以“智能·互聯(lián)”為主題的泰爾論壇2017日前在北京舉行。本次大會議題聚焦移動互聯(lián)網(wǎng)和人工智能在電信終端產(chǎn)業(yè)的應(yīng)用和技術(shù)發(fā)展����。騰訊安全聯(lián)合實驗室玄武安全實驗室負(fù)責(zé)人于旸(TK教主)受邀出席大會,并發(fā)表名為《移動安全是怎么移動的》主題演講��。于旸指出��,如今的移動安全已經(jīng)不只是移動設(shè)備里的傳統(tǒng)安全����,每個移動技術(shù)特點都有可能引發(fā)全新的安全威脅。
(騰訊安全聯(lián)合實驗室玄武實驗室負(fù)責(zé)人于旸在現(xiàn)場演講)
“云管端“全面覆蓋,移動安全不只是移動設(shè)備里的傳統(tǒng)安全
大會現(xiàn)場���,于旸首先給出了當(dāng)下“移動安全”的概念定義�。他表示��,在如今復(fù)雜的網(wǎng)絡(luò)安全形勢下��,人們?nèi)粘Kf的“移動安全”已經(jīng)成為一套包含“云管端”整體系統(tǒng)在內(nèi)的全新網(wǎng)絡(luò)安全問題�。“移動安全已經(jīng)不只是放在移動設(shè)備里的傳統(tǒng)安全,每個移動技術(shù)特點都有可能引發(fā)全新的安全隱患����。”
對此,于旸分享了其對全新移動安全攻擊以及防范的研究����。最新的移動安全攻擊能通過被感染者在地理位置上的移動來實現(xiàn)攻擊擴散,而且攻擊過程不依賴互聯(lián)網(wǎng)��,具有極高的安全隱患���。
于旸指出,這種技術(shù)通過對手機設(shè)備固件代碼進行改造�,使入侵后的手機變成新的入侵者。即用一臺手機A入侵附近的手機B,并將手機B改造為新的攻擊者���。然后手機B在靠近手機C時會自動入侵手機C���,并竊取了C中的數(shù)據(jù)。當(dāng)B再次回到A附近時�����,A又從B上取得了從C中竊取的數(shù)據(jù)����。
值得注意的是,該攻擊技術(shù)不但可以實現(xiàn)傳染式攻擊����,而且攻擊過程不依賴互聯(lián)網(wǎng),所以甚至無法從網(wǎng)絡(luò)層面檢測攻擊����。這意味著這種全新攻擊模式具備極強的隱藏性。根據(jù)于旸的研究����,這是一個完全不依賴互聯(lián)網(wǎng)傳播,可以逃避網(wǎng)絡(luò)上監(jiān)測和查殺的木馬傳播新路徑,可以繞過主流互聯(lián)網(wǎng)的監(jiān)控設(shè)備�����。
于旸分析稱��,該技術(shù)不是某款產(chǎn)品或某個廠商的問題�����,而是一種通用的攻擊模型����,會影響手機,平板電腦和筆記本電腦等各種移動設(shè)備�,呈現(xiàn)出了移動安全威脅的特點。
騰訊安全玄武實驗室持續(xù)輸出安全能力�,提振用戶信心
對于移動安全威脅的研究是玄武實驗室研究領(lǐng)域的一部分。作為國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣——騰訊安全聯(lián)合實驗室旗下七大子實驗室之一��,玄武實驗室還持續(xù)深耕于安全技術(shù)領(lǐng)域���,并在多項前沿安全技術(shù)攻防方面取得了顯著成績。
據(jù)了解�����,自2015年12月啟動PDF漏洞研究以來,玄武實驗室一年內(nèi)發(fā)現(xiàn)并向軟件廠商報告了122個漏洞���,涵蓋Adobe Acrobat and Reader�����、Foxit Reader���、Microsoft Edge、Google Chrome和OS X Preview等主流閱讀器和瀏覽器;在針對條碼閱讀器的“BadBarcode”漏洞研究中��,玄武實驗室揭示了影響整個行業(yè)近二十年的重大安全隱患���,并因此榮獲WitAwards“年度最佳研究成果”獎����。
在2016年中���,玄武實驗室和騰訊安全聯(lián)合實驗室旗下的其他六大實驗室相互配合��,已累計為微軟���、蘋果��、谷歌���、Adobe四大國際頂尖廠商提交漏洞269個,位居國內(nèi)首位���,進一步幫助廠商提升了產(chǎn)品的安全性能��,保障了海量用戶的上網(wǎng)安全��。此外�����,騰訊安全玄武實驗室還憑借原創(chuàng)漏洞報送第一名的成績�����,獲得了國家信息安全漏洞共享平臺(CNVD)授予的“原創(chuàng)漏洞報送突出貢獻單位”稱號;同時��,該實驗室還榮獲國家信息安全漏洞庫(CNNVD)授予“2016年度優(yōu)秀支撐單位”獎項�。
在第四屆世界互聯(lián)網(wǎng)大會上���,騰訊安全聯(lián)合實驗室玄武實驗室與中國科學(xué)院計算技術(shù)研究所網(wǎng)絡(luò)數(shù)據(jù)科學(xué)與技術(shù)重點實驗室大數(shù)據(jù)和信息安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測繪系統(tǒng)�,入選了全球前60大領(lǐng)先研究成果��,該成果不僅第一次實現(xiàn)了無需任何人工適配的面向全網(wǎng)所有軟件的全自動安裝系統(tǒng)����,還給近年來逐漸成為新安全難題的軟件供應(yīng)鏈污染提出了新的解決方案。
于旸表示��,騰訊安全聯(lián)合實驗室玄武實驗室將會把在業(yè)內(nèi)獲得的認(rèn)可轉(zhuǎn)化為持續(xù)發(fā)展的動力��,通過不斷的核心安全技術(shù)攻堅���,幫助科技廠商進一步提升產(chǎn)品安全性能�����。
京公網(wǎng)安備 11010502041587號