12月13日，由亞洲知名安全組織SyScan主辦，奇虎360承辦的SyScan360安全技術峰會在京召開。該項會議以分享和交流世界前沿信息安全技術為主旨，吸引了主流安全廠商、科研院所、高校以及互聯(lián)網(wǎng)公司等相關單位數(shù)百名代表參會，是目前國內規(guī)模最大、議題技術含量最高的安全會議之一。

SyScan360官方網(wǎng)站顯示，此次安全技術會議分為兩天，演講嘉賓來自谷歌、微軟、McAfee、趨勢科技、奇虎360等知名公司和安全組織。針對愈演愈烈的智能手機等移動平臺黑客威脅，SyScan360特別舉行了一場專題研討會，分享移動應用開發(fā)過程中的安全設計經(jīng)驗。來自信息安全科研單位的參會嘉賓表示，SyScan360為中國安全行業(yè)與世界交流提供了很好的平臺，這對于中國互聯(lián)網(wǎng)行業(yè)提升安全防御技術起到了有效的推動作用。

SyScan360打造行業(yè)最佳溝通平臺

2012年，全球范圍內的黑客攻擊和泄密事件頻發(fā)。以央視最新曝光的"社工庫"為例，該網(wǎng)站公開兜售大量用戶名和密碼信息，對網(wǎng)民信息安全造成極大威脅；同時，國外安全形勢也不容樂觀，著名商業(yè)社交網(wǎng)站LinkedIn600萬數(shù)據(jù)被竊，網(wǎng)絡存儲服務商Dropbox用戶賬戶被盜，火焰（Flame）超級病毒肆虐西亞多國，直接威脅基礎工業(yè)設施。

事實上，中國網(wǎng)絡安全也面臨著全球化的0day漏洞、超級病毒挑戰(zhàn)。在信息高度流通的今天，當一個0day漏洞在國外出現(xiàn)，國內木馬產業(yè)鏈往往會迅速聞風而動，短短數(shù)天內就威脅到中國網(wǎng)民。在此背景下，中國安全行業(yè)亟需加強與國外同行的交流和協(xié)作，這也是奇虎360公司努力將SyScan360頂級安全峰會帶到北京的初衷。

據(jù)悉，SyScan360邀請了來自美國、俄羅斯、以色列、澳大利亞、臺灣等國家和地區(qū)的安全專家，演講嘉賓可以將研究成果分享給中國互聯(lián)網(wǎng)行業(yè)；同時，廠商也可以借此機會促進合作，共享最新發(fā)現(xiàn)的安全威脅信息。

作為國內安全廠商代表，360工程師任寰和王宇也分別就瀏覽器安全架構和Windows漏洞發(fā)表研究成果。其中，任寰自2006年起從事Google Chrome瀏覽器的設計和開發(fā)，是Chrome瀏覽器Windows版和Android版多個模塊的開發(fā)負責人，現(xiàn)任360瀏覽器技術總監(jiān)。王宇帶來的《深入理解Windows字體解析引擎漏洞》，則是國際技術會議首次公開披露該漏洞的研究細節(jié)。

作為具有國際視野的本土安全廠商，奇虎360已經(jīng)展開了廣泛的國際合作。如協(xié)助微軟、Adobe等公司修復高危漏洞，多次獲得微軟安全公告公開致謝。借鑒谷歌、Facebook等國外互聯(lián)網(wǎng)公司獎勵漏洞的機制，360也在國內率先推出現(xiàn)金獎勵漏洞報告者的"安全漏洞響應平臺"，及時修補產品漏洞，為用戶提供更高質量的安全服務。

移動安全威脅成為行業(yè)焦點

SyScan360作為前瞻信息安全技術會議，探討議題也代表著行業(yè)關注焦點，包括Android、iOS等移動安全話題在會議中占據(jù)了重要位置。據(jù)360《2012年第三季度中國手機安全狀況報告》顯示，Android正在成為黑客攻擊重災區(qū)，該平臺新增惡意程序占所有手機惡意程序比例高達74.3%。

在中國，手機已經(jīng)超越電腦成為第一大上網(wǎng)終端。CNNIC數(shù)據(jù)稱，截至今年6月，中國網(wǎng)民數(shù)量達到5.38億，其中手機網(wǎng)民為3.88億。移動數(shù)據(jù)分析公司Flurry的報告也顯示，中國將成為Android和iOS智能手機系統(tǒng)安裝量最高的國家，而中國復雜的網(wǎng)絡環(huán)境，也讓智能手機面臨著更多黑客攻擊威脅。

在SyScan組委會及360公司的共同推動下，美國McAfee公司技術專家和來自臺灣CHROOT安全組織的成員進行主題演講，發(fā)布了有關Android和iOS領域的熱門安全議題，包括Android惡意程序檢測引擎、自己動手發(fā)現(xiàn)iOS內核缺陷，以及iOS中的APP逆向工程應用等，對國內移動應用開發(fā)者提供了良好的交流機會。

360公司表示，承辦SyScan360會議是為中國與世界安全同行搭建一個兼具深度和廣度的溝通平臺，通過在Windows內核、瀏覽器安全設計、移動互聯(lián)網(wǎng)等領域與國際同行分享經(jīng)驗，促進中國安全行業(yè)的技術提升，為用戶提供更加完善的安全服務。