主页(http://www.175shouji.com):ISC2017移动安全论坛即将召开 华为阿里360共议趋势
ISC 2017移动终端安全论坛,将于9月13日在国家会议中心召开。届时,手机厂商、安全厂商、科研机构等各方机构代表人将应邀出席,并以“全链条防御 共建移动安全生态”为主题共同深入探讨移动安全防护的新思路、新方法及新趋势。
图一:ISC 2017移动终端安全论坛于9月13日召开
华为初次透露自身网络安全战略布局
随着移动互联网科技的进步,人们对移动互联网的依赖性越来越大,据工信部最新发布数据显示,我国手机上网用户突破11亿,移动终端互联网安全问题也愈加凸显。华为作为我国手机厂商代表,已意识到构筑移动互联网安全防线的重要性。
此前,华为曾在《移动终端支付可信环境规范》等政策的引导下,推出包括应用市场安全、端测威胁检测等在内的五重金融安全防护体系,为移动终端金融安全提供解决对策。
除此之外,华为还将于9月13日在ISC2017移动终端安全分论坛上初次向大众透露自身网络安全战略布局。在论坛上,华为首席安全科学家李雨航不仅会分享手机厂商在移动终端安全与隐私的对应策略和最佳实践,还将讲述华为在移动终端的安全投入,并就新兴技术保障安全与隐私的创新应用,畅谈建设联合安全应急响应与安全生态的意义。
图二:华为首席安全科学家李雨航(注:图片来源于网络)
安全厂商首度披露勒索病毒移动端趋势
2017年是勒索病毒猖獗发展的一年,先是全球范围大爆发的Wannacry勒索蠕虫病毒,再是“血洗欧洲”的Petya变体勒索软件,都造成了大规模的基础设施瘫痪及财产损失,并且让民众对勒索病毒有了较为深刻的认知。
尽管近期勒索病毒攻势放缓,但由于其自身具备的趋利性,导致勒索病毒仍然小范围爆发,并向移动端转移。目前已有多款手机勒索软件攻陷了用户手机,“王者荣耀辅助”勒索软件就曾导致大量用户手机中毒,不仅财产损失严重,还导致重要资料丢失。手机勒索软件从早期的仿冒安全软件到锁机锁屏,再到如今的文件加密,手段愈发的卑劣,影响愈发的严重。
360烽火实验室技术经理陈宏伟将在移动终端安全分论坛上,首度披露勒索病毒移动端趋势,并揭露手机勒索软件背后的黑色产业链以及特有的传播方式,最终针对感染形形色色的手机勒索软件提出切实可行的解决方案。
阿里系安全专家分享移动端重大漏洞
随着智能手机的发展,手机已由原来的电话、短信简单功能慢慢演变为通讯、社交、上网、学习、娱乐、支付等于一体的互联网移动终端,智能手机也逐步成为人们日常生活中不可或缺的一部分,地位无可取代。
移动端的漏洞问题也随之出现,让人防不胜防。移动端漏洞的出现,不只威胁着手机用户财产安全,还可能窃取个人隐私、抹黑个人信用等。总而言之,移动端漏洞造成的安全隐患极大,影响面可能会覆盖亿级用户。
此次论坛上,阿里系蚂蚁金服巴斯光年实验室安全专家及团队将分享影响3亿手机的重大漏洞,并发表以《利用第三方服务寻找Android系统服务新攻击面》为主题的演讲,将从手机集成的第三方服务入手,介绍第三方服务的攻击面及攻击方法。另外议题还会介绍第三方厂商如何防范和缓解系统服务中存在的漏洞,更好保障用户安全。
据悉,参与本次分论坛的各方机构,还将联合发布《2017年中国手机安全生态报告》,一起发出倡议书,形成以手机厂商、安全厂商、科研机构等为一体的多方位、全链接移动网络安全防护体系,保护广大用户的安全。
此前,ISC大会已成功举办过四届,每次大会都为未来安全行业发展定调,并逐步确立了其国际安全盛会的地位。相信经由本届移动终端安全分论坛中多位重磅嘉宾的深度交流和探讨,将会推动手机厂商、安全厂商等机构进行多方合作,共筑移动互联网安全防线。
