精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

以國(guó)防工業(yè)、軍隊(duì)為攻擊目標(biāo)的俄羅斯黑客組織APT28攻擊最早可以追溯到2007年，而在上個(gè)月又有媒體曝出，該組織再度現(xiàn)身，在英國(guó)注冊(cè)企業(yè)租用服務(wù)器，使用虛假身份、虛擬專用網(wǎng)絡(luò)以及難以追蹤的支付系統(tǒng)……如今，黑客大公司重要數(shù)據(jù)被盜竊，政府網(wǎng)站、非政府組織遭受網(wǎng)絡(luò)攻擊變得日益頻繁，規(guī)模也與日俱增?；蛟S，不知道什么時(shí)候，你已經(jīng)被黑客盯上了。

“網(wǎng)絡(luò)攻擊手段變化多端，從勒索軟件到物聯(lián)網(wǎng)僵尸，從利用網(wǎng)絡(luò)漏洞攻擊到APT（持續(xù)性威脅）攻擊，從勒索軟件到物聯(lián)網(wǎng)僵尸到釣魚欺詐，網(wǎng)絡(luò)犯罪愈發(fā)嚴(yán)重。”亞太反病毒研究者聯(lián)盟(AVAR)主席Allan Dyer說(shuō)。在此背景下，反病毒行業(yè)正在不斷通過(guò)機(jī)器學(xué)習(xí)、主動(dòng)防御、聯(lián)動(dòng)防御、信息共享等技術(shù)手段，來(lái)應(yīng)對(duì)這些網(wǎng)絡(luò)犯罪行為，多措并舉應(yīng)對(duì)嚴(yán)峻挑戰(zhàn)。

　　（圖片來(lái)源于網(wǎng)絡(luò)）

部分涉黃、涉賭類移動(dòng)應(yīng)用已被通知下架

如今，移動(dòng)應(yīng)用正在不斷普及。有數(shù)據(jù)顯示，在下載量方面，2016全年移動(dòng)應(yīng)用下載量超900億，其中iOS應(yīng)用商店和Google Play中的下載量增長(zhǎng)超130億。

市場(chǎng)擴(kuò)大，隨之而來(lái)的問(wèn)題也日益明顯。繼上個(gè)月工信部曝出第三季度抽查的31款違規(guī)App應(yīng)用之后，日前國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心又發(fā)布了近期通過(guò)對(duì)互聯(lián)網(wǎng)監(jiān)測(cè)，發(fā)現(xiàn)的存在于移動(dòng)應(yīng)用發(fā)布平臺(tái)中的8款違法有害移動(dòng)應(yīng)用。

“缺乏統(tǒng)一的管理規(guī)范，市場(chǎng)應(yīng)用眾多但安全標(biāo)準(zhǔn)不統(tǒng)一，移動(dòng)應(yīng)用缺乏規(guī)范化的安全標(biāo)識(shí)，用戶無(wú)法清晰明了獲知應(yīng)用是否安全，移動(dòng)安全風(fēng)險(xiǎn)已經(jīng)影響到了國(guó)家信息安全。”在日前舉辦的第二十屆亞洲反病毒大會(huì)（AVAR 2017）上，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任陳建民這樣分析移動(dòng)應(yīng)用面臨的挑戰(zhàn)。

陳建民表示，他們從去年6月份對(duì)全國(guó)應(yīng)用進(jìn)行檢測(cè)，發(fā)現(xiàn)惡意軟件占據(jù)很大一部分，流氓軟件中竊取個(gè)人隱私情況達(dá)95%以上；手機(jī)應(yīng)用木馬病毒問(wèn)題也十分嚴(yán)峻；盜版應(yīng)用也非常普遍。另外，平臺(tái)對(duì)屬地存在問(wèn)題分析發(fā)現(xiàn)，北京、廣東、福建等地問(wèn)題嚴(yán)重，這與屬地運(yùn)營(yíng)商較多有一定關(guān)系，“一些約信類、賭博類、彩票類的App與兒童游戲都普遍存在問(wèn)題，一些學(xué)習(xí)類App涉黃情況多，已通知運(yùn)營(yíng)商進(jìn)行下架處理。”陳建民說(shuō)。

多數(shù)物聯(lián)網(wǎng)設(shè)備初始安裝階段漏洞明顯

今年下半年，名為“BlueBorne”藍(lán)牙漏洞給億萬(wàn)藍(lán)牙設(shè)備帶來(lái)了安全風(fēng)險(xiǎn)。受害者只要開(kāi)啟藍(lán)牙模式，攻擊者不需要進(jìn)行藍(lán)牙配對(duì)以及任何設(shè)置，就可以完全侵入藍(lán)牙，并且基本上影響包括智能手機(jī)、筆記本電腦、電視、汽車等所有使用藍(lán)牙連接的裝置。

