你的手機(jī)里面的系統(tǒng)補(bǔ)丁真的把漏洞補(bǔ)上了嗎?你的手機(jī)GPS真的把位置精準(zhǔn)定位了嗎?你在瀏覽器瀏覽的內(nèi)容確定沒有被其他人所窺視嗎?這些日常使用的場景，原來處處留有“漏洞”。南方日報記者從日前舉行的AsiaSecWest國際安全技術(shù)峰會上了解到，隨著網(wǎng)絡(luò)安全的威脅越來越全球化，全球網(wǎng)民所遇到的網(wǎng)絡(luò)威脅也開始越來越類同，這也讓網(wǎng)絡(luò)安全的建設(shè)更加需要擁有全球化的視野和合作。

　　工業(yè)和信息化部近日公布了2018年第一季度網(wǎng)絡(luò)安全威脅態(tài)勢分析及工作情況總結(jié)，分析報告顯示，一季度共監(jiān)測到網(wǎng)絡(luò)安全威脅約4541萬個。網(wǎng)絡(luò)安全威脅態(tài)勢呈現(xiàn)幾大特點(diǎn)，其中之一是共享類移動應(yīng)用程序涉嫌危害用戶信息。一季度，發(fā)現(xiàn)部分移動應(yīng)用程序存在未經(jīng)明示收集使用用戶信息、未履行安全保護(hù)義務(wù)等問題，危害用戶信息安全，引發(fā)社會廣泛關(guān)注。

　　“據(jù)統(tǒng)計，安卓系統(tǒng)在2017年公布了超過300個系統(tǒng)補(bǔ)丁，但是真正到達(dá)用戶端的補(bǔ)丁則要少得多。”在AsiaSecWest國際安全技術(shù)峰會上，來自專注于手機(jī)軟硬件漏洞研究的Security Research Labs首席科學(xué)家Karsten Nohl表示，一個補(bǔ)丁的推出需要經(jīng)過系統(tǒng)商發(fā)布、芯片商適配、手機(jī)廠商調(diào)教和運(yùn)營商發(fā)布這四個環(huán)節(jié)，“到底有多少補(bǔ)丁在這個過程中消失了，沒有人知道，但是缺失的補(bǔ)丁就有可能讓用戶的安卓手機(jī)存在漏洞。”

　　據(jù)Karsten Nohl介紹，對于安卓手機(jī)用戶而言，對于系統(tǒng)的更新可能只停留在系統(tǒng)更新日期這個指標(biāo)上，但是這并不能代表用戶的手機(jī)就安全了。“據(jù)我所知，某手機(jī)廠商在推出新產(chǎn)品時，僅僅是修改了系統(tǒng)版本的日期，但是并沒有對系統(tǒng)做出任何的修改。此外。還有一些手機(jī)廠商在補(bǔ)丁更新上，缺失了很多關(guān)鍵的更新，用戶看到的只是最新的更新版本，但是缺失了的補(bǔ)丁也可能讓用戶的手機(jī)處于安全威脅當(dāng)中。”在Karsten Nohl看來，看似“補(bǔ)漏”到位的用戶手機(jī)，很可能存在極大的安全威脅，只是用戶雖然每天都在使用但是自己并不知道而已。

　　據(jù)南方日報記者了解，在本屆AsiaSecWest國際安全技術(shù)峰會-亞洲站上，除了為全球信息安全技術(shù)愛好者帶來含金量超高的技術(shù)議題分享，中西兩大頂尖極客代表人物騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸與CanSecWest創(chuàng)始人Dragos Ruiu也首次進(jìn)行同臺對話。他們圍繞如何打造全球網(wǎng)絡(luò)信息安全技術(shù)交流平臺，提升網(wǎng)絡(luò)安全研究的技術(shù)成果轉(zhuǎn)化等議題展開深入探討。

　　騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸在接受南方日報記者采訪時表示，網(wǎng)絡(luò)安全不分國界，全球合作是必然發(fā)展的方向：“黑客的攻擊不會選擇國家等元素，全世界的網(wǎng)絡(luò)安全威脅都是共同的，所以在網(wǎng)絡(luò)安全的協(xié)助上，更應(yīng)該通過全球合作來加速技術(shù)交流平臺落地。”(記者 葉丹)