聚焦2015 ISC:现场上演XcodeGhost失陷手机捉妖记

2015中国互联网安全大会(ISC)于9月29日至30日在北京国家会议中心举办。作为亚太地区信息安全领域最大规模、最专业的年度会议,此次展会吸引了2.5万人次现场参与,百余场的专业演讲与数场高端人物对话深入探讨全球信息安全最新发展趋势,分享最前沿安全技术研究成果及实践。

网康科技执行副总裁左英男先生在互联网+时代的安全管理分论坛上抛出了重量级干货 — 《“云管端”下一代网络安全架构和失陷主机检测方案》,就下一代网络安全架构和当前最热的XcodeGhost失陷手机话题,与现场嘉宾展开了讨论。与大多数安全厂商从分析被感染的APP入手不同,网康充分利用了慧眼云的威胁情报生成能力,以被感染APP所产生的恶意流量为线索检测失陷手机,并借助网康在应用识别领域的技术积累精准锁定失陷手机中产生恶意流量的APP。事实再次证明,无论恶意行为如何隐藏,终究会留下蛛丝马迹。通过云和大数据技术对异常行为做深度关联分析,隐秘的地下行为终究无可遁形。

 
 

网康执行副总裁左英男先生发布主题演讲

如果说慧眼云吸引到了现场观众和媒体的眼球的话,网康在展位现场演示捉XcodeGhost失陷手机全过程则让现场观众真切的体会到了藏在自己手机里的定时炸弹。观众只是接入了企业WiFi并打开了手机上的一个受感染的APP,就惊奇的发现自己的手机已经出现在了网康失陷手机检测雷达图中。在此次XcodeGhost事件仍在持续发酵之际,网康以被感染APP的异常行为和恶意流量为切入点的做法,也为不少业内同行管理企业WiFi网络和无线接入设备安全提供了新思路。

 
 

展台现场演示XcodeGhost失陷手机检测

网康现场展示的慧眼云威胁情报地图和失陷主机检测过程,吸引大量现场观众和专业媒体的驻足。国家网信办副主任王秀军、奇虎360董事长兼CEO周鸿祎、总裁齐向东都莅临网康展台,了解慧眼云的功能和技术亮点;中央电视台、科技日报等国字头媒体也对慧眼云做了采访报道。

 

 

国家网信办副主任王秀军参观网康展台

 

周鸿祎参观网康展台