新基建浪潮下,數(shù)字化轉(zhuǎn)型升級(jí)加快,網(wǎng)絡(luò)安全面臨的問(wèn)題也不斷升級(jí)。10月23日,以“新安全,新未來(lái)”為主題的看雪2020第四屆安全開(kāi)發(fā)者峰會(huì)(簡(jiǎn)稱看雪2020SDC)在上海順利召開(kāi),邀請(qǐng)了業(yè)內(nèi)頂尖安全專家蒞臨現(xiàn)場(chǎng),議題覆蓋IoT安全、移動(dòng)安全、漏洞挖掘、病毒分析、AI安全、工控安全、軟件保護(hù)等時(shí)下網(wǎng)絡(luò)安全相關(guān)的熱門技術(shù)話題,為開(kāi)發(fā)者、安全人員及高端技術(shù)從業(yè)人員打造一場(chǎng)充滿技術(shù)干貨的饕餮盛宴。
深信服作為鉆石合作伙伴出席本次峰會(huì)。與此同時(shí),深信服安全專家Lilang Wu應(yīng)邀分享了移動(dòng)安全相關(guān)的《LightSpy:Mobile間諜軟件的狩獵和剖析》主題演講,現(xiàn)場(chǎng)多次引發(fā)觀眾的掌聲,成為峰會(huì)當(dāng)天一大亮點(diǎn)。
間諜狩獵戰(zhàn)的攻與守 是什么推開(kāi)了手機(jī)的安全閥?
在安全題材電影里,經(jīng)常能看到黑客利用代碼或軟件入侵企業(yè)乃至國(guó)家網(wǎng)絡(luò),以技術(shù)手段開(kāi)展竊密及非法監(jiān)控行為,而手機(jī)也是主要入侵設(shè)備之一。即使是當(dāng)下被大眾認(rèn)為最安全的iPhone,仍有可能遭受最新間諜軟件的攻擊。當(dāng)你點(diǎn)擊了不明鏈接,間諜軟件便可隨意監(jiān)控手機(jī)的瀏覽器、聊天軟件,甚至插入后門、解密聊天記錄等。Android手機(jī)也不能幸免。
今年1月,間諜軟件LightSpy曾鎖定某些地區(qū)的iOS用戶展開(kāi)攻擊,很多iPhone用戶訪問(wèn)了以假亂真的惡意新聞網(wǎng)站后,在未點(diǎn)擊任何內(nèi)容的情況下被黑客盜取手機(jī)里的通訊錄、短信、通話記錄、瀏覽器歷史記錄以及社交媒體的通信內(nèi)容。Lilang Wu表示,此次行動(dòng)已充分證明間諜攻擊的成本正在逐漸降低,特定人群的隱私信息逐漸也進(jìn)入到攻擊者的視角范圍。
深信服安全專家 Lilang Wu 會(huì)上分享
談及手機(jī)間諜軟件,Lilang Wu為大家詳細(xì)講解一種全新的iOS惡意軟件變種LightSpy以及Android惡意軟件家族dmsSpy的整體功能及傳播方式,并深度解讀iOS技術(shù)漏洞、各個(gè)監(jiān)控子模塊以及具體App的監(jiān)控模塊結(jié)構(gòu),幫助參會(huì)者了解內(nèi)核漏洞利用方法。
全面布局網(wǎng)絡(luò)安全 以行動(dòng)引領(lǐng)時(shí)代擔(dān)當(dāng)
作為云計(jì)算及企業(yè)級(jí)信息安全領(lǐng)域的引領(lǐng)者,深信服一直致力維護(hù)網(wǎng)絡(luò)生態(tài)安全。這一次,深信服作為看雪2020 SDC的鉆石合作伙伴出席本次峰會(huì),對(duì)外展示了深信服在信息安全領(lǐng)域的積累與創(chuàng)新,為推動(dòng)互聯(lián)網(wǎng)安全行業(yè)的快速成長(zhǎng)貢獻(xiàn)一份力量。
看雪2020 SDC「深信服」展臺(tái)深受技術(shù)人員歡迎
在前沿技術(shù)研究和探索方面,深信服成立深信服千里目安全實(shí)驗(yàn)室,專注前沿安全科技和網(wǎng)絡(luò)安全攻防技術(shù)的研究和積累,在攻與防的對(duì)立統(tǒng)一中尋求技術(shù)突破的同時(shí),深度賦能和優(yōu)化深信服產(chǎn)品,安全能力覆蓋各細(xì)分領(lǐng)域和行業(yè)場(chǎng)景。
在自身產(chǎn)品方面,深信服高度重視用戶業(yè)務(wù)的安全,一直以來(lái)將產(chǎn)品的安全性、可靠性放在第一位。2014年,深信服成立深信服安全應(yīng)急響應(yīng)中心(簡(jiǎn)稱深信服SRC),通過(guò)面向業(yè)界收集深信服產(chǎn)品、服務(wù)的漏洞和威脅情報(bào),以持續(xù)優(yōu)化深信服產(chǎn)品的品質(zhì)及保障用戶業(yè)務(wù)的高安全性。
與此同時(shí),深信服通過(guò)深信服SRC促進(jìn)白帽子、安全專家以及業(yè)內(nèi)各界安全平臺(tái)的合作與交流,共同維護(hù)互聯(lián)網(wǎng)生態(tài)安全。為進(jìn)一步提升深信服產(chǎn)品及用戶業(yè)務(wù)的安全性,激勵(lì)深信服SRC成員的活躍度與漏洞提報(bào)熱情,深信服SRC近期將全面升級(jí)漏洞提報(bào)獎(jiǎng)勵(lì)機(jī)制,歡迎更多技術(shù)白帽加入深信服SRC。
未來(lái),深信服將持續(xù)保持與業(yè)界交流合作,致力于前沿安全技術(shù)的研究和積累,打造優(yōu)質(zhì)的企業(yè)級(jí)安全產(chǎn)品和服務(wù),探索和洞察未來(lái)網(wǎng)絡(luò)潛在的安全威脅,助推我國(guó)互聯(lián)網(wǎng)安全的高速發(fā)展。
