以“智能·互联”为主题的泰尔论坛2017日前在北京举行。本次大会议题聚焦移动互联网和人工智能在电信终端产业的应用和技术发展。腾讯安全联合实验室玄武安全实验室负责人于旸(TK教主)受邀出席大会,并发表名为《移动安全是怎么移动的》主题演讲。于旸指出,如今的移动安全已经不只是移动设备里的传统安全,每个移动技术特点都有可能引发全新的安全威胁。
(腾讯安全联合实验室玄武实验室负责人于旸在现场演讲)
“云管端“全面覆盖,移动安全不只是移动设备里的传统安全
大会现场,于旸首先给出了当下“移动安全”的概念定义。他表示,在如今复杂的网络安全形势下,人们日常所说的“移动安全”已经成为一套包含“云管端”整体系统在内的全新网络安全问题。“移动安全已经不只是放在移动设备里的传统安全,每个移动技术特点都有可能引发全新的安全隐患。”
对此,于旸分享了其对全新移动安全攻击以及防范的研究。最新的移动安全攻击能通过被感染者在地理位置上的移动来实现攻击扩散,而且攻击过程不依赖互联网,具有极高的安全隐患。
于旸指出,这种技术通过对手机设备固件代码进行改造,使入侵后的手机变成新的入侵者。即用一台手机A入侵附近的手机B,并将手机B改造为新的攻击者。然后手机B在靠近手机C时会自动入侵手机C,并窃取了C中的数据。当B再次回到A附近时,A又从B上取得了从C中窃取的数据。
值得注意的是,该攻击技术不但可以实现传染式攻击,而且攻击过程不依赖互联网,所以甚至无法从网络层面检测攻击。这意味着这种全新攻击模式具备极强的隐藏性。根据于旸的研究,这是一个完全不依赖互联网传播,可以逃避网络上监测和查杀的木马传播新路径,可以绕过主流互联网的监控设备。
于旸分析称,该技术不是某款产品或某个厂商的问题,而是一种通用的攻击模型,会影响手机,平板电脑和笔记本电脑等各种移动设备,呈现出了移动安全威胁的特点。
腾讯安全玄武实验室持续输出安全能力,提振用户信心
对于移动安全威胁的研究是玄武实验室研究领域的一部分。作为国内首个互联网安全实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一,玄武实验室还持续深耕于安全技术领域,并在多项前沿安全技术攻防方面取得了显著成绩。
据了解,自2015年12月启动PDF漏洞研究以来,玄武实验室一年内发现并向软件厂商报告了122个漏洞,涵盖Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流阅读器和浏览器;在针对条码阅读器的“BadBarcode”漏洞研究中,玄武实验室揭示了影响整个行业近二十年的重大安全隐患,并因此荣获WitAwards“年度最佳研究成果”奖。
在2016年中,玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合,已累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位,进一步帮助厂商提升了产品的安全性能,保障了海量用户的上网安全。此外,腾讯安全玄武实验室还凭借原创漏洞报送第一名的成绩,获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位”称号;同时,该实验室还荣获国家信息安全漏洞库(CNNVD)授予“2016年度优秀支撑单位”奖项。
在第四届世界互联网大会上,腾讯安全联合实验室玄武实验室与中国科学院计算技术研究所网络数据科学与技术重点实验室大数据和信息安全组联合研发的“阿图因”软件空间安全测绘系统,入选了全球前60大领先研究成果,该成果不仅第一次实现了无需任何人工适配的面向全网所有软件的全自动安装系统,还给近年来逐渐成为新安全难题的软件供应链污染提出了新的解决方案。
于旸表示,腾讯安全联合实验室玄武实验室将会把在业内获得的认可转化为持续发展的动力,通过不断的核心安全技术攻坚,帮助科技厂商进一步提升产品安全性能。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 蚂蚁集团架构大调整:CTO线变革引领技术新潮流
- 蔚来智能驾驶重大调整:组织架构重组,从"半成品"到"端到端"解决方案革新
- 滴滴致歉“臭车”事件,日产本田合并谈判引关注,新车市波澜再起
- 三星助力国内手机厂商争夺高端市场,竞争升级,谁将脱颖而出?
- 美团骑手过度疲劳工作?强制下线跑单超时者,保障骑手健康与安全
- 王自如离职风波揭开真相:董明珠批绯闻无聊,职场风波需理性对待
- 2024车市冷静观察:十大热门车型背后的真实故事
- 中国云服务市场风起云涌:阿里云、华为云、腾讯云三强争霸,市场份额七成谁主沉浮
- 微信小店“送礼物”功能全面推进:腾讯回应:逐步灰度测试中,小心谨慎不冒进
- 雷诺集团权衡日产与本田合并:利益最大化需谨慎抉择
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。