近日，百度宣布啟動“0day防御”計劃，第一時間向站長精準推送0day漏洞信息，并且?guī)椭渑懦箝T、修復漏洞并加固升級系統(tǒng)。記者從百度了解到，自從該計劃啟動以來，百度已經為數百個網站提供針對性的安全防護服務。好貸網就是受益的互聯(lián)網企業(yè)之一。

0day漏洞防不勝防

不久前，百度X-Team安全專家發(fā)現(xiàn)，在知名論壇軟件系統(tǒng)Discuz X3.2最新版源碼包中的默認插件dzapp_haodai中，存在高危漏洞。

據了解，Discuz是國內最主流的論壇軟件系統(tǒng)，用戶量大，影響范圍廣。dzapp_haodai是一款好貸站長聯(lián)盟插件，站長安裝之后可以增加社區(qū)貸款頻道，實現(xiàn)銀行、小貸公司等上萬種產品的數據展示和使用。

時下黑客緊盯的互聯(lián)網金融，該漏洞對黑客的吸引力不言自明。一旦他們獲取到服務器權限，盜取用戶信息、資金賬戶就猶如探囊取物一般。

“0day防御”計劃精準出擊

情況緊急，百度第一時間啟動了“0day防御”計劃，在百度云安全內部，安全專家第一時間撰寫了詳細的漏洞分析文稿；百度大數據分析系統(tǒng)的快速掃描，在幾個小時之內就確定了漏洞影響范圍，給出了存在風險的網站列表。

好貸網一向十分關注自身的安全建設,在“0Day防御”計劃的測試期就加入并積極進行安全合作。在漏洞發(fā)現(xiàn)的第一時間，百度將漏洞詳情、受影響網站的列表等信息告知了對方。好貸網迅速組織技術人員，在百度安全的協(xié)同下，及時修復了dzapp_haodai插件中的漏洞，并且向可能受影響的網站用戶定向發(fā)布升級提醒。到目前為止，用戶已經全部升級了系統(tǒng)，漏洞風險至此被完全排除。

據悉，從漏洞發(fā)現(xiàn)，到用戶升級系統(tǒng)，百度聯(lián)合好貸網只用了很短的時間，就成功修復了0day漏洞，避免了黑客入侵的風險。為使用該插件的網站提供了安全防護的保證。好貸網表示，百度“0day防御”計劃快速發(fā)現(xiàn)漏洞的能力，精準確定受影響網站范圍的能力，能幫助互聯(lián)網企業(yè)在最短時間內發(fā)現(xiàn)漏洞、評估影響并及時修復系統(tǒng)，極大地提升了網站合作伙伴業(yè)務的安全性，讓廣大互聯(lián)網用戶受益。

跨界融合 安全是基石

百度云安全專家提示，互聯(lián)網+已經滲透到各個行業(yè)，企業(yè)之間也展開各種類型的跨界合作，黑客也會在此過程中尋找更多的可乘之機。為此，百度呼吁廣大網站加強對網絡安全的重視，盡早接入專業(yè)的第三方安全服務。

同時，百度還呼吁更多用戶關注百度云加速和百度安全寶的公眾賬號，加入“0Day防御”計劃，以便及時獲得安全信息的通知。由于是精準通知，因此用戶不必擔心關注公眾號會被打擾。

歡迎關注百度云加速和百度安全寶微信公眾號