AVAR2012全亞洲反病毒大會(huì)

五年前肆虐互聯(lián)網(wǎng)的熊貓燒香病毒曾讓公眾惶恐不安，之后大規(guī)模爆發(fā)的病毒似乎淡出了公眾的視線(xiàn)，但互聯(lián)網(wǎng)真的比以往更安全了嗎？在11月12日在杭州召開(kāi)的第15屆全亞洲反病毒大會(huì)上，來(lái)自全球多個(gè)國(guó)家的反病毒專(zhuān)家想我們展示了未來(lái)互聯(lián)網(wǎng)中全新的安全趨勢(shì)變化，我們并沒(méi)有越來(lái)越安全，相反，是病毒變得越來(lái)越詭秘，它們的打擊變得越來(lái)越精準(zhǔn)，打擊范圍也越來(lái)越廣泛，從原來(lái)大范圍的網(wǎng)絡(luò)病毒傳播提升到了針對(duì)特定領(lǐng)域與特定機(jī)構(gòu)的定點(diǎn)APT攻擊，從傳統(tǒng)的PC跨越至了手機(jī)，用單純的病毒傳播開(kāi)始結(jié)合釣魚(yú)網(wǎng)站，病毒攻擊正在變得更加精準(zhǔn)……

病毒攻擊呈現(xiàn)多元化

2012年一直被人們戲稱(chēng)“末日來(lái)臨”，隨著智能手機(jī)、平板電腦等移動(dòng)終端的井噴式發(fā)展，使我們有了越來(lái)越多的方式與周?chē)诉M(jìn)行溝通，如電話(huà)、短信、電子郵件和社交網(wǎng)絡(luò)，這為惡意軟件的作者提供了更多的攻擊機(jī)會(huì)。他們正在嘗試使用各種方式，如網(wǎng)頁(yè)、電子郵件、P2P網(wǎng)絡(luò)、USB移動(dòng)設(shè)備甚至智能手機(jī)對(duì)企業(yè)和消費(fèi)者展開(kāi)攻擊。因此病毒攻擊多元和手機(jī)病毒呈現(xiàn)爆發(fā)式增長(zhǎng)成為了此次會(huì)議中最為核心的議題。

11月12日在西子湖畔舉行的第15屆全亞洲反病毒大會(huì)上，來(lái)自各國(guó)的網(wǎng)絡(luò)安全專(zhuān)家和反病毒專(zhuān)家都將移動(dòng)終端的安全威脅作為一個(gè)重要議題，騰訊手機(jī)管家等移動(dòng)互聯(lián)網(wǎng)安全服務(wù)商出席，安全專(zhuān)家對(duì)Android系統(tǒng)目前在全球，尤其是整個(gè)亞洲的發(fā)展?fàn)顩r，以及隨之而來(lái)的進(jìn)攻Android終端惡意程序的變化進(jìn)行了討論。

英國(guó)Sophos反病毒實(shí)驗(yàn)室的工程師對(duì)2011年全球的Android病毒分部和貼點(diǎn)進(jìn)行了詳細(xì)的分析和介紹，在題目為“Android手機(jī)病毒在突增”的演講議題中，Sophos的工程師向與會(huì)的安全專(zhuān)家介紹了亞洲和歐洲兩個(gè)地區(qū)Android病毒爆發(fā)的案例，并對(duì)這兩個(gè)地區(qū)的Android病毒特點(diǎn)進(jìn)行了分析。

他認(rèn)為，相較于PC中的病毒明顯的破壞性特征，未來(lái)手機(jī)中的病毒將會(huì)更加隱蔽，更多的形式會(huì)是隱藏在正常軟件的背后，通過(guò)偷偷扣取用戶(hù)的通信費(fèi)用等手段為病毒制造者牟利，這與PC中絕大多數(shù)病毒單純?yōu)榱似茐挠?jì)算機(jī)的目的相差甚遠(yuǎn)，而這種特性會(huì)讓手機(jī)中的病毒更加隱蔽，更加不容易被察覺(jué)。開(kāi)放式的Android平臺(tái)目前風(fēng)險(xiǎn)最高，目前在亞洲和東歐的確，類(lèi)似的手機(jī)惡意軟件已經(jīng)開(kāi)始出現(xiàn)一定規(guī)模性的爆發(fā)，而未來(lái)這種惡意軟件風(fēng)暴勢(shì)必將會(huì)席卷全球。

