当前位置:首页 > 新闻资讯 > IT业界 > 新闻
2013信息安全技术峰会之群英华山论剑
  • 2013-12-29 16:29:02
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:陈邓新
  • 作者:
【电脑报在线】在2013信息安全技术峰会上,360、趋势科技、卡巴斯基、赛门铁克、金山网络和腾讯的安全技术专家分享了各自研究的成果,我们了解到PC端病毒样本总量突破2亿7000万个,移动端病毒样本总量突破1100万个……
  在2013信息安全技术峰会上,360、趋势科技、卡巴斯基、赛门铁克、金山网络和腾讯的安全技术专家分享了各自研究的成果,我们了解到PC端病毒样本总量突破2亿7000万个,移动端病毒样本总量突破1100万个……
  
  个人隐私变成“商品”
  赵宇
360高级安全咨询顾问


  
  擅长个人隐私保护的360专家赵宇认为“随着地下产业链的不断扩大,个人隐私也变成产业链中的一种可买卖的商品”
盗窃个人隐私行为之所以猖獗,跟地下产业链密不可分。在地下产业链中个人隐私变成“商品”,黑客或者一些网站从业者、经营者将套取的大量用户信息卖给“下家”,而“下家”则利用自己手上的资料进行广告营销,例如群发卖房卖车短信或者用邮件推销淘宝成品。在经济利益驱动下,不法分子对个人隐私的渴望就不言而喻了。
在保护隐私方面,360做了最大的努力,我们的立体防御不但可以直接保护用户的隐私,还可以通过保护企业网站数据安全,间接保护企业用户的个人隐私安全。此外,我们的产品虽然也会上传文件,但目的是分析查杀新型木马和病毒,因此只有当一个文件存在可疑特征或可疑行为时才会上传,正常的文件是不上传的;而同样的理由,只有发现360云查询服务器中没有的文件样本才会上传,服务器已经此文件样本或其它用户已经上传过的文件样本是不会再被上传的。


360的立体防御原理图




警惕APT攻击
  蔡昇钦
  趋势科技(大中国区)首席技术总监 


  
  有15年工作经验的趋势科技专家蔡昇钦认为:“APT攻击是大多数企业数据库泄密的重要源头”
APT,Advanced Persistent Threat,中文意思是高级持续性威胁,威胁着企业的数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”,且这种行为往往经过长期的经营与策划,并具备高度的隐蔽性,例如利用APT病毒入侵并潜伏在企业员工电脑中,伺机控制企业内部网络,然后下载企业的数据库。
今日的威胁情势及企业 IT 所受到的冲击已和以往大不相同。过去经常登上新闻头条的全球病毒爆发事件,已被锁定目标的先进攻击所引发的大型资料外泄事件所取代。高级持续性攻击正不断渗透企业的传统安全控管,而且这项趋势将继续发展下去。问题是,大多数的企业还未意识到他们现有的安全控管措施尽管符合法规与风险管理的要求。而趋势科技的APT防御战略可以从网络层、硬件层和应用程序层三个方面组织APT攻击。


APT攻击可从三个层次防护
 

提示下载控件 千万不要信
  陈羽兴 
  卡巴斯基中国区技术总监


  专精恶意程序检测和防范的卡巴斯基专家陈羽兴认为“大多数支付钓鱼网站都会要求用户下载并安装控件”
  
支付钓鱼网站种类繁多,但我们研究发现,大多数支付钓鱼网站都会要求用户下载并安装控件,而所谓的控件就是恶意程序,可以在不知不觉中盗取支付账号中的余额。而要用户相信控件,就必须取得用户的信任。黑客取得用户信任的主要有三种手段:
  假冒银行,黑客冒充银行发短信给用户,诱导用户访问钓鱼网站,今年的95588诈骗短信就是最典型的代表。应对的措施是不要相信任何升级信息;假冒淘宝卖家,黑客用超低价商品诱惑用户,再通过QQ或者旺旺等聊天工具给用户发送钓鱼网站或者网银病毒,应对的措施是不点击不明的链接;假冒亲友,黑客冒充亲朋好友发送钓鱼网站,应对的措施是帮亲朋好友购物前,务必先电话确认对方身份,就算视频验证也不靠谱,这个是可以作假的。


