網(wǎng)易、支付寶、攜程、中國新聞網(wǎng)……近日，一系列有關(guān)知名互聯(lián)網(wǎng)企業(yè)安全事故的新聞不斷刷新著各大媒體頭條，事故對其業(yè)務(wù)造成的災(zāi)難性后果折射出安全正是互聯(lián)網(wǎng)企業(yè)高歌猛進(jìn)背后的阿喀琉斯之踵。為此，百度云安全近日宣布啟動0day防護(hù)計(jì)劃，及時(shí)為用戶提供漏洞安全通告及應(yīng)急響應(yīng)。

國務(wù)院近日宣布發(fā)布關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見后，“互聯(lián)網(wǎng)+”正在悄悄的助力傳統(tǒng)行業(yè)加速轉(zhuǎn)型升級，帶來更多樣的發(fā)展機(jī)遇和商業(yè)模式的同時(shí)，越來越多的傳統(tǒng)企業(yè)也將核心業(yè)務(wù)逐步遷移至在線平臺，在線業(yè)務(wù)安全是傳統(tǒng)企業(yè)線上化發(fā)展面臨的全新挑戰(zhàn)。

但當(dāng)前，在線業(yè)務(wù)應(yīng)用安全狀況并不讓人樂觀，由于網(wǎng)站、應(yīng)用開發(fā)承包商缺乏嚴(yán)格的安全編碼規(guī)范而忽略周密的安全性驗(yàn)證，或者企業(yè)缺乏有經(jīng)驗(yàn)的運(yùn)維技術(shù)力量來及時(shí)地關(guān)注系統(tǒng)的漏洞情況而不及時(shí)修補(bǔ)等客觀現(xiàn)狀，給黑客們提供了培育各種惡意行為的溫床。

根據(jù)Gartner的最新統(tǒng)計(jì)，75%的攻擊行為已經(jīng)由網(wǎng)絡(luò)層轉(zhuǎn)移到了應(yīng)用層，在最近美國計(jì)算機(jī)安全協(xié)會(CSI)/美國聯(lián)邦調(diào)查局(FBI)的一項(xiàng)研究中也表明：在接受調(diào)查的公司中有52%的公司的系統(tǒng)遭受過外部入侵。

據(jù)百度云安全總監(jiān)馬杰介紹，百度云安全針對0day漏洞重新制訂了一套全面的應(yīng)急響應(yīng)流程，包括從漏洞挖掘、漏洞分析，到第一時(shí)間向站長及企業(yè)級用戶發(fā)出通告。一旦發(fā)現(xiàn)0day漏洞，百度云安全能夠快速跟進(jìn)，趕在黑客之前為用戶提供幫助。

馬杰說，通過最近幾次對涉及WordPress、extjs等流行應(yīng)用框架的數(shù)個0day漏洞的處理經(jīng)驗(yàn)，百度云安全的應(yīng)急響應(yīng)流程已經(jīng)完全被驗(yàn)證，并且成功為數(shù)百個網(wǎng)站提供了安全預(yù)警及防護(hù)服務(wù)。

據(jù)了解，百度云安全發(fā)現(xiàn)0day漏洞后，不會立即對外發(fā)布漏洞詳情，而是第一時(shí)間向受到該漏洞威脅的用戶發(fā)布漏洞公告，指導(dǎo)用戶自檢及修復(fù)加固系統(tǒng)，之后,百度云安全將0day漏洞詳情對外發(fā)布，提交應(yīng)用廠商進(jìn)行修復(fù)。

目前，代表黑客攻擊最高水平的是APT(Advanced Persistent Threat高級持續(xù)性威脅)攻擊，它是一種利用0day等先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。0day防護(hù)計(jì)劃的啟動，可以在在黑客展開0day攻擊之前打上補(bǔ)丁，適應(yīng)了互聯(lián)網(wǎng)安全的時(shí)勢所需，對于保護(hù)廣大互聯(lián)網(wǎng)安全，凈化互聯(lián)網(wǎng)環(huán)境有重要意義。