8月26日-27日���,由知道創(chuàng)宇主辦的KCon黑客大會2017在北京舉行�����,本屆大會以“洞見未來”為主題�����,匯聚了國內(nèi)外一流白帽黑客和安全研究員����,分享探討安全行業(yè)最前沿的技術(shù)觀點��。在為期兩天的議程中里���,大會帶來了共計18項業(yè)內(nèi)頂尖安全議題����,針對安全行業(yè)發(fā)展現(xiàn)狀及趨勢進行了全面且深入的探討��。騰訊安全積極支持本次大會舉辦�,由騰訊安全科恩實驗室的負(fù)責(zé)人吳石和騰訊安全玄武實驗室的負(fù)責(zé)人于旸(TK教主)擔(dān)任大會專家顧問團隊。
本次KCon黑客大會2017中����,騰訊安全團隊分享了關(guān)于移動支付安全和“暗云III”木馬技術(shù)分析兩大議題。其中�����,騰訊安全反病毒實驗室成員耿琛在《暗云III——史上最復(fù)雜木馬的探索之旅》演講中重點介紹了暗云系列木馬的發(fā)展過程��,并與在場的安全專家就其影響及解決方案展開討論。而受益于騰訊安全在反病毒領(lǐng)域的成績���,騰訊安全反病毒實驗室旗下的哈勃分析系統(tǒng)��,繼Black Hat Aisa2017(亞洲黑帽大會)之后�,再度入選KCon黑客大會“兵器譜”�����。
全面狙擊“暗云III”病毒打造全方位防御體系
今年5月����,騰訊電腦管家檢測發(fā)現(xiàn),“暗云III”病毒通過下載站大規(guī)模傳播���,傳播量級逾百萬�,被感染的機器將淪為黑客遠(yuǎn)程控制的“肉雞”����,或面臨個人信息遭竊的威脅。對此���,騰訊電腦管家率先發(fā)布安全警報�����,并及時推出專殺工具幫助用戶有效止損�����。
耿琛指出�,暗云系列木馬是目前已知復(fù)雜度最高�、感染用戶數(shù)量最大的木馬之一。通過不斷變種升級屢次對用戶下手�,騰訊安全團隊已經(jīng)與其多次過招,對其傳播路徑����、作惡手法有深入的了解。2015年��,第一代“暗云”木馬來勢洶洶�,用戶感染后即使重裝、格式化硬盤也無法清除���。由于該病毒還兼容X86�、X64兩種版本的XP���、Win7等操作系統(tǒng)���,影響范圍十分廣泛����,曾有數(shù)以百萬的計算機遭受感染�。對此,騰訊電腦管家第一時間推出暗云木馬專殺工具�����,可準(zhǔn)確檢測和查殺暗云系列木馬����。
截至今年5月,暗云木馬已經(jīng)演化至第三代�。暗云III木馬發(fā)起的大規(guī)模的DDoS攻擊,通過感染磁盤MBR實現(xiàn)開機啟動�,單個IP遭受的攻擊流量達到650G。對此�����,騰訊電腦管家、金山�、知道創(chuàng)宇、騰訊云等國內(nèi)安全廠商及云服務(wù)商積極響應(yīng)���,其中�,騰訊電腦管家率先檢測到“暗云III”病毒活動�,及發(fā)布安全預(yù)警并推出專殺工具查殺病毒。同時�����,向CNCERT�����、CERNET等主管部門遞送了技術(shù)分析報告����,率先拉響了行業(yè)協(xié)同應(yīng)對暗云III病毒的安全警報�����,避免造成大規(guī)模的病毒攻擊����。
耿琛強調(diào)����,騰訊電腦管家通過聯(lián)合騰訊云率先布局云端防御�����,騰訊云大禹系統(tǒng)專業(yè)抗D(抵抗DDos攻擊)已布局防御云端服務(wù)器安全�,騰訊電腦管家保障用戶終端電腦安全,構(gòu)建云加端的堅實防御體系��。
哈勃分析系統(tǒng)連續(xù)入選“兵器譜”積極釋放技術(shù)價值
在產(chǎn)業(yè)鏈各界專家積極交流碰撞如何組建全面有效的防御體系對抗病毒的同時��,本屆大會針對各個安全廠商研發(fā)的殺毒“神器”也進行了集中檢閱�。
KCon黑客大會作為展示安全行業(yè)前沿技術(shù)的權(quán)威平臺,吸引了業(yè)內(nèi)最頂尖的技術(shù)武器報名參選�。對于參選的技術(shù)武器,官方組委將設(shè)置關(guān)卡考量其在技術(shù)深度����、實際應(yīng)用等方面的表現(xiàn)。經(jīng)過層層選撥后����,最終只有6件武器能夠入選“兵器譜”��。這不僅是一場安全技術(shù)的競技����,更體現(xiàn)了安全行業(yè)技術(shù)發(fā)展的最核心的成果��。在本次大會上����,騰訊安全反病毒實驗室旗下的哈勃分析系統(tǒng)成功入選“兵器譜”。
據(jù)了解�,哈勃分析系統(tǒng)是一套自動化分析系統(tǒng),擁有從海量數(shù)據(jù)中提取威脅情報的能力�,每天能夠自動識別多達千萬的惡意文件和攻擊,為廣大騰訊電腦管家用戶的安全保駕護航�。哈勃分析系統(tǒng)支持Windows、Android��、Linux等多個全世界主流的操作系統(tǒng)����。
來自騰訊安全反病毒實驗室的安全專家楊經(jīng)宇針對哈勃分析系統(tǒng)開源項目也做了重點介紹��,該項目主要用于Linux平臺下進行自動化分析�����、文件安全性檢測,能夠幫助安全分析人員簡潔高效的獲取惡意樣本的靜態(tài)和動態(tài)行為特征���。
近年來�,哈勃分析系統(tǒng)在國內(nèi)外舞臺連續(xù)入選“兵器譜”����,不僅標(biāo)志著哈勃分析系統(tǒng)的研究和實踐得到了頂級安全從業(yè)人員的認(rèn)可,也意味著中國安全技術(shù)實力已經(jīng)達到了國際領(lǐng)先水平����。
京公網(wǎng)安備 11010502041587號