2011年1月《安全天下事之整合与碰撞》

整合与碰撞

（2011年1月）文/江海客

启明星辰在元旦停牌之后，宣布的收购对象是联想网御，这个整合让一些业内人士连呼意外。从可以获得的销售数据来看，尽管启明星辰是以旁路产品IDS起家，但其启明天清汉马系列网关产品的出货量已经超过联想。联想网御的产品线路，除了VPN和加密产品外，对启明星辰的已经比较完备的产品线没有更多的互补性。其收购可能更多的是考虑市场互补的因素，如行业重心、渠道等因素。
这是启明星辰在上市之后，第一次让业内感觉到资本的力量，但也看到了其进取的雄心。固然这个收购的量级，与去年下半年IBM、Intel、HP一串惊天动地的大并购相比，显得微不足道。但对羸弱的中国信息安全产业基础来说，这种企业级产品提供商之间的资本整合远比桌面市场的山寨、克隆与恶战更为良性。
而从资本角度来看，其实更值得关注的是网秦接受HTC等战略投资者的投资。不管业内对网秦的技术底蕴如何看待，其上市前的资源布局堪称大手笔。从目前的情况来看，网秦在年内上市几乎已经是必然。网秦上市后，究竟会在这个规模并未成熟市场如何展开，需要进一步观察。但可以肯定的是手机安全大有作为，国内从事Android平台安全研发的公开民间团队已经超过20家，他们有理由憧憬一个资本破局者的出现。
而在个人桌面市场，近期再爆隐私之争，其起源可能是由于360上传服务器的一处错误配置，从而使客户端上传的URL访问记录文件可以被Google的spider抓到。而在Web为王的时代，当用户名和密码都成为了URL的一段参数，URL访问记录的安全价值显然不言而喻。由于在这些记录中能找到一些邮箱的用户名和密码，甚至网站管理系统的的登录链接，这个问题在2010年的最后一天成了Google Hacker们的新话题。金山随即召开了发布会对公众点破此事。360做出解释称上传URL是为了进行有害站点发现和过滤，并在1月3日进行了舆论反击，指责金山旗下站点“金山云安全中心”也可以查到类似包含用户名和密码的URL。金山的应答是，360所谓金山有类似问题的URL是从1日起，有人陆续通过恶意网址在线举报功能添加进来的，而不是由金山的客户端上报的；金山认为性质不同是360被google抓取到的内容说明，360客户端不但进行完整的URL访问记录上报，还做了用户唯一标识码。
但在公众视角这个事件只是一个新年的微澜，在3Q大战之后，媒体和公众似乎失去了热情，而相关行政部门则变得敏感，这本该更值得业内警醒的事件并未登上头版新闻，事情的影响似乎只在专业领域流传。我们需要怎样一个安全产业，面对网那边那朵巨大的云，也许这并不只是一个技术规范的问题。

最新漏洞：
国家信息安全漏洞共享平台（CNVD）发布了第五十一期漏洞通报，本期信息安全漏洞威胁整体评价级别为低。
本期共收集、整理信息安全漏洞52个，其中高危漏洞4个、中危漏洞15个、低危漏洞33个。上述漏洞中，可利用来实施远程攻击的漏洞有45个。CNVD宣布，网上已经出现针对“Microsoft Windows Fax封面编辑器远程代码执行漏洞”、“Apple QuickTime Pictureviewer '.jp2'文件拒绝服务漏洞”、“Chilkat FTP2 ActiveX控件多个不安全方法漏洞”等的零日攻击代码。
详情请见：http://www.cnvd.org.cn/