|  首页  |  新闻  |  科技  |  知产  |  新报  |  学院  |  评测  |  活动  |  专栏  |  专题  |  
您现在的位置:硅谷网> 新闻> 安全>

腾讯发布“玄武支援计划” 协助行业应对网络威胁

2018-01-11 12:23 作者:佚名 来源:硅谷网 HV: 编辑:书明寒 【搜索试试

1月9日,腾讯安全玄武实验室与知道创宇404实验室,正式针对最新发现的“应用克隆”攻击模型,联合召开安全技术研究成果发布会。据腾讯安全玄武实验室负责人于旸介绍,利用“应用克隆”攻击模型,在国内包括支付宝、携程等200款主流APP上测试后发现了27个漏洞,比例超过10%,而受到影响的APP,则存在用户账户信息、数据、资金被克隆窃取的风险。

而值得关注的是,早在12月7日,腾讯安全玄武实验室即将漏洞提交给CNVD(国家信息安全漏洞共享平台),并在被确认为“高危”漏洞后,通过CNCERT(国家互联网应急中心)向APP厂商通报了该情况,并给出修复方案,但直至发布会当天上午,仅有小部分APP进行了漏洞修复,还有大量APP没有向CNCERT进行情况反馈。腾讯安全玄武实验室也在发布会上宣布将启动“玄武支援计划”,协助厂商处理问题。

(腾讯安全玄武实验室发布“应用克隆”漏洞相关说明)

呼吁行业自查,倡导移动安全新思维

于旸表示,由于该问题的复杂性,无法通过自动化检测来判断是否存在上述漏洞,简单通过函数扫描得出的结果,既会出现大量误报,又会出现大量漏报。唯一能判断有无漏洞的方式就是人工检测。这也导致玄武实验室无法对整个安卓应用市场进行检测,所以通过此次新闻发布会,希望更多的APP厂商关注并自查产品是否仍存在相应漏洞,并进行修复。同时,考虑到该漏洞影响的广泛性,以及配合“应用克隆”攻击模型后的巨大威胁,腾讯安全玄武实验室也在发布会现场宣布推出“玄武支援计划”,协助厂商处理问题。

(于旸在发布会现场介绍移动安全趋势)

据腾讯安全玄武实验室透露,“玄武支援计划”公布后,已经有多家公司及应用厂商寻求帮助检测漏洞。而对经过实验室帮助检测的应用,也会统一提交给 CNVD,然后由 CNVD 通知厂商。

相较于苹果、微软、谷歌等国际厂商,国内厂商对于漏洞安全的重视程度仍旧有待进一步提升。经腾讯安全玄武实验室测试市场上的安卓手机,大多存在漏洞修复滞后的情况,最长甚至有超过一年的情况。

而实际上,移动安全时代,漏洞可能导致的威胁远比业界之前认识的要大,移动设备普遍使用了可信计算、漏洞缓解、权限隔离等安全技术,但移动技术自身的各种特点又给安全引入了更多的新变量,新变量可能耦合出新风险。

而对安全重视程度不够,是整个移动互联网行业普遍存在的问题,不只是一两个厂商的问题。于旸表示,面对新威胁,不仅需要整个移动互联网行业的重视和协作,更需要转变旧思维,用新的移动思维应对移动安全问题,需要手机厂商、应用开发商、网络安全研究者等多方携手,共同重视。

推动安全防御“最后一公里”

在于旸看来,安全最核心的问题,还是要看厂商重视不重视。但必须注意到,目前,受限于中国网络安全人才的稀缺,互联网厂商的安全防御能力面临着较大压力。这也促使安全厂商作为“专家”,也必须承担相应的社会责任。

而随着腾讯安全玄武实验室推出“玄武支援计划”,这也意味着腾讯安全在推进手机厂商、APP开发商主动自查的同时,也逐步通过更加开放、合作的方式,输出自身的安全能力,与第三方厂商一同保障用户安全,推动网络安全防御落实到“最后一公里”,共同筑造安全防线。

工信部网络安全管理局网络与数据安全处处长付景广在发布会上也对腾讯安全的举措表示了肯定。他认为,随着互联网及数字经济的发展,网络安全一方面造福于国家、社会,同时带来的网络安全问题也越来越突出。腾讯做了大量的工作并把相关的情况公之于众,提醒大家给予高度的重视,并且加以针对性的防范,充分体现了移动安全领域的技术能力。同时,这也体现了腾讯高度的社会责任感,发现了问题及时提醒,及时帮助大家去解决问题、防范风险,这非常值得肯定。

