12月13日，由亞洲知名安全組織SyScan主辦，奇虎360承辦的SyScan360安全技術(shù)峰會在京召開。該項會議以分享和交流世界前沿信息安全技術(shù)為主旨，吸引了主流安全廠商、科研院所、高校以及互聯(lián)網(wǎng)公司等相關(guān)單位數(shù)百名代表參會，是目前國內(nèi)規(guī)模最大、議題技術(shù)含量最高的安全會議之一。

SyScan360官方網(wǎng)站顯示，此次安全技術(shù)會議分為兩天，演講嘉賓來自谷歌、微軟、McAfee、趨勢科技、奇虎360等知名公司和安全組織。針對愈演愈烈的智能手機等移動平臺黑客威脅，SyScan360特別舉行了一場專題研討會，分享移動應(yīng)用開發(fā)過程中的安全設(shè)計經(jīng)驗。來自信息安全科研單位的參會嘉賓表示，SyScan360為中國安全行業(yè)與世界交流提供了很好的平臺，這對于中國互聯(lián)網(wǎng)行業(yè)提升安全防御技術(shù)起到了有效的推動作用。

SyScan360打造行業(yè)最佳溝通平臺

2012年，全球范圍內(nèi)的黑客攻擊和泄密事件頻發(fā)。以央視最新曝光的"社工庫"為例，該網(wǎng)站公開兜售大量用戶名和密碼信息，對網(wǎng)民信息安全造成極大威脅；同時，國外安全形勢也不容樂觀，著名商業(yè)社交網(wǎng)站LinkedIn600萬數(shù)據(jù)被竊，網(wǎng)絡(luò)存儲服務(wù)商Dropbox用戶賬戶被盜，火焰（Flame）超級病毒肆虐西亞多國，直接威脅基礎(chǔ)工業(yè)設(shè)施。

事實上，中國網(wǎng)絡(luò)安全也面臨著全球化的0day漏洞、超級病毒挑戰(zhàn)。在信息高度流通的今天，當一個0day漏洞在國外出現(xiàn)，國內(nèi)木馬產(chǎn)業(yè)鏈往往會迅速聞風而動，短短數(shù)天內(nèi)就威脅到中國網(wǎng)民。在此背景下，中國安全行業(yè)亟需加強與國外同行的交流和協(xié)作，這也是奇虎360公司努力將SyScan360頂級安全峰會帶到北京的初衷。

據(jù)悉，SyScan360邀請了來自美國、俄羅斯、以色列、澳大利亞、臺灣等國家和地區(qū)的安全專家，演講嘉賓可以將研究成果分享給中國互聯(lián)網(wǎng)行業(yè)；同時，廠商也可以借此機會促進合作，共享最新發(fā)現(xiàn)的安全威脅信息。

作為國內(nèi)安全廠商代表，360工程師任寰和王宇也分別就瀏覽器安全架構(gòu)和Windows漏洞發(fā)表研究成果。其中，任寰自2006年起從事Google Chrome瀏覽器的設(shè)計和開發(fā)，是Chrome瀏覽器Windows版和Android版多個模塊的開發(fā)負責人，現(xiàn)任360瀏覽器技術(shù)總監(jiān)。王宇帶來的《深入理解Windows字體解析引擎漏洞》，則是國際技術(shù)會議首次公開披露該漏洞的研究細節(jié)。

作為具有國際視野的本土安全廠商，奇虎360已經(jīng)展開了廣泛的國際合作。如協(xié)助微軟、Adobe等公司修復(fù)高危漏洞，多次獲得微軟安全公告公開致謝。借鑒谷歌、Facebook等國外互聯(lián)網(wǎng)公司獎勵漏洞的機制，360也在國內(nèi)率先推出現(xiàn)金獎勵漏洞報告者的"安全漏洞響應(yīng)平臺"，及時修補產(chǎn)品漏洞，為用戶提供更高質(zhì)量的安全服務(wù)。

移動安全威脅成為行業(yè)焦點

SyScan360作為前瞻信息安全技術(shù)會議，探討議題也代表著行業(yè)關(guān)注焦點，包括Android、iOS等移動安全話題在會議中占據(jù)了重要位置。據(jù)360《2012年第三季度中國手機安全狀況報告》顯示，Android正在成為黑客攻擊重災(zāi)區(qū)，該平臺新增惡意程序占所有手機惡意程序比例高達74.3%。

在中國，手機已經(jīng)超越電腦成為第一大上網(wǎng)終端。CNNIC數(shù)據(jù)稱，截至今年6月，中國網(wǎng)民數(shù)量達到5.38億，其中手機網(wǎng)民為3.88億。移動數(shù)據(jù)分析公司Flurry的報告也顯示，中國將成為Android和iOS智能手機系統(tǒng)安裝量最高的國家，而中國復(fù)雜的網(wǎng)絡(luò)環(huán)境，也讓智能手機面臨著更多黑客攻擊威脅。

在SyScan組委會及360公司的共同推動下，美國McAfee公司技術(shù)專家和來自臺灣CHROOT安全組織的成員進行主題演講，發(fā)布了有關(guān)Android和iOS領(lǐng)域的熱門安全議題，包括Android惡意程序檢測引擎、自己動手發(fā)現(xiàn)iOS內(nèi)核缺陷，以及iOS中的APP逆向工程應(yīng)用等，對國內(nèi)移動應(yīng)用開發(fā)者提供了良好的交流機會。

360公司表示，承辦SyScan360會議是為中國與世界安全同行搭建一個兼具深度和廣度的溝通平臺，通過在Windows內(nèi)核、瀏覽器安全設(shè)計、移動互聯(lián)網(wǎng)等領(lǐng)域與國際同行分享經(jīng)驗，促進中國安全行業(yè)的技術(shù)提升，為用戶提供更加完善的安全服務(wù)。