新基建浪潮下,数字化转型升级加快,网络安全面临的问题也不断升级。10月23日,以“新安全,新未来”为主题的看雪2020第四届安全开发者峰会(简称看雪2020SDC)在上海顺利召开,邀请了业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、漏洞挖掘、病毒分析、AI安全、工控安全、软件保护等时下网络安全相关的热门技术话题,为开发者、安全人员及高端技术从业人员打造一场充满技术干货的饕餮盛宴。
深信服作为钻石合作伙伴出席本次峰会。与此同时,深信服安全专家Lilang Wu应邀分享了移动安全相关的《LightSpy:Mobile间谍软件的狩猎和剖析》主题演讲,现场多次引发观众的掌声,成为峰会当天一大亮点。
间谍狩猎战的攻与守 是什么推开了手机的安全阀?
在安全题材电影里,经常能看到黑客利用代码或软件入侵企业乃至国家网络,以技术手段开展窃密及非法监控行为,而手机也是主要入侵设备之一。即使是当下被大众认为最安全的iPhone,仍有可能遭受最新间谍软件的攻击。当你点击了不明链接,间谍软件便可随意监控手机的浏览器、聊天软件,甚至插入后门、解密聊天记录等。Android手机也不能幸免。
今年1月,间谍软件LightSpy曾锁定某些地区的iOS用户展开攻击,很多iPhone用户访问了以假乱真的恶意新闻网站后,在未点击任何内容的情况下被黑客盗取手机里的通讯录、短信、通话记录、浏览器历史记录以及社交媒体的通信内容。Lilang Wu表示,此次行动已充分证明间谍攻击的成本正在逐渐降低,特定人群的隐私信息逐渐也进入到攻击者的视角范围。
深信服安全专家 Lilang Wu 会上分享
谈及手机间谍软件,Lilang Wu为大家详细讲解一种全新的iOS恶意软件变种LightSpy以及Android恶意软件家族dmsSpy的整体功能及传播方式,并深度解读iOS技术漏洞、各个监控子模块以及具体App的监控模块结构,帮助参会者了解内核漏洞利用方法。
全面布局网络安全 以行动引领时代担当
作为云计算及企业级信息安全领域的引领者,深信服一直致力维护网络生态安全。这一次,深信服作为看雪2020 SDC的钻石合作伙伴出席本次峰会,对外展示了深信服在信息安全领域的积累与创新,为推动互联网安全行业的快速成长贡献一份力量。
看雪2020 SDC「深信服」展台深受技术人员欢迎
在前沿技术研究和探索方面,深信服成立深信服千里目安全实验室,专注前沿安全科技和网络安全攻防技术的研究和积累,在攻与防的对立统一中寻求技术突破的同时,深度赋能和优化深信服产品,安全能力覆盖各细分领域和行业场景。
在自身产品方面,深信服高度重视用户业务的安全,一直以来将产品的安全性、可靠性放在第一位。2014年,深信服成立深信服安全应急响应中心(简称深信服SRC),通过面向业界收集深信服产品、服务的漏洞和威胁情报,以持续优化深信服产品的品质及保障用户业务的高安全性。
与此同时,深信服通过深信服SRC促进白帽子、安全专家以及业内各界安全平台的合作与交流,共同维护互联网生态安全。为进一步提升深信服产品及用户业务的安全性,激励深信服SRC成员的活跃度与漏洞提报热情,深信服SRC近期将全面升级漏洞提报奖励机制,欢迎更多技术白帽加入深信服SRC。
未来,深信服将持续保持与业界交流合作,致力于前沿安全技术的研究和积累,打造优质的企业级安全产品和服务,探索和洞察未来网络潜在的安全威胁,助推我国互联网安全的高速发展。