12月13日，由亞洲知名安全組織SyScan主辦，奇虎360承辦的SyScan360安全技術(shù)峰會(huì)在京召開。該項(xiàng)會(huì)議以分享和交流世界前沿信息安全技術(shù)為主旨，吸引了主流安全廠商、科研院所、高校以及互聯(lián)網(wǎng)公司等相關(guān)單位數(shù)百名代表參會(huì)，是目前國(guó)內(nèi)規(guī)模最大、議題技術(shù)含量最高的安全會(huì)議之一。

SyScan360官方網(wǎng)站顯示，此次安全技術(shù)會(huì)議分為兩天，演講嘉賓來自谷歌、微軟、McAfee、趨勢(shì)科技、奇虎360等知名公司和安全組織。針對(duì)愈演愈烈的智能手機(jī)等移動(dòng)平臺(tái)黑客威脅，SyScan360特別舉行了一場(chǎng)專題研討會(huì)，分享移動(dòng)應(yīng)用開發(fā)過程中的安全設(shè)計(jì)經(jīng)驗(yàn)。來自信息安全科研單位的參會(huì)嘉賓表示，SyScan360為中國(guó)安全行業(yè)與世界交流提供了很好的平臺(tái)，這對(duì)于中國(guó)互聯(lián)網(wǎng)行業(yè)提升安全防御技術(shù)起到了有效的推動(dòng)作用。

SyScan360打造行業(yè)最佳溝通平臺(tái)

2012年，全球范圍內(nèi)的黑客攻擊和泄密事件頻發(fā)。以央視最新曝光的"社工庫(kù)"為例，該網(wǎng)站公開兜售大量用戶名和密碼信息，對(duì)網(wǎng)民信息安全造成極大威脅；同時(shí)，國(guó)外安全形勢(shì)也不容樂觀，著名商業(yè)社交網(wǎng)站LinkedIn600萬數(shù)據(jù)被竊，網(wǎng)絡(luò)存儲(chǔ)服務(wù)商Dropbox用戶賬戶被盜，火焰（Flame）超級(jí)病毒肆虐西亞多國(guó)，直接威脅基礎(chǔ)工業(yè)設(shè)施。

事實(shí)上，中國(guó)網(wǎng)絡(luò)安全也面臨著全球化的0day漏洞、超級(jí)病毒挑戰(zhàn)。在信息高度流通的今天，當(dāng)一個(gè)0day漏洞在國(guó)外出現(xiàn)，國(guó)內(nèi)木馬產(chǎn)業(yè)鏈往往會(huì)迅速聞風(fēng)而動(dòng)，短短數(shù)天內(nèi)就威脅到中國(guó)網(wǎng)民。在此背景下，中國(guó)安全行業(yè)亟需加強(qiáng)與國(guó)外同行的交流和協(xié)作，這也是奇虎360公司努力將SyScan360頂級(jí)安全峰會(huì)帶到北京的初衷。

據(jù)悉，SyScan360邀請(qǐng)了來自美國(guó)、俄羅斯、以色列、澳大利亞、臺(tái)灣等國(guó)家和地區(qū)的安全專家，演講嘉賓可以將研究成果分享給中國(guó)互聯(lián)網(wǎng)行業(yè)；同時(shí)，廠商也可以借此機(jī)會(huì)促進(jìn)合作，共享最新發(fā)現(xiàn)的安全威脅信息。

作為國(guó)內(nèi)安全廠商代表，360工程師任寰和王宇也分別就瀏覽器安全架構(gòu)和Windows漏洞發(fā)表研究成果。其中，任寰自2006年起從事Google Chrome瀏覽器的設(shè)計(jì)和開發(fā)，是Chrome瀏覽器Windows版和Android版多個(gè)模塊的開發(fā)負(fù)責(zé)人，現(xiàn)任360瀏覽器技術(shù)總監(jiān)。王宇帶來的《深入理解Windows字體解析引擎漏洞》，則是國(guó)際技術(shù)會(huì)議首次公開披露該漏洞的研究細(xì)節(jié)。

作為具有國(guó)際視野的本土安全廠商，奇虎360已經(jīng)展開了廣泛的國(guó)際合作。如協(xié)助微軟、Adobe等公司修復(fù)高危漏洞，多次獲得微軟安全公告公開致謝。借鑒谷歌、Facebook等國(guó)外互聯(lián)網(wǎng)公司獎(jiǎng)勵(lì)漏洞的機(jī)制，360也在國(guó)內(nèi)率先推出現(xiàn)金獎(jiǎng)勵(lì)漏洞報(bào)告者的"安全漏洞響應(yīng)平臺(tái)"，及時(shí)修補(bǔ)產(chǎn)品漏洞，為用戶提供更高質(zhì)量的安全服務(wù)。

移動(dòng)安全威脅成為行業(yè)焦點(diǎn)

SyScan360作為前瞻信息安全技術(shù)會(huì)議，探討議題也代表著行業(yè)關(guān)注焦點(diǎn)，包括Android、iOS等移動(dòng)安全話題在會(huì)議中占據(jù)了重要位置。據(jù)360《2012年第三季度中國(guó)手機(jī)安全狀況報(bào)告》顯示，Android正在成為黑客攻擊重災(zāi)區(qū)，該平臺(tái)新增惡意程序占所有手機(jī)惡意程序比例高達(dá)74.3%。

在中國(guó)，手機(jī)已經(jīng)超越電腦成為第一大上網(wǎng)終端。CNNIC數(shù)據(jù)稱，截至今年6月，中國(guó)網(wǎng)民數(shù)量達(dá)到5.38億，其中手機(jī)網(wǎng)民為3.88億。移動(dòng)數(shù)據(jù)分析公司Flurry的報(bào)告也顯示，中國(guó)將成為Android和iOS智能手機(jī)系統(tǒng)安裝量最高的國(guó)家，而中國(guó)復(fù)雜的網(wǎng)絡(luò)環(huán)境，也讓智能手機(jī)面臨著更多黑客攻擊威脅。

在SyScan組委會(huì)及360公司的共同推動(dòng)下，美國(guó)McAfee公司技術(shù)專家和來自臺(tái)灣CHROOT安全組織的成員進(jìn)行主題演講，發(fā)布了有關(guān)Android和iOS領(lǐng)域的熱門安全議題，包括Android惡意程序檢測(cè)引擎、自己動(dòng)手發(fā)現(xiàn)iOS內(nèi)核缺陷，以及iOS中的APP逆向工程應(yīng)用等，對(duì)國(guó)內(nèi)移動(dòng)應(yīng)用開發(fā)者提供了良好的交流機(jī)會(huì)。

360公司表示，承辦SyScan360會(huì)議是為中國(guó)與世界安全同行搭建一個(gè)兼具深度和廣度的溝通平臺(tái)，通過在Windows內(nèi)核、瀏覽器安全設(shè)計(jì)、移動(dòng)互聯(lián)網(wǎng)等領(lǐng)域與國(guó)際同行分享經(jīng)驗(yàn)，促進(jìn)中國(guó)安全行業(yè)的技術(shù)提升，為用戶提供更加完善的安全服務(wù)。