騰訊安全玄武實(shí)驗(yàn)室于旸：構(gòu)建移動安全應(yīng)突破傳統(tǒng)安全思維

以“智能·互聯(lián)”為主題的泰爾論壇2017日前在北京舉行。本次大會議題聚焦移動互聯(lián)網(wǎng)和人工智能在電信終端產(chǎn)業(yè)的應(yīng)用和技術(shù)發(fā)展。騰訊安全聯(lián)合實(shí)驗(yàn)室玄武安全實(shí)驗(yàn)室負(fù)責(zé)人于旸（TK教主）受邀出席大會，并發(fā)表名為《移動安全是怎么移動的》主題演講。于旸指出，如今的移動安全已經(jīng)不只是移動設(shè)備里的傳統(tǒng)安全，每個移動技術(shù)特點(diǎn)都有可能引發(fā)全新的安全威脅。

（騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸在現(xiàn)場演講）

“云管端“全面覆蓋，移動安全不只是移動設(shè)備里的傳統(tǒng)安全

大會現(xiàn)場，于旸首先給出了當(dāng)下“移動安全”的概念定義。他表示，在如今復(fù)雜的網(wǎng)絡(luò)安全形勢下，人們?nèi)粘Ｋf的“移動安全”已經(jīng)成為一套包含“云管端”整體系統(tǒng)在內(nèi)的全新網(wǎng)絡(luò)安全問題。“移動安全已經(jīng)不只是放在移動設(shè)備里的傳統(tǒng)安全，每個移動技術(shù)特點(diǎn)都有可能引發(fā)全新的安全隱患?！?/p>

對此，于旸分享了其對全新移動安全攻擊以及防范的研究。最新的移動安全攻擊能通過被感染者在地理位置上的移動來實(shí)現(xiàn)攻擊擴(kuò)散，而且攻擊過程不依賴互聯(lián)網(wǎng)，具有極高的安全隱患。

于旸指出，這種技術(shù)通過對手機(jī)設(shè)備固件代碼進(jìn)行改造，使入侵后的手機(jī)變成新的入侵者。即用一臺手機(jī)A入侵附近的手機(jī)B，并將手機(jī)B改造為新的攻擊者。然后手機(jī)B在靠近手機(jī)C時會自動入侵手機(jī)C，并竊取了C中的數(shù)據(jù)。當(dāng)B再次回到A附近時，A又從B上取得了從C中竊取的數(shù)據(jù)。

值得注意的是，該攻擊技術(shù)不但可以實(shí)現(xiàn)傳染式攻擊，而且攻擊過程不依賴互聯(lián)網(wǎng)，所以甚至無法從網(wǎng)絡(luò)層面檢測攻擊。這意味著這種全新攻擊模式具備極強(qiáng)的隱藏性。根據(jù)于旸的研究，這是一個完全不依賴互聯(lián)網(wǎng)傳播，可以逃避網(wǎng)絡(luò)上監(jiān)測和查殺的木馬傳播新路徑，可以繞過主流互聯(lián)網(wǎng)的監(jiān)控設(shè)備。

于旸分析稱，該技術(shù)不是某款產(chǎn)品或某個廠商的問題，而是一種通用的攻擊模型，會影響手機(jī)，平板電腦和筆記本電腦等各種移動設(shè)備，呈現(xiàn)出了移動安全威脅的特點(diǎn)。

騰訊安全玄武實(shí)驗(yàn)室持續(xù)輸出安全能力，提振用戶信心

對于移動安全威脅的研究是玄武實(shí)驗(yàn)室研究領(lǐng)域的一部分。作為國內(nèi)首個互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室旗下七大子實(shí)驗(yàn)室之一，玄武實(shí)驗(yàn)室還持續(xù)深耕于安全技術(shù)領(lǐng)域，并在多項(xiàng)前沿安全技術(shù)攻防方面取得了顯著成績。

據(jù)了解，自2015年12月啟動PDF漏洞研究以來，玄武實(shí)驗(yàn)室一年內(nèi)發(fā)現(xiàn)并向軟件廠商報告了122個漏洞，涵蓋Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流閱讀器和瀏覽器；在針對條碼閱讀器的“BadBarcode”漏洞研究中，玄武實(shí)驗(yàn)室揭示了影響整個行業(yè)近二十年的重大安全隱患，并因此榮獲WitAwards“年度最佳研究成果”獎。

在2016年中，玄武實(shí)驗(yàn)室和騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的其他六大實(shí)驗(yàn)室相互配合，已累計為微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞269個，位居國內(nèi)首位，進(jìn)一步幫助廠商提升了產(chǎn)品的安全性能，保障了海量用戶的上網(wǎng)安全。此外，騰訊安全玄武實(shí)驗(yàn)室還憑借原創(chuàng)漏洞報送第一名的成績，獲得了國家信息安全漏洞共享平臺(CNVD)授予的“原創(chuàng)漏洞報送突出貢獻(xiàn)單位”稱號；同時，該實(shí)驗(yàn)室還榮獲國家信息安全漏洞庫(CNNVD)授予“2016年度優(yōu)秀支撐單位”獎項(xiàng)。

在第四屆世界互聯(lián)網(wǎng)大會上，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室與中國科學(xué)院計算技術(shù)研究所網(wǎng)絡(luò)數(shù)據(jù)科學(xué)與技術(shù)重點(diǎn)實(shí)驗(yàn)室大數(shù)據(jù)和信息安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測繪系統(tǒng)，入選了全球前60大領(lǐng)先研究成果，該成果不僅第一次實(shí)現(xiàn)了無需任何人工適配的面向全網(wǎng)所有軟件的全自動安裝系統(tǒng)，還給近年來逐漸成為新安全難題的軟件供應(yīng)鏈污染提出了新的解決方案。

于旸表示，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室將會把在業(yè)內(nèi)獲得的認(rèn)可轉(zhuǎn)化為持續(xù)發(fā)展的動力，通過不斷的核心安全技術(shù)攻堅，幫助科技廠商進(jìn)一步提升產(chǎn)品安全性能。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。