你的手機(jī)里面的系統(tǒng)補(bǔ)丁真的把漏洞補(bǔ)上了嗎?你的手機(jī)GPS真的把位置精準(zhǔn)定位了嗎?你在瀏覽器瀏覽的內(nèi)容確定沒(méi)有被其他人所窺視嗎?這些日常使用的場(chǎng)景，原來(lái)處處留有“漏洞”。南方日?qǐng)?bào)記者從日前舉行的AsiaSecWest國(guó)際安全技術(shù)峰會(huì)上了解到，隨著網(wǎng)絡(luò)安全的威脅越來(lái)越全球化，全球網(wǎng)民所遇到的網(wǎng)絡(luò)威脅也開(kāi)始越來(lái)越類同，這也讓網(wǎng)絡(luò)安全的建設(shè)更加需要擁有全球化的視野和合作。

　　工業(yè)和信息化部近日公布了2018年第一季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析及工作情況總結(jié)，分析報(bào)告顯示，一季度共監(jiān)測(cè)到網(wǎng)絡(luò)安全威脅約4541萬(wàn)個(gè)。網(wǎng)絡(luò)安全威脅態(tài)勢(shì)呈現(xiàn)幾大特點(diǎn)，其中之一是共享類移動(dòng)應(yīng)用程序涉嫌危害用戶信息。一季度，發(fā)現(xiàn)部分移動(dòng)應(yīng)用程序存在未經(jīng)明示收集使用用戶信息、未履行安全保護(hù)義務(wù)等問(wèn)題，危害用戶信息安全，引發(fā)社會(huì)廣泛關(guān)注。

　　“據(jù)統(tǒng)計(jì)，安卓系統(tǒng)在2017年公布了超過(guò)300個(gè)系統(tǒng)補(bǔ)丁，但是真正到達(dá)用戶端的補(bǔ)丁則要少得多。”在AsiaSecWest國(guó)際安全技術(shù)峰會(huì)上，來(lái)自專注于手機(jī)軟硬件漏洞研究的Security Research Labs首席科學(xué)家Karsten Nohl表示，一個(gè)補(bǔ)丁的推出需要經(jīng)過(guò)系統(tǒng)商發(fā)布、芯片商適配、手機(jī)廠商調(diào)教和運(yùn)營(yíng)商發(fā)布這四個(gè)環(huán)節(jié)，“到底有多少補(bǔ)丁在這個(gè)過(guò)程中消失了，沒(méi)有人知道，但是缺失的補(bǔ)丁就有可能讓用戶的安卓手機(jī)存在漏洞。”

　　據(jù)Karsten Nohl介紹，對(duì)于安卓手機(jī)用戶而言，對(duì)于系統(tǒng)的更新可能只停留在系統(tǒng)更新日期這個(gè)指標(biāo)上，但是這并不能代表用戶的手機(jī)就安全了。“據(jù)我所知，某手機(jī)廠商在推出新產(chǎn)品時(shí)，僅僅是修改了系統(tǒng)版本的日期，但是并沒(méi)有對(duì)系統(tǒng)做出任何的修改。此外。還有一些手機(jī)廠商在補(bǔ)丁更新上，缺失了很多關(guān)鍵的更新，用戶看到的只是最新的更新版本，但是缺失了的補(bǔ)丁也可能讓用戶的手機(jī)處于安全威脅當(dāng)中。”在Karsten Nohl看來(lái)，看似“補(bǔ)漏”到位的用戶手機(jī)，很可能存在極大的安全威脅，只是用戶雖然每天都在使用但是自己并不知道而已。

　　據(jù)南方日?qǐng)?bào)記者了解，在本屆AsiaSecWest國(guó)際安全技術(shù)峰會(huì)-亞洲站上，除了為全球信息安全技術(shù)愛(ài)好者帶來(lái)含金量超高的技術(shù)議題分享，中西兩大頂尖極客代表人物騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸與CanSecWest創(chuàng)始人Dragos Ruiu也首次進(jìn)行同臺(tái)對(duì)話。他們圍繞如何打造全球網(wǎng)絡(luò)信息安全技術(shù)交流平臺(tái)，提升網(wǎng)絡(luò)安全研究的技術(shù)成果轉(zhuǎn)化等議題展開(kāi)深入探討。

　　騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸在接受南方日?qǐng)?bào)記者采訪時(shí)表示，網(wǎng)絡(luò)安全不分國(guó)界，全球合作是必然發(fā)展的方向：“黑客的攻擊不會(huì)選擇國(guó)家等元素，全世界的網(wǎng)絡(luò)安全威脅都是共同的，所以在網(wǎng)絡(luò)安全的協(xié)助上，更應(yīng)該通過(guò)全球合作來(lái)加速技術(shù)交流平臺(tái)落地。”(記者 葉丹)