前言
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,我國手機(jī)網(wǎng)民數(shù)量劇增。截止2016年6月,中國網(wǎng)民規(guī)模達(dá)7.1億,其中手機(jī)網(wǎng)民規(guī)模達(dá)6.56億,占據(jù)所有網(wǎng)民的92%。移動(dòng)終端的爆發(fā)式增長給網(wǎng)絡(luò)安全格局帶來巨大沖擊。相對于個(gè)人電腦,移動(dòng)終端所支撐的業(yè)務(wù)、應(yīng)用場景與范圍導(dǎo)致移動(dòng)終端成為網(wǎng)絡(luò)安全格局中新的熱點(diǎn)和重點(diǎn),針對移動(dòng)終端的攻擊也呈現(xiàn)出了爆發(fā)式增長。由于移動(dòng)終端承載了用戶隱私等大量高價(jià)值信息,移動(dòng)終端也成為攻擊的一個(gè)重要入口和目標(biāo)。為了及時(shí)避免惡意攻擊,有針對性地建立一個(gè)移動(dòng)應(yīng)用攻擊情報(bào)平臺是非常重要的。
為此,犇眾信息盤古實(shí)驗(yàn)室在多年移動(dòng)安全研究的基礎(chǔ)上,研發(fā)了新的移動(dòng)安全產(chǎn)品,并于4月25日在上海舉辦了新品發(fā)布會(huì),推出國內(nèi)首個(gè)移動(dòng)應(yīng)用威脅數(shù)據(jù)平臺——Janus移動(dòng)安全威脅數(shù)據(jù)平臺。
圖注:Janus移動(dòng)安全威脅數(shù)據(jù)平臺發(fā)布會(huì)在上海舉行
Janus,基于國內(nèi)外第三方應(yīng)用市場大數(shù)據(jù),結(jié)合犇眾信息盤古實(shí)驗(yàn)室的移動(dòng)應(yīng)用安全研究經(jīng)驗(yàn),與各大安全廠商協(xié)同聯(lián)動(dòng),深度挖掘分析應(yīng)用的安全性及可靠性,幫助用戶感知未知威脅及攻擊,讓移動(dòng)應(yīng)用更放心。
“大數(shù)據(jù)+分析能力”,讓用戶觸摸數(shù)據(jù)
今日,犇眾信息盤古實(shí)驗(yàn)室正式發(fā)布的“Janus移動(dòng)安全威脅數(shù)據(jù)平臺”,將“大數(shù)據(jù)平臺+高級分析工具”的核心能力對外開放,讓用戶真正感知、觸摸到應(yīng)用的數(shù)據(jù)。在發(fā)布會(huì)上,Janus平臺負(fù)責(zé)人陳業(yè)炫說,“應(yīng)用市場上有數(shù)以千萬計(jì)的應(yīng)用,我們真的對他們有足夠的了解嗎?又有多少應(yīng)用具有不為人知的貓膩,或者存在讓手機(jī)敞開大門的安全漏洞?”。
圖注:Janus平臺負(fù)責(zé)人陳業(yè)炫
近幾年,移動(dòng)應(yīng)用病毒木馬層出不窮,受害者越來越多,可是解決方案卻仍舊無法覆蓋到大多數(shù)用戶。對于攻擊者的新型攻擊手法,怎么樣才能夠?qū)⒁苿?dòng)應(yīng)用市場中這數(shù)以千萬計(jì)的應(yīng)用全部進(jìn)行排查,并真正了解與掌握移動(dòng)應(yīng)用中的惡意應(yīng)用呢?陳業(yè)炫表示,“大數(shù)據(jù)是重要突破口”。很多移動(dòng)應(yīng)用都是存在關(guān)聯(lián)關(guān)系的,例如,支付寶官方發(fā)布的應(yīng)用,會(huì)使用相同的官方證書,相同的包名,相同的開發(fā)者,應(yīng)用里面涉及的域名、郵箱、IP地址等信息也基本上是相同的,所以這些應(yīng)用是存在潛在的關(guān)聯(lián)關(guān)系的。相似的,其他存在潛在關(guān)系的應(yīng)用,也可以在大數(shù)據(jù)平臺,利用這些關(guān)鍵信息,例如域名、郵箱等進(jìn)行關(guān)聯(lián)。
犇眾信息盤古實(shí)驗(yàn)室搭建的Janus平臺在做的事情,就是將國內(nèi)外第三方應(yīng)用市場的應(yīng)用,匯集到一起,提取應(yīng)用可作為關(guān)鍵信息的元素,建立一個(gè)全面的應(yīng)用情報(bào)平臺。目前,Janus平臺已經(jīng)積累了上千萬個(gè)應(yīng)用,從應(yīng)用中提取的信息多達(dá)3000億條,足以覆蓋日常生活中的應(yīng)用,讓用戶能夠利用移動(dòng)應(yīng)用大數(shù)據(jù),獲得真正有用的情報(bào)。