而且，由于這種病毒的隱蔽性更高，因此非常不容易被發(fā)現(xiàn)，目前各家反病毒公司都在尋找解決該問(wèn)題的手段，但是似乎除了傳統(tǒng)的查殺手段和第三發(fā)評(píng)估之外，目前殺毒公司還沒(méi)有找到更好應(yīng)對(duì)措施。

危險(xiǎn)的警報(bào)似乎剛剛被拉響，在Android手機(jī)病毒呈現(xiàn)大范圍增長(zhǎng)的同時(shí)，來(lái)自韓國(guó)的AhnLab反病毒實(shí)驗(yàn)室工程師還在此次會(huì)議上演示了一種尚處于概念的跨平臺(tái)感染病毒。這種病毒不僅能夠感染Android手機(jī)，還能夠同時(shí)感染PC電腦，最終的結(jié)果是，無(wú)論是中毒PC連接上Android手機(jī)，還是中毒Android手機(jī)連接上PC，都會(huì)出現(xiàn)交叉式的感染，在此次AVAR大會(huì)上，安全專(zhuān)家一致認(rèn)為，未來(lái)的病毒將會(huì)呈現(xiàn)多元化，不僅是病毒感染的終端設(shè)備呈現(xiàn)多元化，而且病毒本身和病毒感染的渠道也會(huì)呈現(xiàn)這種態(tài)勢(shì)。而如何應(yīng)對(duì)這種病毒，目前各個(gè)安全公司尚未有一個(gè)完美的解決方案。

中國(guó)式威脅的特色

在所有參加AVAR2012大會(huì)的專(zhuān)家看來(lái)，目前全球網(wǎng)絡(luò)安全的威脅形式已經(jīng)大致相同，但是針對(duì)中國(guó)市場(chǎng)，惡意代碼發(fā)展的趨勢(shì)也開(kāi)始有了其自身的特點(diǎn)。多位中國(guó)廠商演講者都在自己的演講議題中提到中國(guó)智能手機(jī)的市場(chǎng)增長(zhǎng)迅猛，這也為中國(guó)的惡意軟件作者提供了一個(gè)全新的巨大機(jī)會(huì)。

來(lái)自騰訊的反病毒工程師的報(bào)告中，我們可以看到目前以手機(jī)為主要攻擊目標(biāo)的惡意軟件正在快速的增長(zhǎng)，而且在此類(lèi)攻擊中，手機(jī)銀行的安全和個(gè)人隱私信息的獲取成為了最主要的威脅。特別是新興起的手機(jī)銀行，隨著該業(yè)務(wù)在全球的逐漸普及，未來(lái)手機(jī)支付可能會(huì)替代傳統(tǒng)的信用卡支付，成為一種主流的支付方式。

但是針對(duì)手機(jī)銀行的病毒已經(jīng)開(kāi)始在亞洲地區(qū)出現(xiàn)，在此次大會(huì)中反病毒工程師演示了目前黑客針對(duì)手機(jī)銀行所用到的一些攻擊手段。例如針對(duì)手機(jī)銀行客戶(hù)端進(jìn)行重新打包，并結(jié)合釣魚(yú)網(wǎng)站欺騙用戶(hù)上鉤下載含有惡意代碼的全新手機(jī)客戶(hù)端應(yīng)用。這種攻擊方式極具中國(guó)特色，目前國(guó)內(nèi)許多網(wǎng)絡(luò)詐騙也是結(jié)合網(wǎng)絡(luò)釣魚(yú)和虛假網(wǎng)銀客戶(hù)端對(duì)用戶(hù)實(shí)施欺詐攻擊。

