中国发现网络安全漏洞有多快?美媒:领先美国20天

发布者:龙腾少年最新更新时间:2017-10-25 来源: 参考消息报关键字:WiFi  安全漏洞 手机看文章 扫描二维码
随时随地手机看文章

美媒称,今年3月,阿帕奇软件基金会宣布它发现了其软件中的一个重大瑕疵。现在,这个瑕疵已众所周知,堪称伊奎法克斯公司未修补的致命要害:黑客可借此盗走1.45亿美国人的敏感信息。而防范黑客袭击的中国公司则领先了一步。就在阿帕奇宣布这个消息一天之内,中国国家安全信息漏洞库(CNNVD)就发表了这个软件漏洞的详细内容;而三天后它才出现在美国的官方数据库中。那时,研究人员已记录到全球利用这个错误代码的黑客袭击潮。

隐藏在网络中的黑客也有黑白之分。“白帽”黑客和“黑帽”黑客像是电影中正邪对立的两大阵营,凭借着各自的技术,在互联网江湖的暗涌里进行着比拼。“白帽”为安全而技术,是网络安全的建设者;“黑帽”为利益而技术,是网络安全的破坏者。两者都有着高超的技术积累,以及对网络漏洞极为敏感的嗅觉。在地下黑色产业链中,恶意利用漏洞变现的速度惊人,一个高危漏洞在黑市上可以买到六位数的高价。

资料图:隐藏在网络中的黑客也有黑白之分。

据美国彭博新闻社网站10月19日报道,根据网络安全公司--“记录未来”公司10月19日发表的研究报告,中国的优势通常非常大。报告显示:根据两年来中国与美国数据库新增17940个漏洞的分析,双方公布新发现漏洞信息的时间平均相距20天。

“记录未来”公司首席执行官克里斯托弗·阿尔伯格说:“时间差距有点儿残酷。黑客利用漏洞的速度极其迅速,这是因为黑客知道进入电脑系统的最佳途径就是找到未修补的漏洞。”

“记录未来”公司的研究结果只是最新证据,说明美国软件漏洞的公开报告系统处于艰难挣扎状态。美国商务部国家标准与技术研究所开展的项目--美国国家漏洞数据库(NVD)建立并随时更新“常见漏洞和风险暴露”(CVEs)编目,由非营利公司迈特公司维护。1999年迈特公司创建此编目时向专家提供了用各种化名代替的常见漏洞威胁的名称。国家漏洞数据库从2005年起还增加了机构可用于解决漏洞的内容和资源。保持网络安全更新应以此为参照标准。

但是,数据库依赖自愿式漏洞提交,主要来源是漏洞软件制造商。中国人使用更广泛的来源和方法,包括技术测试。

速度,或者说缺乏速度,只是工业控制系统、医疗卫生器材和联网家电迫切需要更新以解决新型威胁和漏洞所面临的问题之一。“记录未来”公司的分析报告发现:中国数据库中的1746个“常见漏洞和风险暴露”根本未出现在美国的数据库中。而美国国家漏洞数据库在商业服务方面也落后了。

据风险安全咨询公司评估,完全依赖“常见漏洞和风险暴露”系统的机构将漏掉近一半已披露的漏洞。根据风险安全咨询公司的跟踪记录,2017年上半年报告的安全漏洞比去年同期增加了29%。软件公司参数技术公司(PTC)首席安全官乔舒亚·科尔曼说,随着联网家电以及所谓物联网的发展,总体安全漏洞增长在加速。

不过,科尔曼说政府系统仍倾向于商业软件漏洞,工业控制系统和医疗卫生器材得不到充分保护。软件漏洞影响及其严重程度的打分系统也未跟上技术发展。导致应用瘫痪的缺陷相对得分较低,而这种事情可能给自动驾驶汽车或智能医疗器材造成毁灭性问题。科尔曼说:“令我惊恐的是,导致最严重失误后果的漏洞也是最不受重视的。如果是医用泵,那会致命。如果是涡轮机,那会发生爆炸。”

