8 月 26 日- 27 日,由知道創(chuàng)宇主辦的KCon黑客大會(huì) 2017 在北京舉行,本屆大會(huì)以“洞見(jiàn)未來(lái)”為主題,匯聚了國(guó)表里一流白帽黑客和安適研究員,分享探討安適行業(yè)最前沿的技術(shù)不雅觀點(diǎn)。在為期兩天的議程中里,大會(huì)帶來(lái)了共計(jì) 18 項(xiàng)業(yè)內(nèi)頂尖安適議題,針對(duì)安適行業(yè)發(fā)展現(xiàn)狀及趨勢(shì)進(jìn)行了全面且深入的探討。騰訊安適積極支持本次大會(huì)舉辦,由騰訊安適科恩實(shí)驗(yàn)室的負(fù)責(zé)人吳石和騰訊安適玄武實(shí)驗(yàn)室的負(fù)責(zé)人于旸(TK教主)擔(dān)任大會(huì)專(zhuān)家顧問(wèn)團(tuán)隊(duì)。
本次KCon黑客大會(huì) 2017 中,騰訊安適團(tuán)隊(duì)分享了關(guān)于移動(dòng)支付安適和“暗云III”木馬技術(shù)分析兩大議題。其中,騰訊安適反病毒實(shí)驗(yàn)室成員耿琛在《暗云III——史上最復(fù)雜木馬的探索之旅》演講中重點(diǎn)介紹了暗云系列木馬的發(fā)展過(guò)程,并與在場(chǎng)的安適專(zhuān)家就其影響及解決方案展開(kāi)討論。而受益于騰訊安適在反病毒領(lǐng)域的成績(jī),騰訊安適反病毒實(shí)驗(yàn)室旗下的哈勃分析系統(tǒng),繼Black Hat Aisa 2017(亞洲黑帽大會(huì))之后,再度入選KCon黑客大會(huì)“武器譜”。
全面狙擊“暗云III”病毒 打造全方位防御體系
本年 5 月,騰訊電腦管家檢測(cè)發(fā)現(xiàn),“暗云III”病毒通過(guò)下載站大規(guī)模傳播,傳播量級(jí)逾百萬(wàn),被感染的機(jī)器將淪為黑客遠(yuǎn)程控制的“肉雞”,或面臨個(gè)人信息遭竊的威脅。對(duì)此,騰訊電腦管家率先發(fā)布安適警報(bào),并及時(shí)推出專(zhuān)殺工具幫手用戶有效止損。
耿琛指出,暗云系列木馬是目前已知復(fù)雜度最高、感染用戶數(shù)量最大的木馬之一。通過(guò)不停變種升級(jí)屢次對(duì)用戶下手,騰訊安適團(tuán)隊(duì)已經(jīng)與其多次過(guò)招,對(duì)其傳播路徑、作惡手法有深入的了解。 2015 年,第一代“暗云”木馬來(lái)勢(shì)洶洶,用戶感染后即使重裝、格式化硬盤(pán)也無(wú)法清除。由于該病毒還兼容X86、X64 兩種版本的XP、Win7 等操作系統(tǒng),影響范圍十分廣泛,曾有數(shù)以百萬(wàn)的計(jì)算機(jī)遭受感染。對(duì)此,騰訊電腦管家第一時(shí)間推出暗云木馬專(zhuān)殺工具,可準(zhǔn)確檢測(cè)和查殺暗云系列木馬。
截至本年 5 月,暗云木馬已經(jīng)演化至第三代。暗云III木馬發(fā)起的大規(guī)模的DDoS攻擊,通過(guò)感染磁盤(pán)MBR實(shí)現(xiàn)開(kāi)機(jī)啟動(dòng),單個(gè)IP遭受的攻擊流量達(dá)到650G。對(duì)此,騰訊電腦管家、金山、知道創(chuàng)宇、騰訊云等國(guó)內(nèi)安適廠商及云辦事商積極響應(yīng),其中,騰訊電腦管家率先檢測(cè)到“暗云III”病毒活動(dòng),及發(fā)布安適預(yù)警并推出專(zhuān)殺工具查殺病毒。同時(shí),向CNCERT、CERNET等主管部門(mén)遞送了技術(shù)分析陳訴,率先拉響了行業(yè)協(xié)同應(yīng)對(duì)暗云III病毒的安適警報(bào),制止造成大規(guī)模的病毒攻擊。
