6
本文作者: 咲甜 | 2016-07-15 14:19 |
7月14日,来自腾讯安全云部副总经理李旭阳和腾讯电脑管家安全研究员郑文选在阿里安全峰会上进行了演讲。大会上,来自腾讯的两位主讲人带来了网络安全技术的创新与应用的新思路,并与其他网络安全专家围绕互联网安全的热点,进行了深入的探讨与研究。
连接一切,共同繁荣发展是“互联网+”的时代属性。网络安全形势变得更加“无边界化”与”难以把控”:当前,数亿用户随时随地通过互联网与万物进行连接,使一切产品之间没有了界线。互联网安全作为当今社会发展的基石,需要不断地强化研究和与时俱进。
腾讯安全云部副总经理李旭阳做了《大数据驱动黑产打击》的演讲,他表示当前电话诈骗、网络诈骗、支付类病毒等信息诈骗已经成为了信息产业最大毒瘤。现在,反信息诈骗早是一项社会问题,只有打通产业链资源,数据互通,以产业链对抗产业链,才能发挥效能。
腾讯安全云部副总经理李旭阳演讲
面对电信诈骗打击难度大、民众防范意识低、法律法规不健全三大严峻挑战。近年来,拥有海量用户和数据的腾讯一直发挥其连接器的作用,不断联合公安、银行、企业、运营商等多家机构以坚持开放、共享的理念分享自身安全技术,与合作伙伴一起共建、共享反信息诈骗大数据库。
腾讯今年4月正式成立的“腾讯守护者计划”,在将大数据进行开放和共享的同时,不断深化与警、民、企等社会各界的跨界合作,建立起了一支安全技术的“特种部队”,并将积累的大数据灵活运用,推出了“鹰眼智能反诈骗盒子”、“麒麟伪基站检测系统”等新型反诈骗技术,对当前信息诈骗犯罪进行精准打击。
其中,鹰眼盒子作为国内唯一能够实时阻断诈骗的最新技术,推动了反诈骗流程革命的开始,不同于以往反诈骗宣传“事前”防范,和冻结资金等“事后”弥补,鹰眼反诈骗盒子基于通话数据,通过机器学习方法,对当前主流的电信诈骗通话模式建立了对应的检测模型,通过智能引擎检测分析后精准判断诈骗电话,实时阻止诈骗的发生,运营期间有效降低该类型诈骗发案率80%。
未来,腾讯一方面将延续“大数据驱动型公益”的模式,将反电信诈骗的平台与信息与大众共享,使网民可以随时随地的识别诈骗信息、举报诈骗信息,守护人民信息与财产安全;另一方面,腾讯还会利用自身的“云+大数据”的技术优势和创新,协助产业各方提升网络安全能力,共建健康安全生态。
堪称“装机必备”的Adobe Flash Player广泛应用在各大操作系统及主流浏览器中,一旦受到攻击,信息及财物的损失量不可估量。因此,安全性一直是Adobe最为关切的问题。更新版本的同时,为Flash Player增加了很多新的安全特征和防护机制,极大的增加了漏洞利用的难度,早期的利用方法完全被堵死,也鲜有看到新的利用思路出来。
腾讯电脑管家安全研究员郑文选
在今年的Pwn2Own大赛中,腾讯安全Sniper战队以3秒的神速在Windows平台上攻破Adobe Flash,并且获取了Windows SYSTEM权限,拿到该项目全额积分13分,打破Pwn2Own史上短时攻破新纪录。
此次峰会,来自腾讯电脑管家安全研究员郑文选就《Flash Player最新安全特性分析及绕过思路》为主题在大会上进行了演讲。郑文选以腾讯安全战队在Pwn2own大赛3秒攻破Adobe Flash Player为背景,介绍Flash Player新版本中一些关键的安全特性和绕过思路。郑文选在发言最后分享,新的利用思路有三种:一个是隔离堆绕过,一个是内存的不连续问题,一个是绕过CFG,并且详细阐述了其操作原理。
目前,黑客技术一直处于互联网技术的最前沿。应对日趋严重的安全技术问题。包括腾讯在内的各家企业、机构除了打通各个产业链,实现安全的连接与共享外,只有不断在技术上加大研究,不断创新,才能有效的做好网络安全建设,为立体化构筑互联网安全防御体系提供技术保障。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。