“它不是一個(gè)漏洞，而是八個(gè)藍(lán)牙漏洞，其中四個(gè)處于高危險(xiǎn)級(jí)別。‘BlueBorne’非常強(qiáng)大，它可以攻擊蘋果iOS、Android、Windows和Linux等系統(tǒng)。”微步在線高級(jí)研究員楊晉說(shuō)。

當(dāng)前，物聯(lián)網(wǎng)設(shè)備的數(shù)量正在成倍增長(zhǎng)。市場(chǎng)研究機(jī)構(gòu)Gartner預(yù)測(cè)，2017年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到84億臺(tái)，2020年這一數(shù)字將增至208億臺(tái)。然而，IoT（物聯(lián)網(wǎng)）安全問(wèn)題已經(jīng)成為萬(wàn)物互聯(lián)途中的軟肋。2015年烏克蘭電力系統(tǒng)遭攻擊造成大面積停電；去年10月黑客利用全球十多萬(wàn)臺(tái)智能設(shè)備，對(duì)美國(guó)進(jìn)行史上最大規(guī)模的DDoS（拒絕訪問(wèn)服務(wù)）攻擊，導(dǎo)致美國(guó)東海岸出現(xiàn)大面積斷網(wǎng)。這些以往出現(xiàn)在科幻片中的場(chǎng)景，正在一步步成為現(xiàn)實(shí)。

羅馬尼亞網(wǎng)絡(luò)安全公司比特梵德（Bitdefender）的安全團(tuán)隊(duì)對(duì)來(lái)自不同廠商的25款物聯(lián)網(wǎng)設(shè)備進(jìn)行深入研究，發(fā)現(xiàn)在初始安裝階段，至少有三分之二種類型的漏洞存在；此外，在該階段某些設(shè)備可以在任何時(shí)候都可能由外部攻擊者觸發(fā)。

“‘智能攻擊’就是尋找安全鏈中最薄弱的環(huán)節(jié)。”對(duì)于物聯(lián)網(wǎng)安全威脅的演變，NewSky Security資深研究員Ankit Anubhav舉例說(shuō)，他們發(fā)現(xiàn)了一個(gè)病毒樣本的新變種，首先會(huì)嘗試通過(guò)使用已知密碼表控制設(shè)備的簡(jiǎn)單方式；如果不成功，將運(yùn)行兩個(gè)已知的漏洞來(lái)獲得對(duì)物聯(lián)網(wǎng)的控制，嘗試將一個(gè)物聯(lián)網(wǎng)變?yōu)榻┦W(wǎng)絡(luò)。

大數(shù)據(jù)、人工智能將是網(wǎng)絡(luò)安全治理關(guān)鍵

“傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)已無(wú)法抗衡新的安全威脅，大數(shù)據(jù)與人工智能是網(wǎng)絡(luò)安全治理的關(guān)鍵。”在卡巴斯基的卡巴斯基實(shí)驗(yàn)室反欺詐負(fù)責(zé)人看來(lái)，現(xiàn)在越來(lái)越多的安全廠商開(kāi)始使用機(jī)器學(xué)習(xí)（ML）的惡意軟件檢測(cè)模型，這些探測(cè)器的建設(shè)基本管道通常是一樣的，都是收集的數(shù)據(jù)集的良性和惡意樣本，訓(xùn)練一個(gè)分類器預(yù)測(cè)正確的標(biāo)簽，使用該模型的積極預(yù)測(cè)來(lái)檢測(cè)新的惡意軟件。

邁克菲公司移動(dòng)惡意軟件研究員Daisuke Nakajima表示，基于機(jī)器學(xué)習(xí)（ML）的惡意軟件檢測(cè)，可以實(shí)現(xiàn)對(duì)已知的和未知的惡意樣本的高檢測(cè)率，但它也可能帶來(lái)潛在的更高的誤報(bào)率。“為解決這一問(wèn)題，一種結(jié)合機(jī)器學(xué)習(xí)、傳統(tǒng)特征碼和網(wǎng)絡(luò)信用的實(shí)用模型。”

“利用人工智能助力網(wǎng)絡(luò)威脅防御。”微軟（中國(guó)）CSO邵江寧認(rèn)為，當(dāng)今革命性的AI（人工智能）技術(shù)和基于數(shù)據(jù)驅(qū)動(dòng)的業(yè)務(wù)模式創(chuàng)新，催生了許多新的產(chǎn)品形態(tài)和服務(wù)內(nèi)容。為了應(yīng)對(duì)威脅進(jìn)化的速度和復(fù)雜性，需要不斷增強(qiáng)產(chǎn)品的安全免疫功能，包括先進(jìn)和智能化的惡意代碼檢測(cè)和防御性解決方案，積極探索并利用人工智能特別是機(jī)器學(xué)習(xí)來(lái)提升全平臺(tái)的安全能力。

