AVAR2012全亞洲反病毒大會

五年前肆虐互聯(lián)網(wǎng)的熊貓燒香病毒曾讓公眾惶恐不安，之后大規(guī)模爆發(fā)的病毒似乎淡出了公眾的視線，但互聯(lián)網(wǎng)真的比以往更安全了嗎？在11月12日在杭州召開的第15屆全亞洲反病毒大會上，來自全球多個國家的反病毒專家想我們展示了未來互聯(lián)網(wǎng)中全新的安全趨勢變化，我們并沒有越來越安全，相反，是病毒變得越來越詭秘，它們的打擊變得越來越精準(zhǔn)，打擊范圍也越來越廣泛，從原來大范圍的網(wǎng)絡(luò)病毒傳播提升到了針對特定領(lǐng)域與特定機(jī)構(gòu)的定點(diǎn)APT攻擊，從傳統(tǒng)的PC跨越至了手機(jī)，用單純的病毒傳播開始結(jié)合釣魚網(wǎng)站，病毒攻擊正在變得更加精準(zhǔn)……

病毒攻擊呈現(xiàn)多元化

2012年一直被人們戲稱“末日來臨”，隨著智能手機(jī)、平板電腦等移動終端的井噴式發(fā)展，使我們有了越來越多的方式與周圍人進(jìn)行溝通，如電話、短信、電子郵件和社交網(wǎng)絡(luò)，這為惡意軟件的作者提供了更多的攻擊機(jī)會。他們正在嘗試使用各種方式，如網(wǎng)頁、電子郵件、P2P網(wǎng)絡(luò)、USB移動設(shè)備甚至智能手機(jī)對企業(yè)和消費(fèi)者展開攻擊。因此病毒攻擊多元和手機(jī)病毒呈現(xiàn)爆發(fā)式增長成為了此次會議中最為核心的議題。

11月12日在西子湖畔舉行的第15屆全亞洲反病毒大會上，來自各國的網(wǎng)絡(luò)安全專家和反病毒專家都將移動終端的安全威脅作為一個重要議題，騰訊手機(jī)管家等移動互聯(lián)網(wǎng)安全服務(wù)商出席，安全專家對Android系統(tǒng)目前在全球，尤其是整個亞洲的發(fā)展?fàn)顩r，以及隨之而來的進(jìn)攻Android終端惡意程序的變化進(jìn)行了討論。

英國Sophos反病毒實(shí)驗(yàn)室的工程師對2011年全球的Android病毒分部和貼點(diǎn)進(jìn)行了詳細(xì)的分析和介紹，在題目為“Android手機(jī)病毒在突增”的演講議題中，Sophos的工程師向與會的安全專家介紹了亞洲和歐洲兩個地區(qū)Android病毒爆發(fā)的案例，并對這兩個地區(qū)的Android病毒特點(diǎn)進(jìn)行了分析。

他認(rèn)為，相較于PC中的病毒明顯的破壞性特征，未來手機(jī)中的病毒將會更加隱蔽，更多的形式會是隱藏在正常軟件的背后，通過偷偷扣取用戶的通信費(fèi)用等手段為病毒制造者牟利，這與PC中絕大多數(shù)病毒單純?yōu)榱似茐挠?jì)算機(jī)的目的相差甚遠(yuǎn)，而這種特性會讓手機(jī)中的病毒更加隱蔽，更加不容易被察覺。開放式的Android平臺目前風(fēng)險最高，目前在亞洲和東歐的確，類似的手機(jī)惡意軟件已經(jīng)開始出現(xiàn)一定規(guī)模性的爆發(fā)，而未來這種惡意軟件風(fēng)暴勢必將會席卷全球。

而且，由于這種病毒的隱蔽性更高，因此非常不容易被發(fā)現(xiàn)，目前各家反病毒公司都在尋找解決該問題的手段，但是似乎除了傳統(tǒng)的查殺手段和第三發(fā)評估之外，目前殺毒公司還沒有找到更好應(yīng)對措施。

