落井下石&窝里斗贵圈儿真热闹

标签:安全技术黑客产品

访客:15903  发表于:2016-01-26 10:32:13

不甘寂寞的人生,怎可没点谈资?

可如果没有谈资,这寂寞的人生又该怎么办?

不要紧,没有谈资,我们制造谈资也要上!

如果你要问:What are you 说啥咧?

我会告诉你:我说的是最近的安全圈儿。

落井下石

安全圈儿从来都是不甘寂寞的,要说最近一段时间圈儿里又发生了什么事,那首先要当属“飞塔后门”事件。

事情的来龙去脉大致就是:1月12日,有twitter用户发表信息说Fortigate存在SSH后门,随后在社交网络上这一消息被迅速传开。一时间,国内安全圈儿仿佛又是一声惊雷炸起,对“后门”一事更是吵得沸沸扬扬。大致表达的意思也差不多就是:看!国外安全公司的产品就是不靠谱!居然故意留后门!这真是帝国主义亡我之心不死啊!

随后飞塔官方也在第一时间迅速发布官方公告,声称这是一个2014年就被内部安全审查发现的问题,属于管理协议的bug,而不是大家讨论的后门,并且尚未得到明确的报告说设备在互联网被黑客攻击。

而除了发布这一官方公告,秉承“No news is good news ”的飞塔再无进行别的过多解释和辩解。他们认为,没必要将事情闹大而对用户造成不必要的恐慌。

小编我对技术方面的事情并不是很懂,在此对于飞塔此次摊上的事儿究竟是不是“后门”就不妄自进行判断了。只是小编觉得,此次事件的画风像极了此前卡巴斯基被曝出遭受APT攻击之后的一片被赞“打脸”之声。而那次事件也以卡巴斯基的开诚布公而让那些欢呼“打脸”的声音一时间销声匿迹。

不管是飞塔还是卡巴斯基所谓的“摊上事儿”,仔细回想,关于国内安全产品出现类似问题的声音却鲜有曝出,是国内的安全产品就完全没有问题存在么?这必然不见得,只不过即使真的存在问题,这样的消息也会因各种“你懂得”的原因不会见诸于世的。所以,总之一句话:甭管你是真有事还是假有事,只要你是国外安全公司,你就是不靠谱的,出点问题就是天大的问题。

安全问题说起来的确是天大的问题,从另一方面说,撇开产品本身的因素,在我们紧盯着国外安全公司产品的问题的时候,是否应该先回过头来问下自己:病毒库多久没更新了?几年前的漏洞补丁可否已打?最基本的管理认证可有执行?

大多数企业基础安全设置和管理之差,都远不及动用后门这样高大上的手段来进行攻击。

毫不夸张地说,随便拎出个几年以前的漏洞,估计都够攻陷你一阵子的了。这就好比你正为家里是不是被人不知不觉开了后门而万分恼火的时候,殊不知你家的院墙早就是几块年久失修的破砖在那堆着了而已,而你却对此视而不见。

这听上去是个笑话,但现实中这样的笑话却真的是比比皆是。小编在此并不是想要表达后门并不重要并不会造成安全威胁的意思,安全从来都无小事,在此只是想弱弱地提醒一句:关注安全本身是好,但夸大别人家的错误而无视自身的问题,这样的思维和行事风格搁那都是早晚会出大问题的。

有客官要说了:“这起码表明我们关注自身信息安全、捍卫安全产品自主可控的拳拳爱国之心那!”如果真是如此,也是值得稍微点个赞的。然而,接下来安全圈儿发生的另一事件表明,好像也并不是这么回事儿……

窝里斗

如果说飞塔后门事件很多人表现的多少有点不分青红皂白就对国外安全公司落井下石的意思,那今天要说的第二件事就纯粹可以看做是一场“窝里斗”了。

话说1月19号的安全圈更是热闹非凡:

duang!先是补天漏洞响应平台曝出一条同为漏洞平台的乌云某重要站点存在SQL注入,上万白帽子信息遭泄露的消息。

紧接着,又一声duang!乌云平台曝出360安全浏览器存在远程命令执行漏洞……

再下来,duang…duang…duang,乌云及补天双方页面均无法进入,二者都遭到了著名的DDoS攻击……

然后,整个安全圈儿炸开了锅,网络上甚至出现了颇有戏剧性的猜测:“说是360先发现了乌云漏洞,过一会360先把自己搞挂,删漏洞,同时说乌云DDoS自己并威胁删除漏洞;然后乌云见状不妙,赶紧把自己搞挂,顺势躺下说明是你DDoS……”这想象力,也真是让小编跪拜了。

不过小编认为,这些猜测作为个人私下说笑说说也就算了,言论自由嘛。可是偏偏有不甘寂寞的主儿特意将这些私下说笑的言论整理出来并以官方微信形式迅速推出,对此小编我只想吼一句:你们还真是看热闹不嫌事儿大啊!

眼看事态要朝着双方互掐的方向发展下去,却又在不知不觉中偃旗息鼓了。据说是此事惊动了“有关部门”,已严令禁止双方对此进行炒作的行为。这次小编还真是要为“有关部门”及时制止这场“窝里斗”的果断决策点个赞了。

随后乌云做出声明,详细解释了漏洞发现及修复过程,并继续欢迎各方发现提出问题。其实吧,绝对的安全并不存在,只有及时发现问题解决问题,这世界才会越来越安全。

最后的絮叨:

网络空间已经无法区分出严格的界限,信息安全问题从某种程度上说也绝非划清国内还是国外的界限能够解决的。以上“落井下石”还是“窝里斗”的事件或许只是个别案例,但不得不说的是:营造开放、公平的竞争环境、构建相互协调支持的可持续发展的产业生态才是信息安全发展的正道儿。

请圈儿里各位,还是多把心思用在正道儿上吧!


转自网络,不代表本网站观点。

落井下石 & 窝里斗 贵圈儿真热闹

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");