黑客教父龚蔚演讲

2020-01-21 23:48 金融

黑客教父龚蔚演讲:钓鱼WiFi 也能照用不误

很久很久以前,络安全没现在这么复杂。移动互联时代骤然来临,如同一声响雷,移动安全威胁也像狂风骤雨一般接踵而至,人们没反应过来就已被淋得浑身湿透。这一切都看在龚蔚的眼里。这位安全界的元老级人物见证过中国络安全的发展,也经历了移动安全从蛮荒时代到多样化威胁的变迁,对于移动安全,他有着自己的思考和安全之道。

作为 WiFi 万能钥匙的首席安全官,goodwell 龚蔚在 3月7日 WiFi 万能钥匙举办的安全之道线下沙龙,和观众们聊了聊他看到的移动安全变迁,以及他们为之所做的努力。以下是演讲内容,整理发布(其中小标题为(公众号:)所加):

从“上古时期”说起早期移动安全的威胁主要来自于系统层面。那时系统在设计时不那么完美,有各种各样的潜在系统安全漏洞,这些漏洞可能导致被提权、远程内存溢出等问题。

root 最高权限的争夺打开了潘多拉的魔盒,恶意软件一旦取得 root权限,就等于得到了设备的控制权,做很多超越用户所做的事情,比如关机以后窃听周边的环境。

关机之后还能窃听?在座()可能不太相信,但这在安全界是常识。举个简单的例子,当我有系统最高权限时,你按关机键,我就给你播放一段关机画面,没有真正关机,但是屏幕、震动等状态表现地和关机一样,然后你的就会自动接听我的号码,并且开启免提,这样我就可以窃听你了。

正是由于root这种至高无上的权利,成为恶意软件争夺的制高点,安全厂商为了防范这些获取root权限的恶意软件,它原来在应用层是无法对抗这些恶意软件的,所以它也要必须取得和它相同水平的甚至于高于它的权限。因此,那时系统权限是安全厂商和恶意攻击者争夺的制高点。

从系统层转向应用层随着时代的发展,漏洞发布修复体系越来越完善,不再像早期刚发布没几个月就蹦个高危漏洞来。恶意软件想取得系统最高权限越来越难,的越狱、root也越来越难。

于是,原本制作恶意软件的人会把攻击的重心移向到应用层,以前获取 root 权限是为了窃取用户的银行帐号或者钱财的转帐或者其它信息来获利。后来获利手段越来越多,不需要 root 权限,在应用层就可以变现。应用层成为主要攻击入口,在这几个方面体现的非常明显:

被滥用的权限声明现在大部分软件都会大量申请各种各样的系统权限,GPS 位置、定位、通话记录等等,过多的权限声明就造成了权限滥用。一款看图软件也要你的通话记录、通讯录;一个计算器也要你的 GPS 位置。在权限申请这块,目前还没有明确的法律法规或者行业标准来限制,因此该问题也有待规范。

代码植入近年最典型的就是X-code 事件,苹果软件的开发人员都会用一款叫做 Xcode的开发工具,恶意攻击者对原有的Xcode进行代码改编植入一个后门,发布在上,使得所有用该工具开发的苹果APP都会被相应植入后门,最终造成了大范围的APP感染。

恶意软件

根据国家互联应急中心的数据,2013年恶意软件被感染的用户数量是609万,2014年2292万,2015年1点多亿,恶意软件的数量也从2011年6000多个,到2015年的16万个。

在恶意软件方面,国家打击的力度越来越大,2015 年互联应急中心就累计向302家应用市场商店盘通报恶意软件1.7万余起,查杀的力度越来越大。于是恶意软件转向另一种盈利模式——山寨软件。

山寨软件在应用市场里

黑客教父龚蔚演讲心脏下壁心肌梗死
常年便秘治疗的偏方
灯盏生脉胶囊效果怎么样