百度0Day防护计划牵手腾讯安全

　　在分析恶意软件传播时，百度安全实验室发现，下载工具的离线资源可能被感染。如果这一漏洞被黑客利用，将大大增加恶意软件的影响范围。
　　
　　百度安全强调，黑产利用污染下载工具缓存的手法来传播恶意文件，这种手法比已经暴露出来的篡改Xcode和Unity更为严重，影响更深远。因为它能让用户通过下载工具下载正常文件时，在完全不知情的情况下将下载文件替换成被污染过的文件，哪怕用户提供的是原始网站的下载地址。
　　
　　通过检测，百度安全实验室发现，国内的下载工具迅雷、腾讯QQ下载等都存在这个漏洞，并且第一时间通过0Day防护计划，与迅雷和腾讯安全取得了联系，并提供了漏洞的详细信息。
　　
　　腾讯一直高度重视旗下产品的安全性，并且在这方面建立了成熟的防护机制。在收到消息之后，腾讯立刻启动了应急响应流程，很快就确认了漏洞信息，对内部的下载工具、下载链接进行排查。
　　
　　为了保障最终用户的账户和隐私等信息免遭泄漏，百度、腾讯的安全专家周末无休，对漏洞详情、攻击路径以及修复方法等进行了深入沟通，讨论应急对策，并且对漏洞进行修复。经过双方的共同努力，成功排除了黑产利用腾讯QQ下载工具传播恶意软件的可能性。
　　
　　开放协作才能更高效抵御攻击
　　
　　在百度安全，谁也无法记清楚这是百度0Day防护计划的第几次应急响应，帮助的第几个受影响企业了。实际上，此次黑客攻击的是用户的客户端App，但是百度安全敏锐地发现了安全事件背后的巨大隐患，并且向这些受影响的企业发出告警，解除用户的安全威胁。
　　
　　百度安全之所以能够快速响应，一方面是百度在威胁情报和大数据安全方面的积累，另一方面则是得益于0Day防护计划的不断完善和验证，并且形成了一套全面、成熟的应急响应流程。从漏洞挖掘、漏洞分析，到第一时间向站长、企业级用户、合作伙伴发出通告，从安全策略升级部署到漏洞发布，环环相扣。
　　
　　百度·云安全总经理马杰表示，百度·云加速3.0、百度·安全宝的用户已经自动被纳入到0Day防护计划的保护中。“只有在互联网领域进行更开放、更广泛的合作，实现更大范围的安全信息共享，才能更加有效率地应对黑客攻击，从而提升整个行业的安全防护能力。因此，我们非常欢迎更多合作伙伴、企业加入这个计划中，与我们一起共同应对未知威胁，保护用户的安全。”