随着移动互联网的快速发展,我国手机网民数量剧增。截止2016年6月,中国网民规模达7.1亿,其中手机网民规模达6.56亿,占据所有网民的92%。移动终端的爆发式增长给网络安全格局带来巨大冲击。相对于个人电脑,移动终端所支撑的业务、应用场景与范围导致移动终端成为网络安全格局中新的热点和重点,针对移动终端的攻击也呈现出了爆发式增长。由于移动终端承载了用户隐私等大量高价值信息,移动终端也成为攻击的一个重要入口和目标。为了及时避免恶意攻击,有针对性地建立一个移动应用攻击情报平台是非常重要的。
为此,犇众信息盘古实验室在多年移动安全研究的基础上,研发了新的移动安全产品,并于4月25日在上海举办了新品发布会,推出国内首个移动应用威胁数据平台——Janus移动安全威胁数据平台。
Janus,基于国内外第三方应用市场大数据,结合犇众信息盘古实验室的移动应用安全研究经验,与各大安全厂商协同联动,深度挖掘分析应用的安全性及可靠性,帮助用户感知未知威胁及攻击,让移动应用更放心。
“大数据+分析能力”,让用户触摸数据
今天,犇众信息盘古实验室正式发布的“Janus移动安全威胁数据平台”,将“大数据平台+高级分析工具”的核心能力对外开放,让用户真正感知、触摸到应用的数据。
在发布会上,Janus平台负责人陈业炫说,“应用市场上有数以千万计的应用,我们真的对他们有足够的了解吗?又有多少应用具有不为人知的猫腻,或者存在让手机敞开大门的安全漏洞?”。
近几年,移动应用病毒木马层出不穷,受害者越来越多,可是解决方案却仍旧无法覆盖到大多数用户。对于攻击者的新型攻击手法,怎么样才能够将移动应用市场中这数以千万计的应用全部进行排查,并真正了解与掌握移动应用中的恶意应用呢?
陈业炫表示,“大数据是重要突破口”。很多移动应用都是存在关联关系的,例如,支付宝官方发布的应用,会使用相同的官方证书,相同的包名,相同的开发者,应用里面涉及的域名、邮箱、IP地址等信息也基本上是相同的,所以这些应用是存在潜在的关联关系的。相似的,其他存在潜在关系的应用,也可以在大数据平台,利用这些关键信息,例如域名、邮箱等进行关联。
犇众信息盘古实验室搭建的Janus平台在做的事情,就是将国内外第三方应用市场的应用,汇集到一起,提取应用可作为关键信息的元素,建立一个全面的应用情报平台。目前,Janus平台已经积累了上千万个应用,从应用中提取的信息多达3000亿条,足以覆盖日常生活中的应用,让用户能够利用移动应用大数据,获得真正有用的情报。
协同联动,情报共享,共建网络安全共同体
很多恶意攻击都具备一定的潜伏性和传播性,往往都是在大量用户受到感染后才会引起重视被曝光。
而这些包含恶意行为的应用也通常是被安全分析人员、安全团队或者安全厂商发现,才会通过博客或其他传播途径传播。这样往往会导致信息的延迟传播,不能够及时发现并制止恶意攻击行为。单个安全分析人员、安全团队或者厂商的力量犹如蚍蜉撼大树,不能应对够越来越多的恶意应用。唯有将所有安全分析人员、安全团队。安全厂商的力量聚集在一起,才能更好地发现潜在恶意应用攻击,帮助广大用户降低安全风险。
第四届中国互联网安全大会首次提出了“协同联动:共建安全+命运共同体”的概念。与会专家一致认为,网络安全需要“白帽子”、政府、安全厂商的共同努力,我国要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势;建立政府和企业网络安全信息共享机制,这样才能真正实现协同联动,共建人类网络安全命运共同体。
Janus移动安全威胁数据平台积极响应“协同联动:共建安全+命运共同体”的概念,将大数据平台及应用分析能力对外开放,让更多安全分析人员加入到Janus平台,可以在平台中对移动应用进行分析,判断应用是否具有恶意行为,并与其他安全厂商协同联动,在这些恶意应用造成重大影响前洞悉恶意应用的目标,切实帮助用户解决移动安全问题,共建网络安全共同体。
这仅仅是开始,未来仍需探索
目前,Janus平台已覆盖国内外10余家应用市场,汇集超过1000万个应用,积累超过3000亿条应用。能够为分析师提供数据流分析引擎、社区协作共享、智能搜索引擎、全网规则扫描等功能,让分析师在海量数据中挖掘高价值的情报,发现未知攻击行为。
这些基础能力,都是基于犇众信息盘古实验室在移动安全领域的多年积累及安全研究。犇众信息盘古实验室致力于移动互联网安全技术研究和产品研发,为移动安全保驾护航。
而这,仅仅是开始。
Janus的“分析工具+大数据+威胁情报+社区化”能力,已经成功帮助用户发现了多个安全事件,这些只是海量恶意应用的冰山一角。未来,仍需要无数安全分析人员入驻Janus平台,共同协作,情报共享,帮助用户发现冰山一角之外的更多威胁与攻击行为。
来自:爱尖刀科技媒体,原帖:http://www.ijiandao.com/2b/master/51705.html
