以“智能·互聯”為主題的泰爾論壇2017日前在北京舉行。本次大會議題聚焦移動互聯網和人工智能在電信終端產業(yè)的應用和技術發(fā)展。騰訊安全聯合實驗室玄武安全實驗室負責人于旸(TK教主)受邀出席大會，并發(fā)表名為《移動安全是怎么移動的》主題演講。于旸指出，如今的移動安全已經不只是移動設備里的傳統安全，每個移動技術特點都有可能引發(fā)全新的安全威脅。

　　(騰訊安全聯合實驗室玄武實驗室負責人于旸在現場演講)

　　“云管端“全面覆蓋，移動安全不只是移動設備里的傳統安全

　　大會現場，于旸首先給出了當下“移動安全”的概念定義。他表示，在如今復雜的網絡安全形勢下，人們日常所說的“移動安全”已經成為一套包含“云管端”整體系統在內的全新網絡安全問題。“移動安全已經不只是放在移動設備里的傳統安全，每個移動技術特點都有可能引發(fā)全新的安全隱患。”

　　對此，于旸分享了其對全新移動安全攻擊以及防范的研究。最新的移動安全攻擊能通過被感染者在地理位置上的移動來實現攻擊擴散，而且攻擊過程不依賴互聯網，具有極高的安全隱患。

　　于旸指出，這種技術通過對手機設備固件代碼進行改造，使入侵后的手機變成新的入侵者。即用一臺手機A入侵附近的手機B，并將手機B改造為新的攻擊者。然后手機B在靠近手機C時會自動入侵手機C，并竊取了C中的數據。當B再次回到A附近時，A又從B上取得了從C中竊取的數據。

　　值得注意的是，該攻擊技術不但可以實現傳染式攻擊，而且攻擊過程不依賴互聯網，所以甚至無法從網絡層面檢測攻擊。這意味著這種全新攻擊模式具備極強的隱藏性。根據于旸的研究，這是一個完全不依賴互聯網傳播，可以逃避網絡上監(jiān)測和查殺的木馬傳播新路徑，可以繞過主流互聯網的監(jiān)控設備。

　　于旸分析稱，該技術不是某款產品或某個廠商的問題，而是一種通用的攻擊模型，會影響手機，平板電腦和筆記本電腦等各種移動設備，呈現出了移動安全威脅的特點。

　　騰訊安全玄武實驗室持續(xù)輸出安全能力，提振用戶信心

　　對于移動安全威脅的研究是玄武實驗室研究領域的一部分。作為國內首個互聯網安全實驗室矩陣——騰訊安全聯合實驗室旗下七大子實驗室之一，玄武實驗室還持續(xù)深耕于安全技術領域，并在多項前沿安全技術攻防方面取得了顯著成績。

　　據了解，自2015年12月啟動PDF漏洞研究以來，玄武實驗室一年內發(fā)現并向軟件廠商報告了122個漏洞，涵蓋Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流閱讀器和瀏覽器;在針對條碼閱讀器的“BadBarcode”漏洞研究中，玄武實驗室揭示了影響整個行業(yè)近二十年的重大安全隱患，并因此榮獲WitAwards“年度最佳研究成果”獎。

　　在2016年中，玄武實驗室和騰訊安全聯合實驗室旗下的其他六大實驗室相互配合，已累計為微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞269個，位居國內首位，進一步幫助廠商提升了產品的安全性能，保障了海量用戶的上網安全。此外，騰訊安全玄武實驗室還憑借原創(chuàng)漏洞報送第一名的成績，獲得了國家信息安全漏洞共享平臺(CNVD)授予的“原創(chuàng)漏洞報送突出貢獻單位”稱號;同時，該實驗室還榮獲國家信息安全漏洞庫(CNNVD)授予“2016年度優(yōu)秀支撐單位”獎項。

　　在第四屆世界互聯網大會上，騰訊安全聯合實驗室玄武實驗室與中國科學院計算技術研究所網絡數據科學與技術重點實驗室大數據和信息安全組聯合研發(fā)的“阿圖因”軟件空間安全測繪系統，入選了全球前60大領先研究成果，該成果不僅第一次實現了無需任何人工適配的面向全網所有軟件的全自動安裝系統，還給近年來逐漸成為新安全難題的軟件供應鏈污染提出了新的解決方案。

　　于旸表示，騰訊安全聯合實驗室玄武實驗室將會把在業(yè)內獲得的認可轉化為持續(xù)發(fā)展的動力，通過不斷的核心安全技術攻堅，幫助科技廠商進一步提升產品安全性能。