近两年来,国内外许多知名互联网公司的系统漏洞被频繁曝光,从亚马逊Kindle账号安全漏洞到苹果iOS系统曝出iCloud漏洞,引发“艳照门”风波,再到希拉里“邮件门”事件。各种因系统漏洞引发的安全问题,激起了社会对网络安全的广泛关注。
但事实上,除了专业人士外,普通用户对于何谓系统漏洞以及它到底会有什么危害并不了解。所谓系统漏洞,其英文为System Vulnerabilities,指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。而进入移动互联网时代,除了传统互联网之外,移动互联网也在面临着手机操作系统漏洞的威胁。
过去,系统安全漏洞带来的隐患可能更多是在个人信息泄露。但随着智能手机的快速发展,用户通过移动互联网购物、支付等消费习惯的普及,现在,系统漏洞更多时候往往涉及到个人隐私及财产安全。如果智能设备的漏洞被黑客利用,将会引发全社会安全隐忧。但所谓“魔高一尺道高一丈”,有利用漏洞搞破坏获取商业利益的黑客;另一方面,也有利用黑客技术维护计算机和互联网安全,修补计算机系统或网络系统中的安全漏洞的“白帽子”黑客。在许多黑客团队不断给用户带来安全威胁的同时,国内外有很多安全团队都在用不同的方式为用户的信息财产安全做着不懈努力。
他们是这样一群人,有着神乎其神的技术,能够快人一步地识别系统中的安全漏洞,并且协助制定修补方案。全世界有许多知名的“白帽子”安全团队,例如法国的Vupen、荷兰的Peter Vreugdenhil、德国的Nils等,他们都曾向美国宇航局、北约组织等提供过重要的漏洞信息。在中国,也不乏这样的佼佼者。其中最为知名的,莫过于曾获得过全球顶级安全赛事Pwn2Own比赛的双料冠军的Keen Team团队。然而更多的安全团队,则是隐在幕后,默默耕耘。
来自阿里巴巴YunOS安全团队的一位资深内核专家,曾修复了一个潜伏了5年的Linux内核调度器问题,同时修改了一个影响所有Linux设备内核的IO性能问题。这两个问题的修复已被Linux开源社区收录。其中一个问题的修复更是得到了李纳斯·托沃兹(Linus Benedic Torvalds)亲自发邮件表示感谢——能够得到Linux之父的认可,对于所有的程序工作者来说应该是最大的荣誉吧。
这位YunOS安全专家说:“做我们这一行的,即便你成功堵上了九十九个漏洞,但只要有一次干砸了,那么之前的九十九次努力都是白费。”这一句看似朴实的话,却不经意地说出了做系统安全工作的艰辛。不仅仅是他,YunOS安全团队中的大多数人每天几乎十几二十个小时都在查看代码、寻找漏洞、填补漏洞,加班到深夜不过是常态。这样日复一日的工作也许枯燥,但重要性却足以影响千万台采用YunOS系统的智能设备。他们就像是用户手机安全的幕后英雄,为万千用户的信息财产安全而彻夜奋战。
|