日前,一年一度的世界顶级黑客大会Hack in the box(HITB)在荷兰的阿姆斯特丹开幕,来自中国360互联网安全创新中心的“黑客”军团共带来了5项前沿议题的演讲。这5项议题包括了时下最为人们关心的智能汽车安全与企业云系统安全等,演讲结束之后即引起了国外黑客们的广泛讨论。
据了解,作为国内知名的安全企业,360十多年来除在PC、互联网、企业云系统及智能汽车等领域多有建树外,目前在智能手机安全防护领域的布局也已全面展开,其最具代表性的产品除了在国内外已拥有数亿计用户的360手机卫士外,还有更具360安全基因的360手机。例如360手机独家的伪基站识别技术,可有效识别垃圾、诈骗短信,识别精度可达98%,有效地保护了用户的财产安全。
此次HITB大会上,来自360安全创新中心旗下独角兽团队的研究员李均展示了一种汽车入侵检测系统,这个系统通过对现有汽车网络攻击案例和汽车内部网络结构的研究,总结出一种普适的防御方法。根据汽车工作的特性,这套安全系统可以检测出车辆在行驶中出现的异常反应,并及时响应,从而保障汽车信息系统的安全。
同样是来自360无线电安全研究团队的单好奇和郑玉伟,则介绍了NTP服务器也会被伪造时钟信号影响这一隐患。在互联网世界,几乎没有服务不用到“时间”这个要素,电力、金融、通信、交通、广电、安防、以及IT数据中心等关键领域都是如此,如果网络时间协议守护进程被恶意破坏,其后果很可能是灾难性的。
而360Marvel team的负责人唐青昊则针对云系统的基础安全性发表了演讲。演讲中,唐青昊分析了云计算的基础——虚拟化系统的脆弱性来源,并介绍分享了目前自己团队所使用的漏洞挖掘框架,利用该框架,这支国内最早的虚拟化安全研究团队已经累计发现了多达25枚的安全漏洞。
同时,针对移动通讯领域存在的安全隐患,首位中国女黑客黄琳就当前对用户危害最大的新型电信电信欺诈方式——LTE伪基站的相关内容发表了演讲。
伪基站一般由主机和笔记本电脑组成,通过伪装成运营商的基站,冒充10086、95533等机构发送短信,骗子可轻松获取用户银行账号、密码和身份证等信息。由于该犯罪方式范围极广,移动性相当强,而且没有固定的基站号码,因此发现、抓捕的难度相当大。
据360互联网安全中心发布的《2016年伪基站短信研究报告》显示,仅在2016年3月,360手机安全中心共为全国用户拦截各类伪基站短信1.1亿条。其中诈骗信息类的短信占比为22.8%。而在诈骗类短信中,又以冒充类伪基站短信最为猖獗,占比达93.8%,其次是打款诈骗和电商网站,分别占比1.7%和0.7%。
2015年12月,为了解决伪基站欺诈短信日益猖獗的问题,360在业内独家推出了伪基站追踪系统,该系统基于360八亿移动端用户的庞大举报量、可靠的软件算法和卓越的可视化技术,追踪精确度高相当高。自上线以来,已协助北京警方破获多起在京活动的重大伪基站犯罪团伙案,抓获犯罪嫌疑人160余名,缴获设备100多套,有力地遏制了利用伪基站发送诈骗短信的犯罪行为。
借助与360本是一家的优势,目前,360手机已在其旗下包括F、Q和N系列在内的所有机型中,推出了伪基站垃圾、诈骗短信精准识别功能。识别精度可达98%,很好地保护了360手机用户的财产安全。