梆梆安全观点：利用大数据与安全漏洞威胁博弈

本篇文章1355字，读完约3分钟

世界上没有绝对的安全，这是事实。因此，有效的安全保护就是提前发现威胁，将用户可能遭受的损失控制在可接受的合理范围内。

今年春节你抢了多少红包？吃了几个假红包？你认为如果你能预言先知或者预言先知，你就能提前避开这些恶意的假红包吗？在网络安全领域，制造商和用户都希望能够提前预测和防御可能的恶意攻击，但这很难做到。然而，随着信息技术的飞速发展，特别是大数据技术的出现，预言成为可能。

调查数据显示，2014年，移动终端新增380多万个恶意程序，其中仅安卓平台上的病毒样本就超过300万个。根据互联网安全公司fireeye的报告，一些下载次数超过50亿次的安卓应用容易受到黑客攻击，因为96%的恶意软件都是针对安卓的。

同时，我们也应该注意到，随着互联网金融的快速发展，移动在线支付正成为越来越多的人的选择。据统计，2014年双十一天猫571.1亿笔交易中，手机消费占42.6%。春节期间，红包收发总量达到32.7亿次。剔除重复参与者的数量后，支付宝红包的总数也超过了1亿。如此巨额的移动支付已经让恶意攻击者垂涎三尺。

如果说，在过去，手机安全威胁造成的损失主要是恶意收费和数据窃取，那么当仅仅几条短信就能让明星们损失数百万美元时，安全风险频发的手机支付带来的损失将更加惊人。

事实上，像传统的安全问题一样，移动安全问题随时随地都会发生，而且大多数都是在事件发生后人们注意到它们的时候。过去，人们试图通过行为分析尽早发现恶意威胁。如今，随着大数据技术的出现，人们可以进一步发现恶意攻击模式的痕迹，并给出预警来防止它们。

简单来说，大数据技术就是对所有数据进行整理、挖掘和分析，找出数据之间的相关性，构建最接近的数据开发模型，预测会出现什么样的数据，最后提前发现可能的恶意攻击。

当容易发生的攻击发生时，人们发现传统的安全措施很难及时做出反应。并且通过大数据技术，我们可以在事件中甚至提前发现易受攻击的线索。例如，通过数据分析发现，当员工在不正常的时间和地点登录企业业务系统，浏览与其工作不直接相关的部门文件(开发人员浏览财务部门文件)时，可能会发生某种攻击。这时，追踪源头，一个一个地找到被攻击的设备，并提前切断易受攻击的继续进行，这样可以避免损失。

恶意攻击大多是通过利用各种系统和应用程序的漏洞发起的，尤其是在移动端。大规模移动应用中的漏洞数量远未估计。大数据预警等安全平台可以通过分析用户在线行为等多维数据和移动恶意威胁的最新趋势，提前发现用户是否即将遭遇恶意攻击或面临风险。例如，如果用户经常从一些非法和未知的网站下载应用程序，他们可能已经面临恶意威胁的风险，甚至属于高风险用户。然后，当这样的用户想要转移资金和其他涉及资金的操作时，及时的安全警告可以帮助用户避免可能的损失。

事实上，在任何应用程序中都可能存在安全漏洞，唯一的区别是它是否能被人或谁发现，这是无法控制的。大数据技术的出现可以在一定程度上控制这种不可控性可能造成的损失。一旦漏洞被利用，就会生成相关数据。这些数据越早被发现和鉴别，用户可能遭受的损失的可控性就越高，就能实现更有效的安全保护。

恶意攻击者发现的移动应用程序漏洞？没关系，只要你敢动，就会有数据的痕迹。大数据不是素食者！因此，大数据技术的有效运用将成为移动安全防御的一把利剑。