如今，漏洞已經成為IT領域的嚴重威脅，時不時曝出的安全漏洞讓用戶無所適從甚至產生恐慌。難道為了安全，我們得拋棄所有的電子設備和系統回到“原始社會”才是最好的選擇？實際上，任何IT系統都有存在漏洞的可能。就看我們如何看待、如何應對這些漏洞？

幾個月前，OpenSSL的“心臟出血”漏洞鬧得沸沸揚揚。這個漏洞就好像是我們忽然發現大家使用的鎖存在安全問題，可以被攻擊者輕易攻破。試想如果世界上所有的鎖都形同虛設，這會引起多大的恐慌。

就在今年黑帽大會上，又有很多的安全漏洞被曝光出來：比如USB存在漏洞可以讓攻擊者修改USB主控固件，將各種USB設備改裝為攻擊工具；高通驍龍處理器存在漏洞可能導致幾乎所有采用該處理器的手機存在信息泄露的風險；某些飛機通信設備的固件存在漏洞，可能導致攻擊者利用飛機上的Wi-Fi網絡或機載娛樂信息系統入侵飛機航空電子設備，中斷或修改衛星通信，干擾飛機的導航和安全系統……這些漏洞的出現更是駭人聽聞。

事實上，漏洞是任何IT系統都有可能存在的。人類并不完美，人類所造就的IT系統同樣并不完美，但顯然我們早已離不開這些“不完美”的系統，正是因為這些“不完美”的系統推動了人類社會大步前進。所以我們不應該談漏洞色變，我們應該冷靜地觀察，認識安全漏洞的成因，找到關于漏洞的解決方法，這才是致勝的關鍵。

防護失衡

安全漏洞有些看似離我們很遠，實則離我們很近。可能很多人不知道，在我們每天使用的桌面操作系統上，就時刻上演著針對系統漏洞的攻防戰。

4個月之前，微軟Windows XP停止服務事件在國內漏洞防護的事件。眾所周知，微軟會定期發布補丁對其軟件，特別是操作系統上存在的安全漏洞和功能上的不足進行持續性的修補。而Windows XP停止服務，就是微軟宣布終止對已經服役了十余年的操作系統Windows XP進行修補，不再發布關于Windows XP的補丁。

由于微軟Windows操作系統在PC端的廣泛應用，世界各地都存在一些黑色的利益鏈條，他們不斷地挖掘Windows系統上的安全漏洞，然后利用這些安全漏洞攻擊用戶并獲得非法利益；另一方面，很多安全廠商和白帽子也在挖掘Windows系統上的安全漏洞，發現后立刻報告給微軟讓微軟進行修補，這也正是微軟安全補丁的由來。

一直以來，黑色利益鏈條對Windows XP安全漏洞的挖掘和利用與微軟對安全漏洞的修補保持著動態的平衡。然而，微軟停止對Windows XP提供服務事件打破了Windows XP系統上安全漏洞挖掘與修補的平衡。

也就是說，由于仍然有眾多的用戶使用Windows XP，黑色利益鏈條對Windows XP安全漏洞的挖掘和利用不會停止，而另一方，微軟卻停止了對Windows XP的安全漏洞的修補，這就讓Windows XP用戶所面臨的威脅放大，防范Windows XP的安全威脅顯得更加重要。

“零日攻擊”

事實上，“零日攻擊”也是近年來在信息安全領域可以經常聽到的詞之一。很多安全廠商都認為，對零日攻擊的防范是如今網絡攻擊防范的重點和難點。所謂零日攻擊，就是攻擊者利用零日漏洞所發起的攻擊。而零日漏洞并非特指某一個安全漏洞，而是指攻擊者在發現了某個安全漏洞后隨即利用這個漏洞實施攻擊，搶在用戶系統中的漏洞修復之前，甚至廠商發布漏洞的補丁之前，攻擊得手。

可見，對于漏洞的防范，響應時間非常重要。利用零日漏洞形成的零日攻擊，正是攻擊者利用時間差，進行快速攻擊的結果。

后XP時代的用戶面臨一系列網絡安全問題。第一是黑客可能囤積的零日漏洞。Windows XP停止服務以后，Windows XP將永遠遭受零日漏洞的困擾。微軟官方數據顯示，Windows XP系統用戶遭受黑客入侵的風險是Windows 8系統用戶的6倍。第二是系統漏洞對個人的隱私和企業機密帶來安全威脅。第三是APT攻擊。第四是如何保障XP上重要的信息系統穩定和快速的運行。最后一點是如何保證大量信息系統和應用軟件的安全運行。

