互联网安全员聚会周鸿祎谈搜狗竞购内幕
Android的开放性,让不少公司推出了基于安卓系统的智能手机,它们往往选择在谷歌公开的安卓源代码的基础上进行微调、定制,但这也导致了由于定制手机系统而引发的一系列安全问题。
“我们发现,目前大约有50%的漏洞由厂商定制产生,有些定制系统甚至达到了80%。”360移动研究院高级研究员周亚金昨日语出惊人。
当天,2013中国互联网安全大会(ISC)在北京召开,这被称为迄今国内规模最大的信息安全专业聚会。
北卡莱罗纳州立大学副教授蒋旭宪在场上补充了周亚金的观点。他说,“令人感到尴尬的是,随着安卓系统的版本更新,系统漏洞并没有减少,反有所增加。不仅如此,同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少。相反,新发布的手机有可能比旧型号的手机有更多的漏洞。”
“新漏洞数量下降”
问题不仅限于手机漏洞。
“被恶意程序利用的新漏洞的数量在2010年前后达到顶峰,随后连续三年呈现下降趋势,但这并非是由于它们消失了,而是另有原因。”AV-Test反病毒测试公司CEO(首席执行长)安德烈亚斯·马克思昨日在主题演讲时说。AV-Test是全球公认的三大反病毒测试机构之一。
“新漏洞数量下降,是因为它们从来都没有消失过,它们还是那些老样子,古老的漏洞一直在被人利用,甚至是被越来越多地利用。”马克思补充说,平均每天,AV-Test都可收集超过20万个新恶意程序样本,Windows Shortcut(快捷方式)、PDF、Java、Flash、HTML和微软Office文件是被恶意程序利用最多的文件格式类型, 也是漏洞爆发的重灾区。
北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任杨义先则重点抨击了全球信息安全管理只重视黑名单的做法:“非禁止即允许的规则,在信息安全的攻防双方间是通行的,好处是能扩展创新空间,但缺点是耗费人力物力财力。如果我们把安全技术修改为白名单管理方式,也就是说,只要未被允许的都被认为是禁止,那么在理论上,只需要有权威的机构在特定的环境下预先测试某些操作的安全性,然后将这个安全操作写入白名单,按白名单操作就行了。”
但杨义先也提出,“现实是,如果想马上全面来做白名单,难度很大。”他提出,目前的解决方案为,局部有针对性地针对一些核心的系统、核心的操作来执行白名单。
周鸿祎谈竞购搜狗
奇虎360公司董事长兼CEO周鸿祎无疑是昨日会场的焦点,特别是在上周腾讯宣布入股搜狗一事落定之后。
在昨日下午的媒体沟通会上,周鸿祎称,360是今年8月决定主动退出对搜狗的并购。周鸿祎认为,搜狗CEO王小川的想法是引入一个新的投资人,与搜狐这一大股东有所制衡,最后保证自己对搜狗的控制。但周鸿祎也想操盘新公司。
“一直以为这公司(搜狗)姓张,其实可能姓王。”周鸿祎对媒体声称。
周鸿祎分析,如果360收购搜狗,很可能的结果是,搜狗的管理团队就崩盘了。周鸿祎透露,张朝阳对搜狗的开价是25亿-30亿美元,但腾讯最终入局搜狗的价格让人惊讶。据披露,腾讯以4.48亿美元加搜搜业务,换得新搜狗36.5%的股权。
- 武桥重工开展党群路线教育实践活动报告会0龙井硅胶版电子桌秤电压模制卡设备Frc
- 甘肃省乡镇企业大力实施东西合作双凸透镜底盘电气蛋形玩具地砖磁接触器Frc
- 我国军品包装实现配套化系列化规范化鞋楦机床维修调心托辊铁水包二手货车Frc
- 2月1日国内有机丙烯出厂价格济南色谱柱邦定机生化设备加热管Frc
- 亚洲色母粒市场需求增大0乌兰浩特安全柜导热油炉橡胶机调色设备Frc
- 6月4日余姚塑料市场HDPE最新报价框锯机电子磅主持司仪高压球阀墙面砖Frc
- 我国台湾省禁止在饮料瓶上使用PVC标签光耦合器检品机铜焊条石英手表线圈本Frc
- 4月19日国际原油价格评论升船机金葱粉毛巾插装阀机械跌落Frc
- 高斯国际第1000个Sunday3000快装球阀艺术纸石子皮草外套长城配件Frc
- 湖北金奥科技PP价格稳定0真空包装房产出售离心机竹木制品测试电缆Frc