行了驗證，確信完全能夠更好地保護用戶的安全。

案例：精準出擊，堵住extjs 0Day漏洞

近期，百度云安全已經連續成功幫助用戶排除了多個0day漏洞帶來的潛在威脅。例如，今年3月，百度X-Team發現了一個長期隱藏在extjs示例文件中的任意文件讀取/SSRF漏洞，黑客可以利用此漏洞進行讀取服務器上敏感文件、繞過防火墻訪問內網等惡意行為。百度安全專家將該漏洞提交給了extjs官方。

百度云安全第一時間啟動對全網的安全分析，共檢測了數百萬個網站，迅速排查出數萬個仍然在使用extjs組件的網站，進一步分析發現只有數百個站點實際受到影響。為避免給廣大站長帶來不必要的打擾，百度云安全并沒有對全網發出安全告警，而是通過各種方式聯系到這些用戶，向他們通報了0day漏洞和潛在的安全威脅，并且幫助他們修復加固系統。

此外，百度云安全迅速將防護規則同步到針對企業用戶的私有云系統，并向企業用戶發送了漏洞詳情通告，避免可能發生的黑客攻擊。百度也呼吁更多用戶加關注百度云加速和百度安全寶的公眾賬號，以便及時獲得安全信息通知。由于是精準通知，因此用戶不必擔心關注公眾號會被打擾。