“安全問(wèn)題實(shí)際上是信息的不對(duì)稱，第三方測(cè)評(píng)機(jī)構(gòu)的產(chǎn)品和服務(wù)的作用將日益擴(kuò)大，我們應(yīng)更加關(guān)注企業(yè)用戶的需求。”國(guó)際知名信息安全測(cè)評(píng)機(jī)構(gòu)賽可達(dá)實(shí)驗(yàn)室主任宋繼忠認(rèn)為，利用技術(shù)創(chuàng)新加大對(duì)安全產(chǎn)品的反勒索功能，對(duì)于AI和大數(shù)據(jù)應(yīng)用的有效性進(jìn)行檢測(cè)驗(yàn)證；測(cè)試也應(yīng)盡可能模擬真實(shí)環(huán)境，且必須是持續(xù)的、實(shí)時(shí)的驗(yàn)證過(guò)程。

網(wǎng)絡(luò)安全認(rèn)知須上升到更高層面

網(wǎng)絡(luò)空間已經(jīng)成為繼陸地、海洋、天空、外空之外的“第五空間”，網(wǎng)絡(luò)攻擊規(guī)模、程度也越來(lái)越大。“最近一兩年里，面對(duì)黑客組織帶來(lái)的攻擊威脅，給網(wǎng)絡(luò)安全行業(yè)人員帶來(lái)的壓力也越來(lái)越大。”從業(yè)多年的邵江寧這樣感嘆。本次反病毒大會(huì)由賽可達(dá)實(shí)驗(yàn)室聯(lián)合國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、亞洲反病毒研究者聯(lián)盟共同主辦，40多位權(quán)威安全專家以“對(duì)抗日益嚴(yán)重的網(wǎng)絡(luò)犯罪”為主題，圍繞“APT、攻擊代碼和威脅情報(bào)分析、大數(shù)據(jù)和AI”等熱門話題展示討論。

“數(shù)字時(shí)代，個(gè)人、企業(yè)、政府變得更加息息相關(guān)，對(duì)網(wǎng)絡(luò)安全的認(rèn)知要上升到更高的層面。”騰訊副總裁馬斌認(rèn)為，伴隨著互聯(lián)網(wǎng)與現(xiàn)實(shí)世界的不斷融合，網(wǎng)絡(luò)安全領(lǐng)域的研究要實(shí)現(xiàn)思維升級(jí)，網(wǎng)絡(luò)安全人才的培養(yǎng)也要實(shí)現(xiàn)知識(shí)升級(jí)，網(wǎng)絡(luò)安全概念的普及要實(shí)現(xiàn)認(rèn)知進(jìn)化，開(kāi)放、共享、共建數(shù)字經(jīng)濟(jì)時(shí)代的網(wǎng)絡(luò)安全。

近年來(lái)，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心主要以發(fā)現(xiàn)、收集我國(guó)流行的計(jì)算機(jī)病毒，對(duì)計(jì)算機(jī)病毒進(jìn)行解剖、分析，并向公安部等提交病毒疫情分析報(bào)告。“我們堅(jiān)持的思路就是‘建立警企聯(lián)動(dòng)處置機(jī)制，攜手共建移動(dòng)應(yīng)用安全’綠色生態(tài)圈。”陳建民表示，相關(guān)部門完善國(guó)家移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全管理中心官方網(wǎng)站，建立移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全管控平臺(tái)，發(fā)起移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全與版權(quán)聯(lián)盟，發(fā)揮行業(yè)自律的功能，推行移動(dòng)互聯(lián)網(wǎng)安全應(yīng)用標(biāo)識(shí)。

比如，通過(guò)構(gòu)建管控平臺(tái)可以針對(duì)全國(guó)超300家應(yīng)用市場(chǎng)進(jìn)行7×24小時(shí)全天候的檢測(cè)，并收錄1700多萬(wàn)個(gè)手機(jī)App,其中存在惡意樣本的近120萬(wàn)個(gè)，已對(duì)其進(jìn)行入庫(kù)分析；每天對(duì)主流商店檢測(cè)，發(fā)現(xiàn)問(wèn)題App移動(dòng)商店令其5日內(nèi)進(jìn)行下架處理，否則將移交到屬地公安機(jī)關(guān)進(jìn)行處理。另外，移動(dòng)互聯(lián)網(wǎng)安全標(biāo)識(shí)的推出也可以有效減免預(yù)審查環(huán)節(jié)，節(jié)約成本，提高應(yīng)用市場(chǎng)整體的安全形象，減少應(yīng)用市場(chǎng)有關(guān)應(yīng)用的發(fā)放和推廣的風(fēng)險(xiǎn)，有效規(guī)避上架非法應(yīng)用的風(fēng)險(xiǎn)，提高整體應(yīng)用市場(chǎng)的安全性。