百度启动0day防护计划 净化网络环境

    网易、支付宝、携程、中国新闻网……近日，一系列有关知名互联网企业安全事故的新闻不断刷新着各大媒体头条，事故对其业务造成的灾难性后果折射出安全正是互联网企业高歌猛进背后的阿喀琉斯之踵。为此，百度云安全近日宣布启动0day防护计划，及时为用户提供漏洞安全通告及应急响应。

    国务院近日宣布发布关于积极推进“互联网＋”行动的指导意见后，“互联网＋”正在悄悄的助力传统行业加速转型升级，带来更多样的发展机遇和商业模式的同时，越来越多的传统企业也将核心业务逐步迁移至在线平台，在线业务安全是传统企业线上化发展面临的全新挑战。

    但当前，在线业务应用安全状况并不让人乐观，由于网站、应用开发承包商缺乏严格的安全编码规范而忽略周密的安全性验证，或者企业缺乏有经验的运维技术力量来及时地关注系统的漏洞情况而不及时修补等客观现状，给黑客们提供了培育各种恶意行为的温床。

    根据Gartner的最新统计，75％的攻击行为已经由网络层转移到了应用层，在最近美国计算机安全协会（CSI）／美国联邦调查局（FBI）的一项研究中也表明：在接受调查的公司中有52％的公司的系统遭受过外部入侵。

    据百度云安全总经理马杰介绍，百度云安全针对0day漏洞重新制订了一套全面的应急响应流程，包括从漏洞挖掘、漏洞分析，到第一时间向站长及企业级用户发出通告。一旦发现0day漏洞，百度云安全能够快速跟进，赶在黑客之前为用户提供帮助。

    马杰说，通过最近几次对涉及WordPress、extjs等流行应用框架的数个0day漏洞的处理经验，百度云安全的应急响应流程已经完全被验证，并且成功为数百个网站提供了安全预警及防护服务。

    据了解，百度云安全发现0day漏洞后，不会立即对外发布漏洞详情，而是第一时间向受到该漏洞威胁的用户发布漏洞公告，指导用户自检及修复加固系统，之后，百度云安全将0day漏洞详情对外发布，提交应用厂商进行修复。

    目前，代表黑客攻击最高水平的是APT（Advanced Persistent Threat高级持续性威胁）攻击，它是一种利用0day等先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。0day防护计划的启动，可以在在黑客展开0day攻击之前打上补丁，适应了互联网安全的时势所需，对于保护广大互联网安全，净化互联网环境有重要意义。