耿琛強(qiáng)調(diào),騰訊電腦管家通過(guò)聯(lián)合騰訊云率先布局云端防御,騰訊云大禹系統(tǒng)專(zhuān)業(yè)抗D(抵抗DDos攻擊)已布局防御云端辦事器安適,騰訊電腦管家保障用戶終端電腦安適,構(gòu)建云加端的堅(jiān)實(shí)防御體系。
哈勃分析系統(tǒng)連續(xù)入選“武器譜” 積極釋放技術(shù)價(jià)值
在產(chǎn)業(yè)鏈各界專(zhuān)家積極交流碰撞如何組建全面有效的防御體系對(duì)抗病毒的同時(shí),本屆大會(huì)針對(duì)各個(gè)安適廠商研發(fā)的殺毒“神器”也進(jìn)行了集中檢閱。
KCon黑客大會(huì)作為展示安適行業(yè)前沿技術(shù)的權(quán)威平臺(tái),,吸引了業(yè)內(nèi)最頂尖的技術(shù)兵器報(bào)名參選。對(duì)于參選的技術(shù)兵器,官方組委將設(shè)置關(guān)卡考量其在技術(shù)深度、實(shí)際應(yīng)用等方面的表示。經(jīng)過(guò)層層選撥后,最終只有 6 件兵器能夠入選“武器譜”。這不但是一場(chǎng)安適技術(shù)的競(jìng)技,更表現(xiàn)了安適行業(yè)技術(shù)發(fā)展的最核心的成果。在本次大會(huì)上,騰訊安適反病毒實(shí)驗(yàn)室旗下的哈勃分析系統(tǒng)成功入選“武器譜”。
據(jù)了解,哈勃分析系統(tǒng)是一套自動(dòng)化分析系統(tǒng),擁有從海量數(shù)據(jù)中提取威脅情報(bào)的能力,每天能夠自動(dòng)識(shí)別多達(dá)千萬(wàn)的惡意文件和攻擊,為廣大騰訊電腦管家用戶的安適保駕護(hù)航。哈勃分析系統(tǒng)支持Windows、Android、Linux等多個(gè)全世界主流的操作系統(tǒng)。
來(lái)自騰訊安適反病毒實(shí)驗(yàn)室的安適專(zhuān)家楊經(jīng)宇針對(duì)哈勃分析系統(tǒng)開(kāi)源項(xiàng)目也做了重點(diǎn)介紹,該項(xiàng)目主要用于Linux平臺(tái)下進(jìn)行自動(dòng)化分析、文件安適性檢測(cè),能夠幫手安適分析人員簡(jiǎn)潔高效的獲取惡意樣本的靜態(tài)和動(dòng)態(tài)行為特征。
近年來(lái),哈勃分析系統(tǒng)在國(guó)表里舞臺(tái)連續(xù)入選“武器譜”,不但標(biāo)識(shí)表記標(biāo)幟著哈勃分析系統(tǒng)的研究和實(shí)踐得到了頂級(jí)安適從業(yè)人員的認(rèn)可,也意味著中國(guó)安適技術(shù)實(shí)力已經(jīng)達(dá)到了國(guó)際領(lǐng)先水平。
如果想了解主播的最新直播動(dòng)態(tài),還等什么,趕緊掃描下面的二維碼、或者點(diǎn)擊下載鏈接安置神獸直播,一鍵關(guān)注全網(wǎng)主播!