从发现漏洞到出手攻击,黑客攻势正越来越令人猝不及防。最近,一份颇具权威的网络安全性报告显示,自今年上半年起,94%针对浏览器的攻击发生在漏洞公布的24小时内,即“零天”攻击——有组织的网络罪犯正在采用新的自动化技术和策略,较以往能更快地攻击网络漏洞。同时,研究人员公布的攻击代码正将更多的系统、数据库和人员置于“险地”。
显然,研究人员应如何公布安全漏洞,需要一个新的行业标准。一位参与报告的专家表示,他们发现漏洞从被公布到被攻击之间的时间在缩短,同时总的漏洞数量在快速增长。“如果没有漏洞公布的统一流程,研究行业很可能起到助长网络犯罪的作用。”