只有形成了完善的補丁支撐體系和漏洞防御體系，才能夠快速識別并主動防御操作系統潛在漏洞，降低由于系統漏洞給用戶帶來的遭受惡意攻擊和數據泄露的風險。

防御思路

不可否認的是，攻擊者利用漏洞進行攻擊，相較于病毒、木馬時代，對安全防護提出了更大的挑戰。在過去，特別是安全軟件和安全防護技術并不普及的時代，攻擊者通過編寫病毒、木馬程序實施攻擊，就能達到效果，使其罪惡的目的得逞。然而，隨著互聯網安全軟件的普及，攻擊者很難再通過病毒、木馬作惡，這才迫使他們將目光聚焦在技術門檻更高的安全漏洞身上。”

雖然漏洞一直存在，但是更多的攻擊來自對安全漏洞的利用，也是近幾年呈現出來的趨勢。利用漏洞進行攻擊提高了攻擊者的技術門檻的同時，也讓安全防護軟件的防護更加困難。

“以前對于病毒、木馬進行防護的技術，都是基于特征庫來進行識別和處置的。然而在漏洞時代，防護已經無法基于特征庫來進行了。利用病毒、木馬進行攻擊與利用漏洞進行攻擊的一個顯著區別在于，利用病毒、木馬攻擊均需要一個實體，防護軟件要識別病毒、木馬的實體并處置，是相對容易的，而利用漏洞攻擊往往只是一段腳本，安全防護軟件很難發現系統的異常狀況，也很難進行攻擊的識別和樣本的捕捉。

漏洞是無限的，但是漏洞的利用方法是有限的。面對利用漏洞這種新的攻擊方式，就要具備新的防護思路。

事實上，Windows XP由于誕生時間較早，受限于當時的軟硬件水平，與現在的操作系統相比，缺乏許多關鍵的安全防護技術，比如DEP數據執行保護、ASLR地址隨機化、SEHOP等。所以要做到提前防范，不能僅僅針對特定的漏洞，更要從加固操作系統內核，強化內核安全性，防范系統內核漏洞的方向著手。

漏洞要公開

隨著漏洞成為越來越主流的攻擊方式，漏洞挖掘與修復的爭奪戰也遠遠不會停止。其實，在漏洞攻擊和防護上，比拼的就是攻防雙方誰能率先挖掘出漏洞，是攻擊方率先挖出漏洞并實施攻擊，還是防御方率先挖出漏洞并將漏洞修復。

要做好Windows平臺特別是Windows XP的漏洞防護工作，勢必要時刻監測漏洞的產生并進行快速響應。

正是由于漏洞攻防戰中，漏洞的挖掘和發現非常重要，所以漏洞平臺的作用也逐漸突顯出來，因為它可以在漏洞發現者（通常是白帽子）與漏洞廠商之間形成良性的信息傳遞，同時為公眾提供警示。伴隨利用漏洞進行攻擊的增長，第三方漏洞平臺也逐漸成長起來，成為抵御漏洞威脅中不可忽視的力量，比如近年來成長起來的烏云漏洞平臺。

烏云平臺公開漏洞的做法，不僅可提高個人和企業的安全意識，讓個人、企業對自己隱私、數據安全及財產安全情況有一定的把握外。第三方漏洞平臺的意義還在于提升了我國整體的信息安全意識和水平。

正視漏洞

有人說，鴕鳥遇到危險時會把自己的頭埋入草堆里，以為自己的眼睛看不見危險就安全了。心理學家也將人們面對威脅時的消極心態稱為“鴕鳥心態”。

漏洞可能會有很長的潛伏期，也就是說即使某個漏洞被攻擊者利用并完成了攻擊，很長時間內如果用戶并未發現該漏洞并進行修補，這扇“門”就一直在用戶的系統上，向其他攻擊者敞開著，用戶可能渾然不知。然而，漏洞“看不見、摸不著”，具有很強的隱蔽性，也恰恰讓一些企業形成了鴕鳥心態。

在漏洞攻擊的防護上，企業的作用其實是最關鍵的。如果企業總是抱有僥幸心態，或者像鴕鳥一樣不愿正視危險，不對漏洞進行積極響應和處置，就有可能造成大范圍的安全危機，這種做法同時也對自己的用戶不負責任。

然而對于普通用戶而言，除了及時升級軟件、打補丁修復漏洞以外，似乎對利用漏洞進行的攻擊束手無策。其實即使是漏洞攻擊，同樣需要載體，用戶應具有良好的網絡安全防護意識并保持高度警惕性，比如不要隨意點擊陌生的鏈接或者郵件等。

“最近車聯網、互聯網金融、智能家居、可穿戴設備等應用的興起，讓漏洞變得越來越廣泛。雖然當前企業的網絡安全意識已經出現了顯著的提升，但是當這些新興技術和應用漸成氣候，企業的安全意識和對待漏洞的態度也應隨之提高。