危險的警報似乎剛剛被拉響，在Android手機(jī)病毒呈現(xiàn)大范圍增長的同時，來自韓國的AhnLab反病毒實(shí)驗(yàn)室工程師還在此次會議上演示了一種尚處于概念的跨平臺感染病毒。這種病毒不僅能夠感染Android手機(jī)，還能夠同時感染PC電腦，最終的結(jié)果是，無論是中毒PC連接上Android手機(jī)，還是中毒Android手機(jī)連接上PC，都會出現(xiàn)交叉式的感染，在此次AVAR大會上，安全專家一致認(rèn)為，未來的病毒將會呈現(xiàn)多元化，不僅是病毒感染的終端設(shè)備呈現(xiàn)多元化，而且病毒本身和病毒感染的渠道也會呈現(xiàn)這種態(tài)勢。而如何應(yīng)對這種病毒，目前各個安全公司尚未有一個完美的解決方案。

中國式威脅的特色

在所有參加AVAR2012大會的專家看來，目前全球網(wǎng)絡(luò)安全的威脅形式已經(jīng)大致相同，但是針對中國市場，惡意代碼發(fā)展的趨勢也開始有了其自身的特點(diǎn)。多位中國廠商演講者都在自己的演講議題中提到中國智能手機(jī)的市場增長迅猛，這也為中國的惡意軟件作者提供了一個全新的巨大機(jī)會。

來自騰訊的反病毒工程師的報告中，我們可以看到目前以手機(jī)為主要攻擊目標(biāo)的惡意軟件正在快速的增長，而且在此類攻擊中，手機(jī)銀行的安全和個人隱私信息的獲取成為了最主要的威脅。特別是新興起的手機(jī)銀行，隨著該業(yè)務(wù)在全球的逐漸普及，未來手機(jī)支付可能會替代傳統(tǒng)的信用卡支付，成為一種主流的支付方式。

但是針對手機(jī)銀行的病毒已經(jīng)開始在亞洲地區(qū)出現(xiàn)，在此次大會中反病毒工程師演示了目前黑客針對手機(jī)銀行所用到的一些攻擊手段。例如針對手機(jī)銀行客戶端進(jìn)行重新打包，并結(jié)合釣魚網(wǎng)站欺騙用戶上鉤下載含有惡意代碼的全新手機(jī)客戶端應(yīng)用。這種攻擊方式極具中國特色，目前國內(nèi)許多網(wǎng)絡(luò)詐騙也是結(jié)合網(wǎng)絡(luò)釣魚和虛假網(wǎng)銀客戶端對用戶實(shí)施欺詐攻擊。

騰訊移動安全專家工程師李偉認(rèn)為，目前中國，3G、Wifi大躍進(jìn)式的發(fā)展，讓針對移動互聯(lián)網(wǎng)智能終端的惡意程序進(jìn)入了瘋狂增長的階段，智能終端未來將會成為黑客攻擊的重點(diǎn)目標(biāo)。而且由于Android這款開源系統(tǒng)用戶群體的爆發(fā)式增長，和Android市場允許第三方開發(fā)者自由發(fā)布的特點(diǎn)，將用戶隱私提到了一個更加嚴(yán)重的高度。

除了針對性的選擇手機(jī)系統(tǒng)作為新的攻擊方向，在此次會議中，來自全球的安全專家還將目光聚焦在了一個全新的安全威脅領(lǐng)域——APT高級持續(xù)性攻擊。APT攻擊是一種高級黑客行為，實(shí)施APT攻擊的黑客不會大范圍的散播病毒，他們會針對自己選擇的特定目標(biāo)，進(jìn)行深入的偵察分析，編寫特殊的病毒，對目標(biāo)發(fā)動極富針對性的定點(diǎn)攻擊，讓自己的攻擊更加有效更加精準(zhǔn)。

而類似的攻擊通常以信息獲取和破壞為主，本屆AVAR大會中，安天實(shí)驗(yàn)室、ESET、McAfee等反病毒廠商的工程師都針對近年來典型的APT攻擊進(jìn)行了講解與分析，安天實(shí)驗(yàn)室的反病毒工程師認(rèn)為，目前中國政府機(jī)構(gòu)和大型國企單位，已經(jīng)有遭到APT攻擊的案例，這種攻擊未來在國內(nèi)可能會繼續(xù)加劇，未來的病毒也會發(fā)展成類似精準(zhǔn)制導(dǎo)炸彈一樣的精準(zhǔn)制導(dǎo)電子病毒炸彈。在2010年感染伊朗核電站的Stuxnet震網(wǎng)病毒就是典型的精準(zhǔn)制導(dǎo)電子病毒，該病毒針對性的攻擊伊朗的離心機(jī)設(shè)備的WindowsCE操作系統(tǒng)，并通過多個0Day漏洞進(jìn)行傳播感染，是有史以來最高端的蠕蟲病毒，也是首個超級網(wǎng)絡(luò)武器。

