以“智能·互聯(lián)”為主題的泰爾論壇2017日前在北京舉行。本次大會(huì)議題聚焦移動(dòng)互聯(lián)網(wǎng)和人工智能在電信終端產(chǎn)業(yè)的應(yīng)用和技術(shù)發(fā)展。騰訊安全聯(lián)合實(shí)驗(yàn)室玄武安全實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)受邀出席大會(huì),并發(fā)表名為《移動(dòng)安全是怎么移動(dòng)的》主題演講。于旸指出,如今的移動(dòng)安全已經(jīng)不只是移動(dòng)設(shè)備里的傳統(tǒng)安全,每個(gè)移動(dòng)技術(shù)特點(diǎn)都有可能引發(fā)全新的安全威脅。
(騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸在現(xiàn)場(chǎng)演講)
“云管端“全面覆蓋,移動(dòng)安全不只是移動(dòng)設(shè)備里的傳統(tǒng)安全
大會(huì)現(xiàn)場(chǎng),于旸首先給出了當(dāng)下“移動(dòng)安全”的概念定義。他表示,在如今復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)下,人們?nèi)粘Kf(shuō)的“移動(dòng)安全”已經(jīng)成為一套包含“云管端”整體系統(tǒng)在內(nèi)的全新網(wǎng)絡(luò)安全問(wèn)題?!耙苿?dòng)安全已經(jīng)不只是放在移動(dòng)設(shè)備里的傳統(tǒng)安全,每個(gè)移動(dòng)技術(shù)特點(diǎn)都有可能引發(fā)全新的安全隱患?!?/p>
對(duì)此,于旸分享了其對(duì)全新移動(dòng)安全攻擊以及防范的研究。最新的移動(dòng)安全攻擊能通過(guò)被感染者在地理位置上的移動(dòng)來(lái)實(shí)現(xiàn)攻擊擴(kuò)散,而且攻擊過(guò)程不依賴互聯(lián)網(wǎng),具有極高的安全隱患。
于旸指出,這種技術(shù)通過(guò)對(duì)手機(jī)設(shè)備固件代碼進(jìn)行改造,使入侵后的手機(jī)變成新的入侵者。即用一臺(tái)手機(jī)A入侵附近的手機(jī)B,并將手機(jī)B改造為新的攻擊者。然后手機(jī)B在靠近手機(jī)C時(shí)會(huì)自動(dòng)入侵手機(jī)C,并竊取了C中的數(shù)據(jù)。當(dāng)B再次回到A附近時(shí),A又從B上取得了從C中竊取的數(shù)據(jù)。
值得注意的是,該攻擊技術(shù)不但可以實(shí)現(xiàn)傳染式攻擊,而且攻擊過(guò)程不依賴互聯(lián)網(wǎng),所以甚至無(wú)法從網(wǎng)絡(luò)層面檢測(cè)攻擊。這意味著這種全新攻擊模式具備極強(qiáng)的隱藏性。根據(jù)于旸的研究,這是一個(gè)完全不依賴互聯(lián)網(wǎng)傳播,可以逃避網(wǎng)絡(luò)上監(jiān)測(cè)和查殺的木馬傳播新路徑,可以繞過(guò)主流互聯(lián)網(wǎng)的監(jiān)控設(shè)備。
于旸分析稱,該技術(shù)不是某款產(chǎn)品或某個(gè)廠商的問(wèn)題,而是一種通用的攻擊模型,會(huì)影響手機(jī),平板電腦和筆記本電腦等各種移動(dòng)設(shè)備,呈現(xiàn)出了移動(dòng)安全威脅的特點(diǎn)。
騰訊安全玄武實(shí)驗(yàn)室持續(xù)輸出安全能力,提振用戶信心
對(duì)于移動(dòng)安全威脅的研究是玄武實(shí)驗(yàn)室研究領(lǐng)域的一部分。作為國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室旗下七大子實(shí)驗(yàn)室之一,玄武實(shí)驗(yàn)室還持續(xù)深耕于安全技術(shù)領(lǐng)域,并在多項(xiàng)前沿安全技術(shù)攻防方面取得了顯著成績(jī)。
