日前���,一年一度的世界頂級(jí)黑客大會(huì)Hack in the
box(HITB)在荷蘭的阿姆斯特丹開幕���,來自中國360互聯(lián)網(wǎng)安全創(chuàng)新中心的“黑客”軍團(tuán)共帶來了5項(xiàng)前沿議題的演講。這5項(xiàng)議題包括了時(shí)下最為人們關(guān)心的智能汽車安全與企業(yè)云系統(tǒng)安全等����,演講結(jié)束之后即引起了國外黑客們的廣泛討論。
據(jù)了解���,作為國內(nèi)知名的安全企業(yè)�,360十多年來除在PC�����、互聯(lián)網(wǎng)�����、企業(yè)云系統(tǒng)及智能汽車等領(lǐng)域多有建樹外,目前在智能手機(jī)安全防護(hù)領(lǐng)域的布局也已全面展開����,其最具代表性的產(chǎn)品除了在國內(nèi)外已擁有數(shù)億計(jì)用戶的360手機(jī)衛(wèi)士外,還有更具360安全基因的360手機(jī)����。例如360手機(jī)獨(dú)家的偽基站識(shí)別技術(shù),可有效識(shí)別垃圾�����、詐騙短信����,識(shí)別精度可達(dá)98%,有效地保護(hù)了用戶的財(cái)產(chǎn)安全�����。
此次HITB大會(huì)上��,來自360安全創(chuàng)新中心旗下獨(dú)角獸團(tuán)隊(duì)的研究員李均展示了一種汽車入侵檢測(cè)系統(tǒng)��,這個(gè)系統(tǒng)通過對(duì)現(xiàn)有汽車網(wǎng)絡(luò)攻擊案例和汽車內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的研究,總結(jié)出一種普適的防御方法�。根據(jù)汽車工作的特性,這套安全系統(tǒng)可以檢測(cè)出車輛在行駛中出現(xiàn)的異常反應(yīng)�����,并及時(shí)響應(yīng)����,從而保障汽車信息系統(tǒng)的安全��。
同樣是來自360無線電安全研究團(tuán)隊(duì)的單好奇和鄭玉偉���,則介紹了NTP服務(wù)器也會(huì)被偽造時(shí)鐘信號(hào)影響這一隱患�����。在互聯(lián)網(wǎng)世界���,幾乎沒有服務(wù)不用到“時(shí)間”這個(gè)要素,電力�、金融、通信�����、交通、廣電��、安防�、以及IT數(shù)據(jù)中心等關(guān)鍵領(lǐng)域都是如此,如果網(wǎng)絡(luò)時(shí)間協(xié)議守護(hù)進(jìn)程被惡意破壞����,其后果很可能是災(zāi)難性的。
而360Marvel
team的負(fù)責(zé)人唐青昊則針對(duì)云系統(tǒng)的基礎(chǔ)安全性發(fā)表了演講����。演講中,唐青昊分析了云計(jì)算的基礎(chǔ)——虛擬化系統(tǒng)的脆弱性來源����,并介紹分享了目前自己團(tuán)隊(duì)所使用的漏洞挖掘框架,利用該框架����,這支國內(nèi)最早的虛擬化安全研究團(tuán)隊(duì)已經(jīng)累計(jì)發(fā)現(xiàn)了多達(dá)25枚的安全漏洞。
同時(shí)�,針對(duì)移動(dòng)通訊領(lǐng)域存在的安全隱患,首位中國女黑客黃琳就當(dāng)前對(duì)用戶危害最大的新型電信電信欺詐方式——LTE偽基站的相關(guān)內(nèi)容發(fā)表了演講���。
偽基站一般由主機(jī)和筆記本電腦組成���,通過偽裝成運(yùn)營商的基站���,冒充10086、95533等機(jī)構(gòu)發(fā)送短信����,騙子可輕松獲取用戶銀行賬號(hào)����、密碼和身份證等信息。由于該犯罪方式范圍極廣���,移動(dòng)性相當(dāng)強(qiáng)�����,而且沒有固定的基站號(hào)碼�,因此發(fā)現(xiàn)����、抓捕的難度相當(dāng)大�����。
據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2016年偽基站短信研究報(bào)告》顯示�����,僅在2016年3月�����,360手機(jī)安全中心共為全國用戶攔截各類偽基站短信1.1億條�。其中詐騙信息類的短信占比為22.8%�。而在詐騙類短信中,又以冒充類偽基站短信最為猖獗����,占比達(dá)93.8%,其次是打款詐騙和電商網(wǎng)站�����,分別占比1.7%和0.7%���。
2015年12月����,為了解決偽基站欺詐短信日益猖獗的問題,360在業(yè)內(nèi)獨(dú)家推出了偽基站追蹤系統(tǒng)����,該系統(tǒng)基于360八億移動(dòng)端用戶的龐大舉報(bào)量、可靠的軟件算法和卓越的可視化技術(shù)����,追蹤精確度高相當(dāng)高。自上線以來�����,已協(xié)助北京警方破獲多起在京活動(dòng)的重大偽基站犯罪團(tuán)伙案����,抓獲犯罪嫌疑人160余名���,繳獲設(shè)備100多套�,有力地遏制了利用偽基站發(fā)送詐騙短信的犯罪行為�����。
借助與360本是一家的優(yōu)勢(shì),目前����,360手機(jī)已在其旗下包括F、Q和N系列在內(nèi)的所有機(jī)型中�,推出了偽基站垃圾、詐騙短信精準(zhǔn)識(shí)別功能�。識(shí)別精度可達(dá)98%,很好地保護(hù)了360手機(jī)用戶的財(cái)產(chǎn)安全����。