協(xié)同聯(lián)動(dòng),情報(bào)共享,共建網(wǎng)絡(luò)安全共同體
很多惡意攻擊都具備一定的潛伏性和傳播性,往往都是在大量用戶受到感染后才會(huì)引起重視被曝光。
而這些包含惡意行為的應(yīng)用也通常是被安全分析人員、安全團(tuán)隊(duì)或者安全廠商發(fā)現(xiàn),才會(huì)通過博客或其他傳播途徑傳播。這樣往往會(huì)導(dǎo)致信息的延遲傳播,不能夠及時(shí)發(fā)現(xiàn)并制止惡意攻擊行為。單個(gè)安全分析人員、安全團(tuán)隊(duì)或者廠商的力量猶如蚍蜉撼大樹,不能應(yīng)對夠越來越多的惡意應(yīng)用。唯有將所有安全分析人員、安全團(tuán)隊(duì)。安全廠商的力量聚集在一起,才能更好地發(fā)現(xiàn)潛在惡意應(yīng)用攻擊,幫助廣大用戶降低安全風(fēng)險(xiǎn)。
第四屆中國互聯(lián)網(wǎng)安全大會(huì)首次提出了“協(xié)同聯(lián)動(dòng):共建安全+命運(yùn)共同體”的概念。與會(huì)專家一致認(rèn)為,網(wǎng)絡(luò)安全需要“白帽子”、政府、安全廠商的共同努力,我國要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制,準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動(dòng)向、趨勢;建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,這樣才能真正實(shí)現(xiàn)協(xié)同聯(lián)動(dòng),共建人類網(wǎng)絡(luò)安全命運(yùn)共同體。
Janus移動(dòng)安全威脅數(shù)據(jù)平臺積極響應(yīng)“協(xié)同聯(lián)動(dòng):共建安全+命運(yùn)共同體”的概念,將大數(shù)據(jù)平臺及應(yīng)用分析能力對外開放,讓更多安全分析人員加入到Janus平臺,可以在平臺中對移動(dòng)應(yīng)用進(jìn)行分析,判斷應(yīng)用是否具有惡意行為,并與其他安全廠商協(xié)同聯(lián)動(dòng),在這些惡意應(yīng)用造成重大影響前洞悉惡意應(yīng)用的目標(biāo),切實(shí)幫助用戶解決移動(dòng)安全問題,共建網(wǎng)絡(luò)安全共同體。
這僅僅是開始,未來仍需探索
目前,Janus平臺已覆蓋國內(nèi)外10余家應(yīng)用市場,匯集超過1000萬個(gè)應(yīng)用,積累超過3000億條應(yīng)用。能夠?yàn)榉治鰩熖峁?shù)據(jù)流分析引擎、社區(qū)協(xié)作共享、智能搜索引擎、全網(wǎng)規(guī)則掃描等功能,讓分析師在海量數(shù)據(jù)中挖掘高價(jià)值的情報(bào),發(fā)現(xiàn)未知攻擊行為。
這些基礎(chǔ)能力,都是基于犇眾信息盤古實(shí)驗(yàn)室在移動(dòng)安全領(lǐng)域的多年積累及安全研究。犇眾信息盤古實(shí)驗(yàn)室致力于移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究和產(chǎn)品研發(fā),為移動(dòng)安全保駕護(hù)航。
而這,僅僅是開始。
Janus的“分析工具+大數(shù)據(jù)+威脅情報(bào)+社區(qū)化”能力,已經(jīng)成功幫助用戶發(fā)現(xiàn)了多個(gè)安全事件,這些只是海量惡意應(yīng)用的冰山一角。未來,仍需要無數(shù)安全分析人員入駐Janus平臺,共同協(xié)作,情報(bào)共享,幫助用戶發(fā)現(xiàn)冰山一角之外的更多威脅與攻擊行為。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!