騰訊移動(dòng)安全專(zhuān)家工程師李偉認(rèn)為，目前中國(guó)，3G、Wifi大躍進(jìn)式的發(fā)展，讓針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序進(jìn)入了瘋狂增長(zhǎng)的階段，智能終端未來(lái)將會(huì)成為黑客攻擊的重點(diǎn)目標(biāo)。而且由于Android這款開(kāi)源系統(tǒng)用戶(hù)群體的爆發(fā)式增長(zhǎng)，和Android市場(chǎng)允許第三方開(kāi)發(fā)者自由發(fā)布的特點(diǎn)，將用戶(hù)隱私提到了一個(gè)更加嚴(yán)重的高度。

除了針對(duì)性的選擇手機(jī)系統(tǒng)作為新的攻擊方向，在此次會(huì)議中，來(lái)自全球的安全專(zhuān)家還將目光聚焦在了一個(gè)全新的安全威脅領(lǐng)域——APT高級(jí)持續(xù)性攻擊。APT攻擊是一種高級(jí)黑客行為，實(shí)施APT攻擊的黑客不會(huì)大范圍的散播病毒，他們會(huì)針對(duì)自己選擇的特定目標(biāo)，進(jìn)行深入的偵察分析，編寫(xiě)特殊的病毒，對(duì)目標(biāo)發(fā)動(dòng)極富針對(duì)性的定點(diǎn)攻擊，讓自己的攻擊更加有效更加精準(zhǔn)。

而類(lèi)似的攻擊通常以信息獲取和破壞為主，本屆AVAR大會(huì)中，安天實(shí)驗(yàn)室、ESET、McAfee等反病毒廠商的工程師都針對(duì)近年來(lái)典型的APT攻擊進(jìn)行了講解與分析，安天實(shí)驗(yàn)室的反病毒工程師認(rèn)為，目前中國(guó)政府機(jī)構(gòu)和大型國(guó)企單位，已經(jīng)有遭到APT攻擊的案例，這種攻擊未來(lái)在國(guó)內(nèi)可能會(huì)繼續(xù)加劇，未來(lái)的病毒也會(huì)發(fā)展成類(lèi)似精準(zhǔn)制導(dǎo)炸彈一樣的精準(zhǔn)制導(dǎo)電子病毒炸彈。在2010年感染伊朗核電站的Stuxnet震網(wǎng)病毒就是典型的精準(zhǔn)制導(dǎo)電子病毒，該病毒針對(duì)性的攻擊伊朗的離心機(jī)設(shè)備的WindowsCE操作系統(tǒng)，并通過(guò)多個(gè)0Day漏洞進(jìn)行傳播感染，是有史以來(lái)最高端的蠕蟲(chóng)病毒，也是首個(gè)超級(jí)網(wǎng)絡(luò)武器。

除震網(wǎng)病毒之外，來(lái)自ESET的工程師還分析了肆虐中國(guó)工業(yè)設(shè)計(jì)屆的“圖紙大盜”病毒，該病毒專(zhuān)門(mén)針對(duì)工業(yè)系統(tǒng)領(lǐng)域應(yīng)用廣泛的AutoCAD軟件發(fā)動(dòng)攻擊，盜取用戶(hù)的電子圖紙。會(huì)議中安全專(zhuān)家提示，這種定點(diǎn)病毒爆發(fā)范圍小，隱形威脅高，未來(lái)將會(huì)是亞洲反病毒公司與病毒制造者斗爭(zhēng)的新方向。