今年3月,众议院能源和商务委员会致信迈特公司和美国国土安全部(负责监管迈特公司的“常见漏洞和风险暴露”项目合同),要求提供迈特公司采取了哪些措施保护和提高美国的网络安全行为。

科尔曼说信息技术界或许必须在人力或资金方面多作贡献。“记录未来”公司首席数据学家比尔·拉德提出了一条明确的捷径:派实习生去复制中国数据库的东西。他说:“我想任务很明确,要尽可能全面。中国的系统至少保证了有改进余地。”


关键字:WiFi  安全漏洞 引用地址:中国发现网络安全漏洞有多快?美媒:领先美国20天

上一篇:人脸识别+DNA技术 解决“错误”抓捕问题
下一篇:指纹解锁用了这么久你会接受它用到防盗门上吗?

推荐阅读最新更新时间:2024-03-16 11:26

美国航空联手ViaSat 飞机上也能上网啦
    据外媒报道,美国航空日前已经与ViaSat达成协议,他们将为波音737 Max航班配备新型的WiFi接入方式,近百架飞机使用此项技术。 美国航空联手ViaSat 连接WiFi更顺畅(图片来自于Skift)     对于现代人来说,飞机上不能使用电子产品会使得整个飞行的过程索然无味。美国航空曾经推出过飞机上配有WiFi的服务,但是Gogo提供的WiFi服务网速不够快,乘客体验较差。因此美国航空在今年2月的时候向Gogo提起诉讼,目前仍在受理中。   与Gogo提出的整机达到70Mbps相比,ViaSat给出的网络方案是每位乘客都可以实现12Mbps,自然在用户体验上要好于Gogo的服务。美国航空与ViaSat的合作
[手机便携]
你用WiFi么?免费午餐或将终结!
    市场研究公司AnalysysMason近日发布的一份WiFi市场报告称,现在已有越来越多的无线和有线电视运营商正在部署WiFi网络。报告还指出,89%的宽带服务供应商已部署了WiFi网络,以分流其无线流量或拓展其服务。   随着智能手机的迅速普及,WiFi在国内的发展速度亦能用惊人来形容。同时在人们日常的手机使用中,“找WiFi”亦成为了一种新的习惯。很多人甚至会觉得,一家装修精美的咖啡店或西餐厅里没有WiFi是不可思议的事。甚至在广东一些传统的茶楼中,WiFi也成了标准配置。   记者获悉,从今年1月初开始,广东移动已调整了其WLAN (WiFi功能的业务名称)。而市场研究公司AnalysysMason近日发布的一份
[手机便携]
欧盟发布电动汽车无线充电技术:像WiFi一样给多车充
    目前电动汽车的普及还有障碍,由于续航里程有限,大众担心给电动汽车充电不能像给燃油汽车加油那样方便,毕竟充电站还不像加油站那么常见。为了解决电动汽车充电难的问题,最近欧盟研究人员开发出了一种电动汽车无线充电方法,希望借此让电动车充电变得更简单。8月28日,欧盟对外发布了这项研究的最新进展。 像WiFi一样给多辆电动汽车充电     其实,无线充电技术在很多领域早已开始使用,比如电动牙刷、遥控器,以及手机无线充电等。目前电动汽车充电都要先找到充电桩,再接上线缆充电,而无线充电就要方便多了。形象地说,充电桩等有线充电方式如同有线路由器,一根网线只能保证一台电脑联网,而无线充电如同可以同时为多个终端提供网络信号的WiFi。
[汽车电子]
海信发布国内首款支持WiFi 6电视亮相:“量子点+悬浮屏”
海信电视2020春季新品发布会在线上举行。发布会上,海信宣布将推出国内首款支持WiFi 6的电视产品——海信A7F。要想拥有完整的WiFi 6性能,需要路由器、无线上网设备均支持WIFI 6,且宽带最好是千兆宽带。 据介绍,海信A7F系列采用“量子点+悬浮屏”设计,搭载海信信芯H3画质芯片,色域突破130%。同时,海信A7F还通过了最新的无线局域网标准,是国内首款支持WiFi 6的电视产品,官方称其数据交换量是传统WiFi的2.7倍。 据ZNDS智能电视网了解,WiFi 6采用的正交频分多址技术,能够有效解决数据传输的拥堵和延时问题,能够带来更好的网络体验。 此外,WiFi 6采用的新一代加密安全协议WPA 3,能有效