伪基站批量发送钓鱼短信


第三方应用商店 危机四伏
  石凌
赛门铁克高级研发经理


李卫亮
赛门铁克资深研发经理



  专注移动安全的赛门铁克专家石凌和李卫亮认为“Google Play应用商店中的应用的安全性相对更高”
  Android恶意软件泛滥,根源在于大量用户寻找从第三方商店下载。我们随机选取国内外Android应用商店里面的APP,研究这些APP时候有手机用户隐私的行为(需要注意的是,有的收集隐私数据行为并不等同于盗取隐私,例如地图软件在导航时上传位置信息),都有哪些行为等。
  我们发现不管在哪个方面,碰到恶意软件的几率第三方应用商店都比谷歌的Google Play应用商店要高许多,这跟第三方应用商店对新APP的安全检测相对薄弱有很大关系。今年以来,我们通过自动监测及分析系统发现了超过30万个恶意软件和超过150万个有泄露隐私嫌疑的灰色软件。


                  Google Play应用商店碰到恶意软件的几率最小


 

二维码骗钱值得警惕
  陆兆华
腾讯移动安全实验室高级研究员



  专注移动安全的腾讯专家陆兆华认为“不要随意扫描陌生人发送的二维码”
今年大火的二维码骗钱原理如下:首先诈骗者通过即时通讯工具找到目标,接着利益诱惑骗取目标用户信任,然后通过二维码诱骗目标用户安装手机病毒,手机病毒直接获取目标用户的信息,或者监听并转发目标用户手机短信,特别是各类支付平台“动态校验码”短信
最后盗取目标用户支付帐号或快捷支付绑定目标用户银行卡,并通过交易的方式将卡里面的余额盗走。
要避免被二维码骗局迷惑,要从以下几点防范:不扫描陌生人发送的二维码,特别是新加的QQ网友发送的;在进行网购时,不扫描任何二维码。只要严格遵守这个纪律,二维码骗局就会不攻自破。


二维码病毒流程图


根治恶意软件 安全软件需要更多Android权限 
  张楠
金山网络技术总监


  
  专注移动安全的金山网络专家张楠认为“只要给手机安全软件足够多的系统权限,根治Android并不难”
  
如今,黑客由兴趣化逐步演变为金钱利益化,手机恶意软件也由以前手工作坊式的个人生产,变为集团化生产。面对利益泛滥的Android恶意软件,手机安全软件为何无法根治呢?在默认情况下,手机安全软件的权限不比Android恶意软件高。
  要知道,在PC端,安全软件可以获得系统底层权限,从而可以抢先一步拦截病毒和其他安全威胁;而在移动端,默认情况下系统很难理解一个APP深度监控和管理其他APP的行为(如果Root了就例外了)。如果手机安全软件跟Android系统有深度合作,获得更多的权限,例如底层权限,才有希望遏制年年数量暴涨的Android恶意软件。


Android恶意软件种类分布


个人隐私 也需要私人定制 
向宏
  重庆大学软件学院资深教授 

 
重庆大学软件学院资深教授向宏认为“不同人对个人隐私范围的认识不同,需要差别对待”
  按照传统隐私的概念,属于个人的任何私有信息都算个人隐私,不过在网络时代,网民的一些网络行为很难说是一种隐私,例如QQ聊天、微博秀美食秀地理位置、撰写博客分享旅游照片、在论坛讨论投资标的等,都算是带有某种公共意味的行为。有时候我们会为了方便而放弃一些基本个人信息,因此我认为安全软件需要让用户参与定制适合自己的个人隐私保护策略,让用户自由选择那些隐私可以公开。


电脑报观察

通过本次峰会的思想碰撞,大家都认识到进入移动时代和社交时代后安全威胁有较为单一的病毒、木马等,延伸到数据泄露、信息骚扰等领域,“泛安全”的概念得到普及,因此对网民要进行全方面的保护。
而电脑报认为现有的安全机制还需要进一步完善。“黑名单”制度是当前安全产品的通用安全基准,不断收集病毒和钓鱼网站的特征码、不断收集恶意APP的关键代码、不断甄别广告程序,要知道“黑名单”存在一定滞后性,可以说是亡羊补牢的不得已方法,不客气地说安全软件一直被黑客牵着鼻子走。
怎么完善现有安全制度呢?电脑报认为需要构建一个以精准且有效的“白名单”为主,“黑名单”为辅助的新制度,现在的安全产品也有“白名单”,但大多作为辅助手段,如果建立和归纳出软件安全行为分析准则、文件的运行规律,再加上防伪验证技术、未知威胁预警系统,就可以从根本上改变安全防护的滞后性。
可喜的是,不少安全产品都在进行这方面的尝试,虽然中途一定会有很多困难,但风雨之后一定会见到彩虹,到那时安全软件和黑客之间没有时间差,有的只是技术的博弈,双方将呈螺旋状交替更新攻防技术,拼得是质而不再是量了! 
本文出自2013-12-30出版的《电脑报》2013年第51期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