通信世界网(CWW)4月12日消息 由中国通信学会主办的2012年中国电信业信息与网络安全高层论坛今天正式召开,本次论坛针对“十二五”重要信息系统安全与云安全策略进行讨论,同时针对通信网络与信息安全领域的重点和难点问题进行探究。通信世界网将全程对本次会议进行直播。
网秦创始人研究副总裁邹仕洪
以下为演讲实录:
邹仕洪:
尊敬的各位领导、各位嘉宾!大家上午好,非常高兴能有这个机会跟大家分享一下网秦在安全方面做的一些工作,报告题目是技术创新让我们的移动生活更有安全感。
这个是我报告的一个提纲,首先我们看一下移动互联网的现状,然后我们借此介绍一下网秦的解决方案,我们怎样通过技术创新来提升移动生活的安全。首先看一下权威的第三方赛诺,给了一个调查报告,表明93%的用户受到了安全威胁,包括骚扰、垃圾短信、骚扰电话,响一声电话,这些都是大家感觉不安全的因素。我们总结了一下,我们现在的移动互联网欠缺安全性,首先是来自于一些手机病毒,软件,总体的有危险,来适应垃圾短信,骚扰电话,带来的一些麻烦,很多朋友丢手机通讯录没有了,短信没有了。下面我们一一看这些威胁,首先手机软件,网秦从05年开始,一直监控手机病毒,这副图表明了近七年手机病毒增长趋势,从09年开始有一个小规模的爆发,2011年是持续增长的态势,截至2012年第一季度,累计接获手机病毒已达7222个,累计查杀到手机恶意软件50612款。垃圾短信我们有一个产品是主打防骚扰和垃圾短信,通过这个产品大家很容易的举报垃圾短信,收到这种举报,可以看到一些广告短信。
隐私泄漏,最近大家看到信息保护,这也是广大手机用户最关心的一个问题。首先隐私泄漏会来自于多个途径,通过多个途径,我们发现刚才大家都有分类,20%会收取手机上更大的,包括通话记录,通讯录,短信、上网记录等等。最著名的是X卧底,在去年一个记录,60天,全球有近1000人感染X卧底,大家可以看到X卧底,真正阻拦的数量远不止一千了。CNCERT的数据,每天有超过6000手机用户。
最近我们研究发现广告插件,我们甚至发现一款APP中的广告查显具备远程动态下载代码执行的能力,48%的app中的广告插件会跟踪用户的位置信息。被嵌入广告插件的权限,与宿主应用一样,0.2%的App中的广告插件具有远程动态下载代码执行的能力。这个也是Google最担心的。这个主要是我们北美的调研,即将会发布,这个是通常的广告插件可以窃取的隐私,包括你的日程信息,通讯录,通讯记录,浏览器,这个是各种各样的插件,获取隐私的范围。
无意的系统软件漏洞,我们把它称之为权限泄漏,Capability Leak。什么原理,黑客通常想窃取,但是用户现在慢慢受到一些效率,对高权限的安装的非常的好,因为系统软件的漏洞,恶意代码可以透过其他的,恶意代码获取用户隐私,这个结果其实在区域的下半年,我们就在网上,包括一些知名的都有,包括十款当时的主流机型都有这个情况,一个应用程序,不知名任何权限,用户觉得安全,安完之后,可以透过应用可以访问到用户的信息。
移动安全缘何哪里?经济利益驱动,长期不断地做,PC病毒找到商业模式花了20年,通过垃圾邮件获利,手机病毒找到商业模式只花了3年,目前手机病毒的途径包括直接发送SP口非短信,群发广告短信,后台下载静默推广软件等。这是几个非常典型的手机病毒的案例。最新案例是今年2月份的食人鱼,这个病毒感染率超过200万用户,在手机上大家可能会做更多的事情,这会成为黑客集中的。
