以“智能·互聯(lián)”為主題的泰爾論壇2017日前在北京舉行����。本次大會議題聚焦移動互聯(lián)網(wǎng)和人工智能在電信終端產(chǎn)業(yè)的應(yīng)用和技術(shù)發(fā)展�。騰訊安全聯(lián)合實驗室玄武安全實驗室負(fù)責(zé)人于旸(TK教主)受邀出席大會,并發(fā)表名為《移動安全是怎么移動的》主題演講����。于旸指出,如今的移動安全已經(jīng)不只是移動設(shè)備里的傳統(tǒng)安全����,每個移動技術(shù)特點都有可能引發(fā)全新的安全威脅�。
(騰訊安全聯(lián)合實驗室玄武實驗室負(fù)責(zé)人于旸在現(xiàn)場演講)
“云管端“全面覆蓋,移動安全不只是移動設(shè)備里的傳統(tǒng)安全
大會現(xiàn)場�����,于旸首先給出了當(dāng)下“移動安全”的概念定義�。他表示�����,在如今復(fù)雜的網(wǎng)絡(luò)安全形勢下�,人們?nèi)粘Kf的“移動安全”已經(jīng)成為一套包含“云管端”整體系統(tǒng)在內(nèi)的全新網(wǎng)絡(luò)安全問題�����。“移動安全已經(jīng)不只是放在移動設(shè)備里的傳統(tǒng)安全�����,每個移動技術(shù)特點都有可能引發(fā)全新的安全隱患����。”
對此,于旸分享了其對全新移動安全攻擊以及防范的研究���。最新的移動安全攻擊能通過被感染者在地理位置上的移動來實現(xiàn)攻擊擴散���,而且攻擊過程不依賴互聯(lián)網(wǎng),具有極高的安全隱患�。
于旸指出,這種技術(shù)通過對手機設(shè)備固件代碼進行改造,使入侵后的手機變成新的入侵者�����。即用一臺手機A入侵附近的手機B�����,并將手機B改造為新的攻擊者�����。然后手機B在靠近手機C時會自動入侵手機C�����,并竊取了C中的數(shù)據(jù)��。當(dāng)B再次回到A附近時��,A又從B上取得了從C中竊取的數(shù)據(jù)���。
值得注意的是,該攻擊技術(shù)不但可以實現(xiàn)傳染式攻擊����,而且攻擊過程不依賴互聯(lián)網(wǎng)�,所以甚至無法從網(wǎng)絡(luò)層面檢測攻擊�。這意味著這種全新攻擊模式具備極強的隱藏性。根據(jù)于旸的研究�����,這是一個完全不依賴互聯(lián)網(wǎng)傳播�,可以逃避網(wǎng)絡(luò)上監(jiān)測和查殺的木馬傳播新路徑,可以繞過主流互聯(lián)網(wǎng)的監(jiān)控設(shè)備��。
于旸分析稱��,該技術(shù)不是某款產(chǎn)品或某個廠商的問題�����,而是一種通用的攻擊模型����,會影響手機,平板電腦和筆記本電腦等各種移動設(shè)備�����,呈現(xiàn)出了移動安全威脅的特點。
騰訊安全玄武實驗室持續(xù)輸出安全能力��,提振用戶信心
對于移動安全威脅的研究是玄武實驗室研究領(lǐng)域的一部分����。作為國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣——騰訊安全聯(lián)合實驗室旗下七大子實驗室之一,玄武實驗室還持續(xù)深耕于安全技術(shù)領(lǐng)域��,并在多項前沿安全技術(shù)攻防方面取得了顯著成績����。
據(jù)了解,自2015年12月啟動PDF漏洞研究以來���,玄武實驗室一年內(nèi)發(fā)現(xiàn)并向軟件廠商報告了122個漏洞���,涵蓋Adobe Acrobat and Reader、Foxit Reader����、Microsoft Edge、Google Chrome和OS X Preview等主流閱讀器和瀏覽器;在針對條碼閱讀器的“BadBarcode”漏洞研究中��,玄武實驗室揭示了影響整個行業(yè)近二十年的重大安全隱患�����,并因此榮獲WitAwards“年度最佳研究成果”獎�����。
在2016年中���,玄武實驗室和騰訊安全聯(lián)合實驗室旗下的其他六大實驗室相互配合����,已累計為微軟����、蘋果、谷歌�、Adobe四大國際頂尖廠商提交漏洞269個,位居國內(nèi)首位�����,進一步幫助廠商提升了產(chǎn)品的安全性能���,保障了海量用戶的上網(wǎng)安全�。此外,騰訊安全玄武實驗室還憑借原創(chuàng)漏洞報送第一名的成績�,獲得了國家信息安全漏洞共享平臺(CNVD)授予的“原創(chuàng)漏洞報送突出貢獻單位”稱號;同時,該實驗室還榮獲國家信息安全漏洞庫(CNNVD)授予“2016年度優(yōu)秀支撐單位”獎項����。
在第四屆世界互聯(lián)網(wǎng)大會上,騰訊安全聯(lián)合實驗室玄武實驗室與中國科學(xué)院計算技術(shù)研究所網(wǎng)絡(luò)數(shù)據(jù)科學(xué)與技術(shù)重點實驗室大數(shù)據(jù)和信息安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測繪系統(tǒng)�,入選了全球前60大領(lǐng)先研究成果,該成果不僅第一次實現(xiàn)了無需任何人工適配的面向全網(wǎng)所有軟件的全自動安裝系統(tǒng)����,還給近年來逐漸成為新安全難題的軟件供應(yīng)鏈污染提出了新的解決方案。
于旸表示�����,騰訊安全聯(lián)合實驗室玄武實驗室將會把在業(yè)內(nèi)獲得的認(rèn)可轉(zhuǎn)化為持續(xù)發(fā)展的動力����,通過不斷的核心安全技術(shù)攻堅,幫助科技廠商進一步提升產(chǎn)品安全性能�����。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議,請謹(jǐn)慎對待����。投資者據(jù)此操作�����,風(fēng)險自擔(dān)����。
京公網(wǎng)安備 11010502041587號