技術(shù)“大牛”云集北京 SyScan360會(huì)診網(wǎng)絡(luò)安全
12月13日,由亞洲知名安全組織SyScan主辦,奇虎360承辦的SyScan360安全技術(shù)峰會(huì)在京召開。該項(xiàng)會(huì)議以分享和交流世界前沿信息安全技術(shù)為主旨,吸引了主流安全廠商、科研院所、高校以及互聯(lián)網(wǎng)公司等相關(guān)單位數(shù)百名代表參會(huì),是目前國(guó)內(nèi)規(guī)模最大、議題技術(shù)含量最高的安全會(huì)議之一。
SyScan360官方網(wǎng)站顯示,此次安全技術(shù)會(huì)議分為兩天,演講嘉賓來自谷歌、微軟、McAfee、趨勢(shì)科技、奇虎360等知名公司和安全組織。針對(duì)愈演愈烈的智能手機(jī)等移動(dòng)平臺(tái)黑客威脅,SyScan360特別舉行了一場(chǎng)專題研討會(huì),分享移動(dòng)應(yīng)用開發(fā)過程中的安全設(shè)計(jì)經(jīng)驗(yàn)。來自信息安全科研單位的參會(huì)嘉賓表示,SyScan360為中國(guó)安全行業(yè)與世界交流提供了很好的平臺(tái),這對(duì)于中國(guó)互聯(lián)網(wǎng)行業(yè)提升安全防御技術(shù)起到了有效的推動(dòng)作用。
SyScan360打造行業(yè)最佳溝通平臺(tái)
2012年,全球范圍內(nèi)的黑客攻擊和泄密事件頻發(fā)。以央視最新曝光的"社工庫(kù)"為例,該網(wǎng)站公開兜售大量用戶名和密碼信息,對(duì)網(wǎng)民信息安全造成極大威脅;同時(shí),國(guó)外安全形勢(shì)也不容樂觀,著名商業(yè)社交網(wǎng)站LinkedIn600萬數(shù)據(jù)被竊,網(wǎng)絡(luò)存儲(chǔ)服務(wù)商Dropbox用戶賬戶被盜,火焰(Flame)超級(jí)病毒肆虐西亞多國(guó),直接威脅基礎(chǔ)工業(yè)設(shè)施。
事實(shí)上,中國(guó)網(wǎng)絡(luò)安全也面臨著全球化的0day漏洞、超級(jí)病毒挑戰(zhàn)。在信息高度流通的今天,當(dāng)一個(gè)0day漏洞在國(guó)外出現(xiàn),國(guó)內(nèi)木馬產(chǎn)業(yè)鏈往往會(huì)迅速聞風(fēng)而動(dòng),短短數(shù)天內(nèi)就威脅到中國(guó)網(wǎng)民。在此背景下,中國(guó)安全行業(yè)亟需加強(qiáng)與國(guó)外同行的交流和協(xié)作,這也是奇虎360公司努力將SyScan360頂級(jí)安全峰會(huì)帶到北京的初衷。
據(jù)悉,SyScan360邀請(qǐng)了來自美國(guó)、俄羅斯、以色列、澳大利亞、臺(tái)灣等國(guó)家和地區(qū)的安全專家,演講嘉賓可以將研究成果分享給中國(guó)互聯(lián)網(wǎng)行業(yè);同時(shí),廠商也可以借此機(jī)會(huì)促進(jìn)合作,共享最新發(fā)現(xiàn)的安全威脅信息。
作為國(guó)內(nèi)安全廠商代表,360工程師任寰和王宇也分別就瀏覽器安全架構(gòu)和Windows漏洞發(fā)表研究成果。其中,任寰自2006年起從事Google Chrome瀏覽器的設(shè)計(jì)和開發(fā),是Chrome瀏覽器Windows版和Android版多個(gè)模塊的開發(fā)負(fù)責(zé)人,現(xiàn)任360瀏覽器技術(shù)總監(jiān)。王宇帶來的《深入理解Windows字體解析引擎漏洞》,則是國(guó)際技術(shù)會(huì)議首次公開披露該漏洞的研究細(xì)節(jié)。
作為具有國(guó)際視野的本土安全廠商,奇虎360已經(jīng)展開了廣泛的國(guó)際合作。如協(xié)助微軟、Adobe等公司修復(fù)高危漏洞,多次獲得微軟安全公告公開致謝。借鑒谷歌、Facebook等國(guó)外互聯(lián)網(wǎng)公司獎(jiǎng)勵(lì)漏洞的機(jī)制,360也在國(guó)內(nèi)率先推出現(xiàn)金獎(jiǎng)勵(lì)漏洞報(bào)告者的"安全漏洞響應(yīng)平臺(tái)",及時(shí)修補(bǔ)產(chǎn)品漏洞,為用戶提供更高質(zhì)量的安全服務(wù)。
移動(dòng)安全威脅成為行業(yè)焦點(diǎn)
SyScan360作為前瞻信息安全技術(shù)會(huì)議,探討議題也代表著行業(yè)關(guān)注焦點(diǎn),包括Android、iOS等移動(dòng)安全話題在會(huì)議中占據(jù)了重要位置。據(jù)360《2012年第三季度中國(guó)手機(jī)安全狀況報(bào)告》顯示,Android正在成為黑客攻擊重災(zāi)區(qū),該平臺(tái)新增惡意程序占所有手機(jī)惡意程序比例高達(dá)74.3%。
在中國(guó),手機(jī)已經(jīng)超越電腦成為第一大上網(wǎng)終端。CNNIC數(shù)據(jù)稱,截至今年6月,中國(guó)網(wǎng)民數(shù)量達(dá)到5.38億,其中手機(jī)網(wǎng)民為3.88億。移動(dòng)數(shù)據(jù)分析公司Flurry的報(bào)告也顯示,中國(guó)將成為Android和iOS智能手機(jī)系統(tǒng)安裝量最高的國(guó)家,而中國(guó)復(fù)雜的網(wǎng)絡(luò)環(huán)境,也讓智能手機(jī)面臨著更多黑客攻擊威脅。
在SyScan組委會(huì)及360公司的共同推動(dòng)下,美國(guó)McAfee公司技術(shù)專家和來自臺(tái)灣CHROOT安全組織的成員進(jìn)行主題演講,發(fā)布了有關(guān)Android和iOS領(lǐng)域的熱門安全議題,包括Android惡意程序檢測(cè)引擎、自己動(dòng)手發(fā)現(xiàn)iOS內(nèi)核缺陷,以及iOS中的APP逆向工程應(yīng)用等,對(duì)國(guó)內(nèi)移動(dòng)應(yīng)用開發(fā)者提供了良好的交流機(jī)會(huì)。
360公司表示,承辦SyScan360會(huì)議是為中國(guó)與世界安全同行搭建一個(gè)兼具深度和廣度的溝通平臺(tái),通過在Windows內(nèi)核、瀏覽器安全設(shè)計(jì)、移動(dòng)互聯(lián)網(wǎng)等領(lǐng)域與國(guó)際同行分享經(jīng)驗(yàn),促進(jìn)中國(guó)安全行業(yè)的技術(shù)提升,為用戶提供更加完善的安全服務(wù)。