【对“腾讯发布“玄武支援计划” 协助行业应对网络威胁”发布评论】
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
相关推荐
·腾讯御见捕获0day攻击木马 协助修复漏洞获致谢
·腾讯马斌:移动互联时代需具备网络安全新思维
·Ursnif银行木马年终来袭 腾讯电脑管家出招防御
·CPU漏洞安全危机爆发,腾讯安全上线解决方案
·圣诞贺卡竟成敲诈信 腾讯电脑管家防范勒索病毒
·腾讯副总裁马斌解析国家网络安全新机遇与挑战
·X-NUCA 2017落幕,腾讯安全倡导人才梯队建设
·腾讯安全:谨防Exim 邮件服务器漏洞再升级
广告推荐
头条推荐
揭秘“白帽子”:培养模式滞后,利诱无处不在 揭秘“白帽子”:培养模式滞后,利诱无处不在
在国家网络安全宣传周首届网络安全技能大赛上,来自全国10所高校的10支顶尖战队一决高……
·苹果macOS现最大漏洞 未授权无密码就能解锁系
·惊呆!即使禁用定位谷歌仍在收集用户位置信息
·新型“坏兔子”勒索病毒来袭,在东欧国家蔓延
·揭秘“白帽子”:培养模式滞后,利诱无处不在
·勒索病毒WannaCry2.0卷土重来 治毒方法已失效
图文推荐
腾讯发布“玄武支援计划” 协助行业应对网络威胁
腾讯发布“玄武支援计划” 协助行业应对网
腾讯马斌:移动互联时代需具备网络安全新思维
腾讯马斌:移动互联时代需具备网络安全新思
“腾出空 去生活” 腾讯电脑管家情感营销新范式
“腾出空 去生活” 腾讯电脑管家情感营销新
“暗云”升级来袭 腾讯电脑管家率先发布专杀工具
“暗云”升级来袭 腾讯电脑管家率先发布专
最新推荐
·腾讯发布“玄武支援计划” 协助行业应对网络威胁
·腾讯御见捕获0day攻击木马 协助修复漏洞获致谢
·网络隐私门频频引爆舆论 信息安全保护焦虑渐增
·腾讯马斌:移动互联时代需具备网络安全新思维
·Ursnif银行木马年终来袭 腾讯电脑管家出招防御
热点推荐
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·勒索病毒席卷全球,长河软件主动数据防护占先
·腾讯电脑管家推出“勒索病毒免疫工具”(组图
·Windows漏洞已被修复 用户还需要关闭这些端口
·“腾出空 去生活” 腾讯电脑管家情感营销新范
广告推荐
旧闻推荐
·2年没人领,安卓漏洞最高悬赏从5万涨到20万
·爱加密携手安百科技 共筑信息产业“应用安全+
·美亚金融将布局亚洲远东市场,深入互联网+业
·腾讯副总裁马斌解析国家网络安全新机遇与挑战
·外媒:六成安全专家对美国信息安全持悲观态度
广告推荐
硅谷影像
腾讯发布“玄武支援计划” 协助行业应对网络威胁
腾讯发布“玄武支援计划” 协助行业应对网络威胁
腾讯马斌:移动互联时代需具备网络安全新思维
腾讯马斌:移动互联时代需具备网络安全新思维
17年高龄0day漏洞出现,威胁Office全系版本
17年高龄0day漏洞出现,威胁Office全系版本
腾讯电脑管家携手QQ倡导“腾出空,趣探索”
腾讯电脑管家携手QQ倡导“腾出空,趣探索”
腾讯安全反诈骗实验室携招商银行推AI金融反欺诈
腾讯安全反诈骗实验室携招商银行推AI金融反欺诈
世界冠军背后的白帽黑客 卫冕展示中国力量
世界冠军背后的白帽黑客 卫冕展示中国力量
AboutUs | 关于我们 | 联系我们 | 加入我们 | 赞助我们 | 投稿爆料 | 广告投放 | 网站地图 | TAGS标签 | RSS订阅
Copyright © 2012-2017 硅谷网 版权所有 网站热线:(+86)010-57255600
电脑版 移动版 WAP版 WWW.GUIGU.ORG All rights reserved. 备案号:京ICP备12003855号-2