騰訊安全玄武實驗室于旸：構建移動安全應突破傳統(tǒng)安全思維

以“智能·互聯(lián)”為主題的泰爾論壇2017日前在北京舉行。本次大會議題聚焦移動互聯(lián)網(wǎng)和人工智能在電信終端產(chǎn)業(yè)的應用和技術發(fā)展。騰訊安全聯(lián)合實驗室玄武安全實驗室負責人于旸（TK教主）受邀出席大會，并發(fā)表名為《移動安全是怎么移動的》主題演講。于旸指出，如今的移動安全已經(jīng)不只是移動設備里的傳統(tǒng)安全，每個移動技術特點都有可能引發(fā)全新的安全威脅。

（騰訊安全聯(lián)合實驗室玄武實驗室負責人于旸在現(xiàn)場演講）

“云管端“全面覆蓋，移動安全不只是移動設備里的傳統(tǒng)安全

大會現(xiàn)場，于旸首先給出了當下“移動安全”的概念定義。他表示，在如今復雜的網(wǎng)絡安全形勢下，人們?nèi)粘Ｋf的“移動安全”已經(jīng)成為一套包含“云管端”整體系統(tǒng)在內(nèi)的全新網(wǎng)絡安全問題?！耙苿影踩呀?jīng)不只是放在移動設備里的傳統(tǒng)安全，每個移動技術特點都有可能引發(fā)全新的安全隱患?！?/p>

對此，于旸分享了其對全新移動安全攻擊以及防范的研究。最新的移動安全攻擊能通過被感染者在地理位置上的移動來實現(xiàn)攻擊擴散，而且攻擊過程不依賴互聯(lián)網(wǎng)，具有極高的安全隱患。

于旸指出，這種技術通過對手機設備固件代碼進行改造，使入侵后的手機變成新的入侵者。即用一臺手機A入侵附近的手機B，并將手機B改造為新的攻擊者。然后手機B在靠近手機C時會自動入侵手機C，并竊取了C中的數(shù)據(jù)。當B再次回到A附近時，A又從B上取得了從C中竊取的數(shù)據(jù)。

值得注意的是，該攻擊技術不但可以實現(xiàn)傳染式攻擊，而且攻擊過程不依賴互聯(lián)網(wǎng)，所以甚至無法從網(wǎng)絡層面檢測攻擊。這意味著這種全新攻擊模式具備極強的隱藏性。根據(jù)于旸的研究，這是一個完全不依賴互聯(lián)網(wǎng)傳播，可以逃避網(wǎng)絡上監(jiān)測和查殺的木馬傳播新路徑，可以繞過主流互聯(lián)網(wǎng)的監(jiān)控設備。

于旸分析稱，該技術不是某款產(chǎn)品或某個廠商的問題，而是一種通用的攻擊模型，會影響手機，平板電腦和筆記本電腦等各種移動設備，呈現(xiàn)出了移動安全威脅的特點。

騰訊安全玄武實驗室持續(xù)輸出安全能力，提振用戶信心

對于移動安全威脅的研究是玄武實驗室研究領域的一部分。作為國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣——騰訊安全聯(lián)合實驗室旗下七大子實驗室之一，玄武實驗室還持續(xù)深耕于安全技術領域，并在多項前沿安全技術攻防方面取得了顯著成績。

據(jù)了解，自2015年12月啟動PDF漏洞研究以來，玄武實驗室一年內(nèi)發(fā)現(xiàn)并向軟件廠商報告了122個漏洞，涵蓋Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流閱讀器和瀏覽器；在針對條碼閱讀器的“BadBarcode”漏洞研究中，玄武實驗室揭示了影響整個行業(yè)近二十年的重大安全隱患，并因此榮獲WitAwards“年度最佳研究成果”獎。

在2016年中，玄武實驗室和騰訊安全聯(lián)合實驗室旗下的其他六大實驗室相互配合，已累計為微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞269個，位居國內(nèi)首位，進一步幫助廠商提升了產(chǎn)品的安全性能，保障了海量用戶的上網(wǎng)安全。此外，騰訊安全玄武實驗室還憑借原創(chuàng)漏洞報送第一名的成績，獲得了國家信息安全漏洞共享平臺(CNVD)授予的“原創(chuàng)漏洞報送突出貢獻單位”稱號；同時，該實驗室還榮獲國家信息安全漏洞庫(CNNVD)授予“2016年度優(yōu)秀支撐單位”獎項。

在第四屆世界互聯(lián)網(wǎng)大會上，騰訊安全聯(lián)合實驗室玄武實驗室與中國科學院計算技術研究所網(wǎng)絡數(shù)據(jù)科學與技術重點實驗室大數(shù)據(jù)和信息安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測繪系統(tǒng)，入選了全球前60大領先研究成果，該成果不僅第一次實現(xiàn)了無需任何人工適配的面向全網(wǎng)所有軟件的全自動安裝系統(tǒng)，還給近年來逐漸成為新安全難題的軟件供應鏈污染提出了新的解決方案。

于旸表示，騰訊安全聯(lián)合實驗室玄武實驗室將會把在業(yè)內(nèi)獲得的認可轉(zhuǎn)化為持續(xù)發(fā)展的動力，通過不斷的核心安全技術攻堅，幫助科技廠商進一步提升產(chǎn)品安全性能。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。