除震網(wǎng)病毒之外，來自ESET的工程師還分析了肆虐中國工業(yè)設(shè)計(jì)屆的“圖紙大盜”病毒，該病毒專門針對工業(yè)系統(tǒng)領(lǐng)域應(yīng)用廣泛的AutoCAD軟件發(fā)動攻擊，盜取用戶的電子圖紙。會議中安全專家提示，這種定點(diǎn)病毒爆發(fā)范圍小，隱形威脅高，未來將會是亞洲反病毒公司與病毒制造者斗爭的新方向。

便攜IT設(shè)備的發(fā)展和變化，新型的攻擊方式也開始與時俱進(jìn)，如針對Windows8系統(tǒng)的Rootkits攻擊已經(jīng)開始出現(xiàn)，這些被稱為Rootkits的攻擊能夠在操作系統(tǒng)啟動之前就發(fā)動攻擊，大會還圍繞新型IT設(shè)備進(jìn)行的攻擊和僵尸網(wǎng)絡(luò)展開非常多的討論。在可以預(yù)知的未來，中國式威脅的特色可能將會主要圍繞在手機(jī)與個人用戶隱私兩個方向發(fā)展，并構(gòu)成未來中國互聯(lián)網(wǎng)的主要安全威脅。

新威脅下的行業(yè)競合

隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的加速發(fā)展，參加此次AVAR大會的各國反病毒工程師一致認(rèn)為，目前全新的安全威脅正在加速席卷全球。本屆AVAR大會主席，騰訊副總裁曾宇在大會中呼吁，讓互聯(lián)網(wǎng)回歸最基本的安全與純凈，行業(yè)競合、眾志成城共同抵御網(wǎng)絡(luò)釣魚等新威脅。他強(qiáng)調(diào)，在未來各個安全企業(yè)與互聯(lián)網(wǎng)企業(yè)之間，加強(qiáng)交流與合作是非常重要的基礎(chǔ)，這不僅對于中國信息行業(yè)會產(chǎn)生非常積極的做用，對于全球的信息安全發(fā)展也會起到推動作用。

互聯(lián)網(wǎng)安全行業(yè)是一個變化迅速的行業(yè)，每時每刻都會發(fā)生新的威脅，用戶的每次點(diǎn)擊都有可能是一個危險的陷阱，因此在威脅變化如此劇烈的今天，單靠一家反病毒公司是難以應(yīng)對如此復(fù)雜的威脅的。行業(yè)競合，大勢所趨，AVAR大會的宗旨也是如此，網(wǎng)絡(luò)安全最終將會走向合縱連橫，各個安全企業(yè)各司專長的新時代，新的安全聯(lián)盟將會逐漸崛起，日臻成熟。

如何在威脅到來前預(yù)知威脅，實(shí)現(xiàn)預(yù)警聯(lián)動，最終讓各個安全廠商發(fā)揮各自專長來應(yīng)對層出不窮的互聯(lián)網(wǎng)新威脅，不僅是全球安全廠商目前思索的問題，也是中國安全廠商思索的問題。開放或許是最積極的姿態(tài)，在此會議中許多廠商也講解了各自在開放合作方面所做的努力，例如騰訊電腦管家開放的云安全平臺等，都是希望能夠通過行業(yè)競合來實(shí)現(xiàn)對互聯(lián)網(wǎng)威脅的聯(lián)手應(yīng)對。

不管怎樣，病毒在以一種全新的速度發(fā)展，成為了懸在互聯(lián)網(wǎng)上的一把利劍，而且每天這把利劍都搖搖欲墜。本次大會新當(dāng)選的AVAR理事騰訊桌面安全產(chǎn)品部副總經(jīng)理吳波說：“我覺得任何一種安全軟件或安全方案都不能離開中國的國情，只有根據(jù)中國互聯(lián)網(wǎng)的實(shí)際情況，找出最適合中國國情的做法，才能解決中國用戶面對的問題，而行業(yè)競合是我們應(yīng)對新威脅的最佳選擇。”