12月13日,由亚洲知名安全组织SyScan主办,奇虎360承办的SyScan360安全技术峰会在京召开。该项会议以分享和交流世界前沿信息安全技术为主旨,吸引了主流安全厂商、科研院所、高校以及互联网公司等相关单位数百名代表参会,是目前国内规模最大、议题技术含量最高的安全会议之一。
SyScan360官方网站显示,此次安全技术会议分为两天,演讲嘉宾来自谷歌、微软、McAfee、趋势科技、奇虎360等知名公司和安全组织。针对愈演愈烈的智能手机等移动平台黑客威胁,SyScan360特别举行了一场专题研讨会,分享移动应用开发过程中的安全设计经验。来自信息安全科研单位的参会嘉宾表示,SyScan360为中国安全行业与世界交流提供了很好的平台,这对于中国互联网行业提升安全防御技术起到了有效的推动作用。
SyScan360打造行业最佳沟通平台
2012年,全球范围内的黑客攻击和泄密事件频发。以央视最新曝光的"社工库"为例,该网站公开兜售大量用户名和密码信息,对网民信息安全造成极大威胁;同时,国外安全形势也不容乐观,著名商业社交网站LinkedIn600万数据被窃,网络存储服务商Dropbox用户账户被盗,火焰(Flame)超级病毒肆虐西亚多国,直接威胁基础工业设施。
事实上,中国网络安全也面临着全球化的0day漏洞、超级病毒挑战。在信息高度流通的今天,当一个0day漏洞在国外出现,国内木马产业链往往会迅速闻风而动,短短数天内就威胁到中国网民。在此背景下,中国安全行业亟需加强与国外同行的交流和协作,这也是奇虎360公司努力将SyScan360顶级安全峰会带到北京的初衷。
据悉,SyScan360邀请了来自美国、俄罗斯、以色列、澳大利亚、台湾等国家和地区的安全专家,演讲嘉宾可以将研究成果分享给中国互联网行业;同时,厂商也可以借此机会促进合作,共享最新发现的安全威胁信息。
作为国内安全厂商代表,360工程师任寰和王宇也分别就浏览器安全架构和Windows漏洞发表研究成果。其中,任寰自2006年起从事Google Chrome浏览器的设计和开发,是Chrome浏览器Windows版和Android版多个模块的开发负责人,现任360浏览器技术总监。王宇带来的《深入理解Windows字体解析引擎漏洞》,则是国际技术会议首次公开披露该漏洞的研究细节。
作为具有国际视野的本土安全厂商,奇虎360已经展开了广泛的国际合作。如协助微软、Adobe等公司修复高危漏洞,多次获得微软安全公告公开致谢。借鉴谷歌、Facebook等国外互联网公司奖励漏洞的机制,360也在国内率先推出现金奖励漏洞报告者的"安全漏洞响应平台",及时修补产品漏洞,为用户提供更高质量的安全服务。
移动安全威胁成为行业焦点
SyScan360作为前瞻信息安全技术会议,探讨议题也代表着行业关注焦点,包括Android、iOS等移动安全话题在会议中占据了重要位置。据360《2012年第三季度中国手机安全状况报告》显示,Android正在成为黑客攻击重灾区,该平台新增恶意程序占所有手机恶意程序比例高达74.3%。
在中国,手机已经超越电脑成为第一大上网终端。CNNIC数据称,截至今年6月,中国网民数量达到5.38亿,其中手机网民为3.88亿。移动数据分析公司Flurry的报告也显示,中国将成为Android和iOS智能手机系统安装量最高的国家,而中国复杂的网络环境,也让智能手机面临着更多黑客攻击威胁。
在SyScan组委会及360公司的共同推动下,美国McAfee公司技术专家和来自台湾CHROOT安全组织的成员进行主题演讲,发布了有关Android和iOS领域的热门安全议题,包括Android恶意程序检测引擎、自己动手发现iOS内核缺陷,以及iOS中的APP逆向工程应用等,对国内移动应用开发者提供了良好的交流机会。
360公司表示,承办SyScan360会议是为中国与世界安全同行搭建一个兼具深度和广度的沟通平台,通过在Windows内核、浏览器安全设计、移动互联网等领域与国际同行分享经验,促进中国安全行业的技术提升,为用户提供更加完善的安全服务。