騰訊安全玄武實(shí)驗(yàn)室于旸：構(gòu)建移動(dòng)安全應(yīng)突破傳統(tǒng)安全思維

以“智能·互聯(lián)”為主題的泰爾論壇2017日前在北京舉行。本次大會(huì)議題聚焦移動(dòng)互聯(lián)網(wǎng)和人工智能在電信終端產(chǎn)業(yè)的應(yīng)用和技術(shù)發(fā)展。騰訊安全聯(lián)合實(shí)驗(yàn)室玄武安全實(shí)驗(yàn)室負(fù)責(zé)人于旸（TK教主）受邀出席大會(huì)，并發(fā)表名為《移動(dòng)安全是怎么移動(dòng)的》主題演講。于旸指出，如今的移動(dòng)安全已經(jīng)不只是移動(dòng)設(shè)備里的傳統(tǒng)安全，每個(gè)移動(dòng)技術(shù)特點(diǎn)都有可能引發(fā)全新的安全威脅。

（騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸在現(xiàn)場(chǎng)演講）

“云管端“全面覆蓋，移動(dòng)安全不只是移動(dòng)設(shè)備里的傳統(tǒng)安全

大會(huì)現(xiàn)場(chǎng)，于旸首先給出了當(dāng)下“移動(dòng)安全”的概念定義。他表示，在如今復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)下，人們?nèi)粘Ｋf(shuō)的“移動(dòng)安全”已經(jīng)成為一套包含“云管端”整體系統(tǒng)在內(nèi)的全新網(wǎng)絡(luò)安全問(wèn)題。“移動(dòng)安全已經(jīng)不只是放在移動(dòng)設(shè)備里的傳統(tǒng)安全，每個(gè)移動(dòng)技術(shù)特點(diǎn)都有可能引發(fā)全新的安全隱患?！?/p>

對(duì)此，于旸分享了其對(duì)全新移動(dòng)安全攻擊以及防范的研究。最新的移動(dòng)安全攻擊能通過(guò)被感染者在地理位置上的移動(dòng)來(lái)實(shí)現(xiàn)攻擊擴(kuò)散，而且攻擊過(guò)程不依賴互聯(lián)網(wǎng)，具有極高的安全隱患。

于旸指出，這種技術(shù)通過(guò)對(duì)手機(jī)設(shè)備固件代碼進(jìn)行改造，使入侵后的手機(jī)變成新的入侵者。即用一臺(tái)手機(jī)A入侵附近的手機(jī)B，并將手機(jī)B改造為新的攻擊者。然后手機(jī)B在靠近手機(jī)C時(shí)會(huì)自動(dòng)入侵手機(jī)C，并竊取了C中的數(shù)據(jù)。當(dāng)B再次回到A附近時(shí)，A又從B上取得了從C中竊取的數(shù)據(jù)。

值得注意的是，該攻擊技術(shù)不但可以實(shí)現(xiàn)傳染式攻擊，而且攻擊過(guò)程不依賴互聯(lián)網(wǎng)，所以甚至無(wú)法從網(wǎng)絡(luò)層面檢測(cè)攻擊。這意味著這種全新攻擊模式具備極強(qiáng)的隱藏性。根據(jù)于旸的研究，這是一個(gè)完全不依賴互聯(lián)網(wǎng)傳播，可以逃避網(wǎng)絡(luò)上監(jiān)測(cè)和查殺的木馬傳播新路徑，可以繞過(guò)主流互聯(lián)網(wǎng)的監(jiān)控設(shè)備。

于旸分析稱，該技術(shù)不是某款產(chǎn)品或某個(gè)廠商的問(wèn)題，而是一種通用的攻擊模型，會(huì)影響手機(jī)，平板電腦和筆記本電腦等各種移動(dòng)設(shè)備，呈現(xiàn)出了移動(dòng)安全威脅的特點(diǎn)。

騰訊安全玄武實(shí)驗(yàn)室持續(xù)輸出安全能力，提振用戶信心

對(duì)于移動(dòng)安全威脅的研究是玄武實(shí)驗(yàn)室研究領(lǐng)域的一部分。作為國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室旗下七大子實(shí)驗(yàn)室之一，玄武實(shí)驗(yàn)室還持續(xù)深耕于安全技術(shù)領(lǐng)域，并在多項(xiàng)前沿安全技術(shù)攻防方面取得了顯著成績(jī)。

據(jù)了解，自2015年12月啟動(dòng)PDF漏洞研究以來(lái)，玄武實(shí)驗(yàn)室一年內(nèi)發(fā)現(xiàn)并向軟件廠商報(bào)告了122個(gè)漏洞，涵蓋Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流閱讀器和瀏覽器；在針對(duì)條碼閱讀器的“BadBarcode”漏洞研究中，玄武實(shí)驗(yàn)室揭示了影響整個(gè)行業(yè)近二十年的重大安全隱患，并因此榮獲WitAwards“年度最佳研究成果”獎(jiǎng)。

在2016年中，玄武實(shí)驗(yàn)室和騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的其他六大實(shí)驗(yàn)室相互配合，已累計(jì)為微軟、蘋(píng)果、谷歌、Adobe四大國(guó)際頂尖廠商提交漏洞269個(gè)，位居國(guó)內(nèi)首位，進(jìn)一步幫助廠商提升了產(chǎn)品的安全性能，保障了海量用戶的上網(wǎng)安全。此外，騰訊安全玄武實(shí)驗(yàn)室還憑借原創(chuàng)漏洞報(bào)送第一名的成績(jī)，獲得了國(guó)家信息安全漏洞共享平臺(tái)(CNVD)授予的“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位”稱號(hào)；同時(shí)，該實(shí)驗(yàn)室還榮獲國(guó)家信息安全漏洞庫(kù)(CNNVD)授予“2016年度優(yōu)秀支撐單位”獎(jiǎng)項(xiàng)。

在第四屆世界互聯(lián)網(wǎng)大會(huì)上，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室與中國(guó)科學(xué)院計(jì)算技術(shù)研究所網(wǎng)絡(luò)數(shù)據(jù)科學(xué)與技術(shù)重點(diǎn)實(shí)驗(yàn)室大數(shù)據(jù)和信息安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測(cè)繪系統(tǒng)，入選了全球前60大領(lǐng)先研究成果，該成果不僅第一次實(shí)現(xiàn)了無(wú)需任何人工適配的面向全網(wǎng)所有軟件的全自動(dòng)安裝系統(tǒng)，還給近年來(lái)逐漸成為新安全難題的軟件供應(yīng)鏈污染提出了新的解決方案。

于旸表示，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室將會(huì)把在業(yè)內(nèi)獲得的認(rèn)可轉(zhuǎn)化為持續(xù)發(fā)展的動(dòng)力，通過(guò)不斷的核心安全技術(shù)攻堅(jiān)，幫助科技廠商進(jìn)一步提升產(chǎn)品安全性能。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。