[嵌入式]
海信发布国内首款支持<font color='red'>WiFi</font> 6电视亮相:“量子点+悬浮屏”
JukeBlox 3.0连接平台可作为的WiFi®扬声器底座
致力于实现多样化系统连接的领先半导体厂商SMSC (纳斯达克代码:SMSC)今天宣布,该公司最新一代的JukeBlox® 3.0 (JB3.0)平台已针对数码音乐特性、系统整合和用户体验进行了基本的特性增强。这是新款JB3.0平台的重要进展,可适应具有联网功能的消费电子产品对于鲁棒的WiFi®性能、易用性和较低产品成本等重要需求,进而推动主流市场的采用。SMSC于2012年1月10至13日在拉斯韦加斯举行的消费电子展(CES)上展示其无线音频系列产品,地点设在South Hall 2 Meeting Place(南二厅) MP25766 号摊位,以及希尔顿饭店套房(Hilton Hospitality Suites)。 JB
[家用电子]
美高通为移动、计算和网络系统推出60 GHz无线技术
公司收购了WiGig行业领导者Wilocity,并推出多千兆位平台系列,以推动4k视频、高性能网络和其他下一代应用的发展 2014年7月8日,中国北京讯——美国高通公司(NASDAQ: QCOM)今日宣布为移动、计算和网络系统推出60 GHz技术,在帮助业界实现多千兆位无线技术的道路上已经迈出了重要两步。首先,美国高通公司已经完成60 GHz无线芯片组开发领先者Wilocity的收购,该芯片组基于IEEE 802.11ad标准,也被称为WiGig®技术。其次,美国高通公司正推出一系列三频平台,结合美国高通创锐讯公司的Wi-Fi®和WiGig解决方案,以明显提升性能并支持尖端无线应用。最初的三频平台是基于Qualcomm®
[网络通信]
iTOP-4412开发板Linux系统下使用wifi模块配置
精英版在 linux 下使用 wifi,需要进行下面的配置: 首先用户在拿到光盘资料以后查看下光盘里面的“linux”- ”root_xxxxxxxx.tar.gz”文件,其中的“xxxxxxxx” 代表linux系统的版本日期, 迅为提供的支持linux下wifi的系统版本是 “root_20150422.tar.gz” ,也就是 2015-04-22 以后的版本(括 20150422)是支持 wifi 模块的。 插上 wifi 模块,启动开发板进到 uboot 命令行,使用 fastboot 烧写光盘提供的支持 wiif 模块的 linux镜像到开发板上,烧写完成后重启开发板进入到 linux 文件系统,如下图:
[单片机]
iTOP-4412开发板Linux系统下使用<font color='red'>wifi</font>模块配置
Skype假日期间为美国50个机场提供免费WiFi
北京时间12月21日凌晨消息,互联网电话呼叫服务提供商Skype将在12月21日至12月27日假日期间为美国逾50个机场提供免费WiFi服务。 经过选定机场的用户可以通过PC、Mac或苹果iOS设备登陆到Skype WiFi连接,进行视频或语音呼叫。Skype选定的机场涉及主要交通枢纽,这其中包括亚特兰大、波士顿、华盛顿、迈阿密、芝加哥、旧金山和纽约市。 用户可以通过登陆Skype、连接到WiFi公共热点、开启Skype Wi-Fi服务等步骤来使用免费WiFi服务。
[网络通信]
小广播
添点儿料...
无论热点新闻、行业分析、技术干货……
最新安防电子文章
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved