北京時(shí)間9月21日,XcodeGhost病毒的爆發(fā)導(dǎo)致許多iOS應(yīng)用被感染病毒。事件起因在于黑客誘使開發(fā)者使用假冒的、經(jīng)過修改的蘋果應(yīng)用開發(fā)程序Xcode開發(fā)軟件,從而成功將惡意代碼植入應(yīng)用。中毒的應(yīng)用會(huì)秘密上傳軟件包名、系統(tǒng)版本、語言等信息,甚至可以騙取iCloud帳號(hào)密碼及其他重要數(shù)據(jù),以安全著稱的蘋果首次陷入信息安全危機(jī)。
據(jù)悉,XcodeGhost病毒的傳播原理在于,開發(fā)者從第三方途徑下載的Xcode,可以通過CoreService庫文件感染,將惡意代碼置于所編寫的App。也就是說,有些開發(fā)者可能出于方便等原因,從第三方下載了Xcode,進(jìn)而導(dǎo)致了病毒傳播。
據(jù)美國《新聞周刊》網(wǎng)站報(bào)道,蘋果周日宣布,已經(jīng)對(duì)iOS應(yīng)用商店(App Store)進(jìn)行了清理,刪除了在其中發(fā)現(xiàn)的惡意軟件。這是App Store首次遭遇大規(guī)模信息安全攻擊。
安全漏洞報(bào)告平臺(tái)烏云對(duì)此事件,第一時(shí)間采取措施進(jìn)行行業(yè)預(yù)警,并對(duì)病毒做了詳細(xì)的分析報(bào)告,號(hào)召各企業(yè)注重信息保密,加強(qiáng)保密措施。尤其注意用戶隱私數(shù)據(jù)的存儲(chǔ)與傳輸,對(duì)使用的數(shù)據(jù)進(jìn)行加密,盡量少的申請(qǐng)對(duì)用戶數(shù)據(jù)獲取,別等到被竊取了再來補(bǔ)救。另外,規(guī)范開發(fā)流程嚴(yán)格按照官方的要求流程進(jìn)行研發(fā)。而對(duì)于CDN廠商,烏云則表示,CDN在信息安全上仍存在巨大潛力,建議其提供針對(duì)受感染的App特征的請(qǐng)求流量進(jìn)行攔截等安全服務(wù),并且可以利用CDN自身的優(yōu)勢(shì),與安全產(chǎn)品一起對(duì)用戶或開發(fā)者提供可信任的安全的官方軟件下載服務(wù),解決國內(nèi)下載速度慢,下載渠道繁多,選擇難的問題,從自身角度幫助客戶保障信息安全。
對(duì)此,帝聯(lián)科技相關(guān)負(fù)責(zé)人則表示:本次漏洞大規(guī)模爆發(fā),CDN對(duì)于信息安全的作用更加凸顯。事件爆發(fā)究其原因,在于蘋果iOS應(yīng)用商店(App Store)的下載速度慢,致使部分程序員使用其他非官方的途徑進(jìn)行下載,因此植入木馬的XcodeGhost便得以傳播。為杜絕此類安全事件的發(fā)生,更需要應(yīng)用服務(wù)商從源頭進(jìn)行遏制。不僅僅對(duì)于蘋果事件,每一個(gè)應(yīng)用,都應(yīng)該在源頭做好功夫,以此來穩(wěn)固信息安全的綠色長城。
那么,針對(duì)此類安全事件,CDN能為信息安全做什么呢?對(duì)于使用CDN的客戶來說,可以從兩個(gè)方向來保障應(yīng)用安全。第一、CDN可以提*方應(yīng)用的下載速度,以優(yōu)質(zhì)的用戶體驗(yàn)減少用戶對(duì)于非官方渠道下載軟件的發(fā)生。第二、CDN可以從技術(shù)手段保障應(yīng)用的安全性。以帝聯(lián)科技為例,帝聯(lián)科技的CDN服務(wù)不僅可以為應(yīng)用端提供加速,幫助應(yīng)用提升官方下載速度,還可以提供安全認(rèn)證服務(wù),包括:對(duì)文件MD5驗(yàn)證、文件防篡改,保持文件與源文件的一致性。有了這些安全保障,應(yīng)用端更不易被黑客篡改和竊取數(shù)據(jù),從更大程度上保障了用戶的信息安全。
安全是CDN的一個(gè)重點(diǎn)方向,然而目前CDN對(duì)于信息安全還僅僅只是起步。預(yù)計(jì)未來幾年內(nèi),CDN將在信息安全領(lǐng)域占據(jù)更重要的地位。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!