首页
社区
课程
招聘
[原创]利用大数据与安全漏洞威胁博弈
发表于: 2015-3-24 09:23 7266

[原创]利用大数据与安全漏洞威胁博弈

2015-3-24 09:23
7266
序:这个世界上没有绝对的安全,这是一个真理。所以有效的安全防护,就是能够提前发现威胁,将用户可能遭受的损失控制在可以接受的合理范围内。

这个春节你“抢”到多少红包?又遭遇了几次“虚假红包”不幸中招?是不是在想“要是能未卜先知或者先卜先知,提前规避这些恶意的‘虚假红包’就好了”?在网络安全的世界里,无论厂商还是用户都希望能够“未卜先知”,提前防御可能的恶意攻击,但这很难做到。不过,随着IT技术的快速发展,特别是大数据技术的出现,使得“先卜先知”正在成为可能。

有调查数据显示,2014年移动终端共新增超过380万恶意程序实例,其中,仅安卓平台的病毒样本数量就超过了300万。互联网安全公司FireEye的报告称,一些被下载50多亿次的安卓应用易于遭到黑客攻击,因为96%的恶意软件是针对安卓系统的。实际上,这并不意味着貌似安全的苹果iOS系统就很可靠,2014年9月份的iCloud好莱坞影星艳照泄露事件,就是黑客利用苹果设备上默认浏览器的特定缺陷来非法获取受害者的敏感数据。

同时我们还要注意到,随着互联网金融的快速发展,移动在线支付正在成为越来越多人的选择。据统计,2014年双十一天猫571.1亿的交易额中,移动端消费占比就达到了42.6%。而春节期间的微信红包收发总量达到了32.7亿次,在去除了重复参与人数后,支付宝红包的总参与人数也超过了1亿。如此巨大的移动支付数额,早已让恶意攻击者们垂涎三尺。

如果说,以前移动安全威胁给人们造成的损失主要是恶意吸费、数据窃取什么的话,那么当仅仅几条短信就能让明星损失百万巨款时,安全隐患频频的移动支付所将给人们带来的损失会更加惊人。

实际上,与传统安全问题一样,移动安全问题也是“随时随地发生”,当人们察觉时大多已经是“事后”阶段。以前人们曾试图通过行为分析来尽可能提前发现恶意威胁,而今大数据技术的出现,让人们能够更进一步的通过对海量数据的分析,提前发现恶意攻击模式痕迹,提前预警进行防范。

简单而言,大数据技术就是要对全部数据进行数据整理、挖掘、分析,从中发现数据之间的关联,构建出最为接近的数据发展模型,预测将会出现怎样的数据,最终藉此提前发现可能遭遇的恶意攻击。

当APT类攻击袭来时,人们发现面对这类新型攻击传统安全防护手段很难及时作出反应。而通过大数据技术,可以在事中甚至事前阶段就先发现APT类攻击的蛛丝马迹。比如,通过数据分析发现某员工出现在异常时间、地点登录企业业务系统,并浏览与其工作无直接相关性部门文件(开发人员浏览财务部门文件)状况时,那么就有可能是某类APT攻击正在进行。此时寻根溯源将遭受攻击的设备一一找到,提前掐断APT攻击的继续进行,就可以避免损失的出现。

恶意攻击的发起,大多是利用各类系统、应用的漏洞进行,在移动端更是如此。海量的移动应用,其所存在的漏洞数量远远无法预估。而大数据预警一类的安全平台,则可以通过分析用户上网行为、移动恶意威胁最新趋势等多维度数据,提前发现用户是否即将遭遇恶意攻击,或者正身处风险之中。例如,如果用户经常从一些非法的不知名的站点下载应用,那么用户就可能已经身处恶意威胁风险之中,甚至可能属于高风险用户。那么当这类用户要进行转账等涉及金钱的操作时,及时发出的安全警告就有可能帮助用户避免遭遇可能的损失。

其实,任何一款应用都可能存在安全漏洞,区别仅在于能否被人们发现,或者是被谁所发现,而这存在着很大的不可控性。大数据技术的出现可以从一定程度上将这类不可控性所可能带来的损失控制到最低,漏洞一旦被利用,就会有相关数据产生,愈早发现、辨析出这些数据,对用户可能遭受损失的可控度就会越高,就越可能实现有效的安全防护。

移动应用漏洞被恶意攻击者发现了?没关系,只要你敢动就会产生数据痕迹,大数据可不是吃素的!所以,对大数据技术的有效利用,将成为移动安全防御中的一柄利剑。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
数据是把双刃剑,他能帮你处理很多问题,但也会暴露你的很多问题。慎用
2015-3-25 13:41
0
游客
登录 | 注册 方可回帖
返回
//