日前,一年一度的世界頂級黑客大會Hack in the box(HITB)在荷蘭的阿姆斯特丹開幕,來自中國360互聯(lián)網(wǎng)安全創(chuàng)新中心的“黑客”軍團共帶來了5項前沿議題的演講。這5項議題包括了時下最為人們關(guān)心的智能汽車安全與企業(yè)云系統(tǒng)安全等,演講結(jié)束之后即引起了國外黑客們的廣泛討論。
據(jù)了解,作為國內(nèi)知名的安全企業(yè),360十多年來除在PC、互聯(lián)網(wǎng)、企業(yè)云系統(tǒng)及智能汽車等領(lǐng)域多有建樹外,目前在智能手機安全防護領(lǐng)域的布局也已全面展開,其最具代表性的產(chǎn)品除了在國內(nèi)外已擁有數(shù)億計用戶的360手機衛(wèi)士外,還有更具360安全基因的360手機。例如360手機獨家的偽基站識別技術(shù),可有效識別垃圾、詐騙短信,識別精度可達98%,有效地保護了用戶的財產(chǎn)安全。
此次HITB大會上,來自360安全創(chuàng)新中心旗下獨角獸團隊的研究員李均展示了一種汽車入侵檢測系統(tǒng),這個系統(tǒng)通過對現(xiàn)有汽車網(wǎng)絡(luò)攻擊案例和汽車內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的研究,總結(jié)出一種普適的防御方法。根據(jù)汽車工作的特性,這套安全系統(tǒng)可以檢測出車輛在行駛中出現(xiàn)的異常反應,并及時響應,從而保障汽車信息系統(tǒng)的安全。
同樣是來自360無線電安全研究團隊的單好奇和鄭玉偉,則介紹了NTP服務器也會被偽造時鐘信號影響這一隱患。在互聯(lián)網(wǎng)世界,幾乎沒有服務不用到“時間”這個要素,電力、金融、通信、交通、廣電、安防、以及IT數(shù)據(jù)中心等關(guān)鍵領(lǐng)域都是如此,如果網(wǎng)絡(luò)時間協(xié)議守護進程被惡意破壞,其后果很可能是災難性的。
而360Marvel team的負責人唐青昊則針對云系統(tǒng)的基礎(chǔ)安全性發(fā)表了演講。演講中,唐青昊分析了云計算的基礎(chǔ)——虛擬化系統(tǒng)的脆弱性來源,并介紹分享了目前自己團隊所使用的漏洞挖掘框架,利用該框架,這支國內(nèi)最早的虛擬化安全研究團隊已經(jīng)累計發(fā)現(xiàn)了多達25枚的安全漏洞。
同時,針對移動通訊領(lǐng)域存在的安全隱患,首位中國女黑客黃琳就當前對用戶危害最大的新型電信電信欺詐方式——LTE偽基站的相關(guān)內(nèi)容發(fā)表了演講。
偽基站一般由主機和筆記本電腦組成,通過偽裝成運營商的基站,冒充10086、95533等機構(gòu)發(fā)送短信,騙子可輕松獲取用戶銀行賬號、密碼和身份證等信息。由于該犯罪方式范圍極廣,移動性相當強,而且沒有固定的基站號碼,因此發(fā)現(xiàn)、抓捕的難度相當大。
據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2016年偽基站短信研究報告》顯示,僅在2016年3月,360手機安全中心共為全國用戶攔截各類偽基站短信1.1億條。其中詐騙信息類的短信占比為22.8%。而在詐騙類短信中,又以冒充類偽基站短信最為猖獗,占比達93.8%,其次是打款詐騙和電商網(wǎng)站,分別占比1.7%和0.7%。
2015年12月,為了解決偽基站欺詐短信日益猖獗的問題,360在業(yè)內(nèi)獨家推出了偽基站追蹤系統(tǒng),該系統(tǒng)基于360八億移動端用戶的龐大舉報量、可靠的軟件算法和卓越的可視化技術(shù),追蹤精確度高相當高。自上線以來,已協(xié)助北京警方破獲多起在京活動的重大偽基站犯罪團伙案,抓獲犯罪嫌疑人160余名,繳獲設(shè)備100多套,有力地遏制了利用偽基站發(fā)送詐騙短信的犯罪行為。
借助與360本是一家的優(yōu)勢,目前,360手機已在其旗下包括F、Q和N系列在內(nèi)的所有機型中,推出了偽基站垃圾、詐騙短信精準識別功能。識別精度可達98%,很好地保護了360手機用戶的財產(chǎn)安全。
關(guān)于CNMO | 聯(lián)系我們 | 站點地圖 | 精英招聘 | CNMO記事 | 家長監(jiān)護工程 | 舉報不良信息
Copyright © 2007 -
北京沃德斯瑪特網(wǎng)絡(luò)科技有限責任公司.All rights reserved 發(fā)郵件給我們
京ICP證-070681號 京ICP備09081256號 京公網(wǎng)安備 11010502036320號