據(jù)了解,自2015年12月啟動(dòng)PDF漏洞研究以來(lái),玄武實(shí)驗(yàn)室一年內(nèi)發(fā)現(xiàn)并向軟件廠商報(bào)告了122個(gè)漏洞,涵蓋Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流閱讀器和瀏覽器;在針對(duì)條碼閱讀器的“BadBarcode”漏洞研究中,玄武實(shí)驗(yàn)室揭示了影響整個(gè)行業(yè)近二十年的重大安全隱患,并因此榮獲WitAwards“年度最佳研究成果”獎(jiǎng)。
在2016年中,玄武實(shí)驗(yàn)室和騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的其他六大實(shí)驗(yàn)室相互配合,已累計(jì)為微軟、蘋果、谷歌、Adobe四大國(guó)際頂尖廠商提交漏洞269個(gè),位居國(guó)內(nèi)首位,進(jìn)一步幫助廠商提升了產(chǎn)品的安全性能,保障了海量用戶的上網(wǎng)安全。此外,騰訊安全玄武實(shí)驗(yàn)室還憑借原創(chuàng)漏洞報(bào)送第一名的成績(jī),獲得了國(guó)家信息安全漏洞共享平臺(tái)(CNVD)授予的“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位”稱號(hào);同時(shí),該實(shí)驗(yàn)室還榮獲國(guó)家信息安全漏洞庫(kù)(CNNVD)授予“2016年度優(yōu)秀支撐單位”獎(jiǎng)項(xiàng)。
在第四屆世界互聯(lián)網(wǎng)大會(huì)上,騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室與中國(guó)科學(xué)院計(jì)算技術(shù)研究所網(wǎng)絡(luò)數(shù)據(jù)科學(xué)與技術(shù)重點(diǎn)實(shí)驗(yàn)室大數(shù)據(jù)和信息安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測(cè)繪系統(tǒng),入選了全球前60大領(lǐng)先研究成果,該成果不僅第一次實(shí)現(xiàn)了無(wú)需任何人工適配的面向全網(wǎng)所有軟件的全自動(dòng)安裝系統(tǒng),還給近年來(lái)逐漸成為新安全難題的軟件供應(yīng)鏈污染提出了新的解決方案。
于旸表示,騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室將會(huì)把在業(yè)內(nèi)獲得的認(rèn)可轉(zhuǎn)化為持續(xù)發(fā)展的動(dòng)力,通過(guò)不斷的核心安全技術(shù)攻堅(jiān),幫助科技廠商進(jìn)一步提升產(chǎn)品安全性能。
- 重新審視互聯(lián)網(wǎng)巨頭:破繭重生的找尋之旅
- 零跑B01純電轎車:激光雷達(dá)+650km續(xù)航,10.58萬(wàn)元起,真實(shí)力派對(duì)?
- 英偉達(dá)高管黃仁勛帶頭減持,股價(jià)受挫:高層套現(xiàn)引發(fā)市場(chǎng)關(guān)注
- 蘋果新品大揭秘:iPhone 17 Pro的Logo位置竟然下移,背后隱藏著什么秘密?
- 科技巨頭激戰(zhàn)智能眼鏡:蘋果突襲,小米華為搶灘
- 沃爾沃電動(dòng)重卡破紀(jì)錄,特斯拉Semi面臨挑戰(zhàn):海外第5000輛交付,誰(shuí)領(lǐng)風(fēng)騷?
- 微軟Windows用戶流失4億!PC需求下滑挑戰(zhàn)大,未來(lái)路在何方?
- 蘋果可穿戴業(yè)務(wù)營(yíng)收下滑,智能戒指能否重燃市場(chǎng)?:古爾曼深度解析
- Meta挖人就像偷竊?OpenAI首席建議:嚴(yán)詞拒絕,捍衛(wèi)自身權(quán)益
- 新一代超強(qiáng)Hyper NA EUV光刻機(jī)揭秘:一步到位5nm,從此邁入納米制造新紀(jì)元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。