便攜IT設(shè)備的發(fā)展和變化，新型的攻擊方式也開(kāi)始與時(shí)俱進(jìn)，如針對(duì)Windows8系統(tǒng)的Rootkits攻擊已經(jīng)開(kāi)始出現(xiàn)，這些被稱(chēng)為Rootkits的攻擊能夠在操作系統(tǒng)啟動(dòng)之前就發(fā)動(dòng)攻擊，大會(huì)還圍繞新型IT設(shè)備進(jìn)行的攻擊和僵尸網(wǎng)絡(luò)展開(kāi)非常多的討論。在可以預(yù)知的未來(lái)，中國(guó)式威脅的特色可能將會(huì)主要圍繞在手機(jī)與個(gè)人用戶(hù)隱私兩個(gè)方向發(fā)展，并構(gòu)成未來(lái)中國(guó)互聯(lián)網(wǎng)的主要安全威脅。

新威脅下的行業(yè)競(jìng)合

隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的加速發(fā)展，參加此次AVAR大會(huì)的各國(guó)反病毒工程師一致認(rèn)為，目前全新的安全威脅正在加速席卷全球。本屆AVAR大會(huì)主席，騰訊副總裁曾宇在大會(huì)中呼吁，讓互聯(lián)網(wǎng)回歸最基本的安全與純凈，行業(yè)競(jìng)合、眾志成城共同抵御網(wǎng)絡(luò)釣魚(yú)等新威脅。他強(qiáng)調(diào)，在未來(lái)各個(gè)安全企業(yè)與互聯(lián)網(wǎng)企業(yè)之間，加強(qiáng)交流與合作是非常重要的基礎(chǔ)，這不僅對(duì)于中國(guó)信息行業(yè)會(huì)產(chǎn)生非常積極的做用，對(duì)于全球的信息安全發(fā)展也會(huì)起到推動(dòng)作用。

互聯(lián)網(wǎng)安全行業(yè)是一個(gè)變化迅速的行業(yè)，每時(shí)每刻都會(huì)發(fā)生新的威脅，用戶(hù)的每次點(diǎn)擊都有可能是一個(gè)危險(xiǎn)的陷阱，因此在威脅變化如此劇烈的今天，單靠一家反病毒公司是難以應(yīng)對(duì)如此復(fù)雜的威脅的。行業(yè)競(jìng)合，大勢(shì)所趨，AVAR大會(huì)的宗旨也是如此，網(wǎng)絡(luò)安全最終將會(huì)走向合縱連橫，各個(gè)安全企業(yè)各司專(zhuān)長(zhǎng)的新時(shí)代，新的安全聯(lián)盟將會(huì)逐漸崛起，日臻成熟。

如何在威脅到來(lái)前預(yù)知威脅，實(shí)現(xiàn)預(yù)警聯(lián)動(dòng)，最終讓各個(gè)安全廠商發(fā)揮各自專(zhuān)長(zhǎng)來(lái)應(yīng)對(duì)層出不窮的互聯(lián)網(wǎng)新威脅，不僅是全球安全廠商目前思索的問(wèn)題，也是中國(guó)安全廠商思索的問(wèn)題。開(kāi)放或許是最積極的姿態(tài)，在此會(huì)議中許多廠商也講解了各自在開(kāi)放合作方面所做的努力，例如騰訊電腦管家開(kāi)放的云安全平臺(tái)等，都是希望能夠通過(guò)行業(yè)競(jìng)合來(lái)實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)威脅的聯(lián)手應(yīng)對(duì)。

不管怎樣，病毒在以一種全新的速度發(fā)展，成為了懸在互聯(lián)網(wǎng)上的一把利劍，而且每天這把利劍都搖搖欲墜。本次大會(huì)新當(dāng)選的AVAR理事騰訊桌面安全產(chǎn)品部副總經(jīng)理吳波說(shuō)：“我覺(jué)得任何一種安全軟件或安全方案都不能離開(kāi)中國(guó)的國(guó)情，只有根據(jù)中國(guó)互聯(lián)網(wǎng)的實(shí)際情況，找出最適合中國(guó)國(guó)情的做法，才能解決中國(guó)用戶(hù)面對(duì)的問(wèn)題，而行業(yè)競(jìng)合是我們應(yīng)對(duì)新威脅的最佳選擇。”