帝联观察：XcodeGhost爆发，CDN能为信息安全做什么？

　　北京时间9月21日，XcodeGhost病毒的爆发导致许多iOS应用被感染病毒。事件起因在于黑客诱使开发者使用假冒的、经过修改的苹果应用开发程序Xcode开发软件，从而成功将恶意代码植入应用。中毒的应用会秘密上传软件包名、系统版本、语言等信息，甚至可以骗取iCloud帐号密码及其他重要数据，以安全著称的苹果首次陷入信息安全危机。
 

　　据悉，XcodeGhost病毒的传播原理在于，开发者从第三方途径下载的Xcode，可以通过CoreService库文件感染，将恶意代码置于所编写的App。也就是说，有些开发者可能出于方便等原因，从第三方下载了Xcode，进而导致了病毒传播。
 

　　据美国《新闻周刊》网站报道，苹果周日宣布，已经对iOS应用商店(App Store)进行了清理，删除了在其中发现的恶意软件。这是App Store首次遭遇大规模信息安全攻击。
 

　　安全漏洞报告平台乌云对此事件，第一时间采取措施进行行业预警，并对病毒做了详细的分析报告，号召各企业注重信息保密，加强保密措施。尤其注意用户隐私数据的存储与传输，对使用的数据进行加密，尽量少的申请对用户数据获取，别等到被窃取了再来补救。另外，规范开发流程严格按照官方的要求流程进行研发。而对于CDN厂商，乌云则表示，CDN在信息安全上仍存在巨大潜力，建议其提供针对受感染的App特征的请求流量进行拦截等安全服务，并且可以利用CDN自身的优势，与安全产品一起对用户或开发者提供可信任的安全的官方软件下载服务，解决国内下载速度慢，下载渠道繁多，选择难的问题，从自身角度帮助客户保障信息安全。
 

　　对此，帝联科技相关负责人则表示：本次漏洞大规模爆发，CDN对于信息安全的作用更加凸显。事件爆发究其原因，在于苹果iOS应用商店(App Store)的下载速度慢，致使部分程序员使用其他非官方的途径进行下载，因此植入木马的XcodeGhost便得以传播。为杜绝此类安全事件的发生，更需要应用服务商从源头进行遏制。不仅仅对于苹果事件，每一个应用，都应该在源头做好功夫，以此来稳固信息安全的绿色长城。
 

　　那么，针对此类安全事件，CDN能为信息安全做什么呢?对于使用CDN的客户来说，可以从两个方向来保障应用安全。第一、CDN可以提高官方应用的下载速度，以优质的用户体验减少用户对于非官方渠道下载软件的发生。第二、CDN可以从技术手段保障应用的安全性。以帝联科技为例，帝联科技的CDN服务不仅可以为应用端提供加速，帮助应用提升官方下载速度，还可以提供安全认证服务，包括：对文件MD5验证、文件防篡改，保持文件与源文件的一致性。有了这些安全保障，应用端更不易被黑客篡改和窃取数据，从更大程度上保障了用户的信息安全。
 

　　安全是CDN的一个重点方向，然而目前CDN对于信息安全还仅仅只是起步。预计未来几年内，CDN将在信息安全领域占据更重要的地位。