9月6日,为期三天的ISC2018互联网安全大会(原"中国互联网安全大会")在北京国家会议中心圆满落幕。本次会议包含战略峰会、产业峰会及技术峰会三大板块共33个分论坛,涵盖了网络安全情报与国际合作、网络犯罪打击治理、网络安全军民融合、云安全、区块链及金融科技安全等多个议题。
在本届大会开幕致辞中,360公司总裁周鸿祎详解了安全大脑概念。所谓“安全大脑”就是通过数以亿计的传感器持续采集最全最新的安全大数据,通过安全大脑的云端处理、存储和计算,利用大数据和人工智能技术实现对网络威胁的自动化、智能化响应和处置。
在9月6日下午举行的ISC2018移动安全论坛由移动安全联盟承办,来自中国信息通信研究院泰尔终端实验室、盘古实验室、360烽火实验室及中国电信、华为、vivo、魅族等多家机构和公司的嘉宾齐聚一堂,围绕个人信息保护、移动支付、APT攻击等多个议题进行了讨论。360集团助理总裁孙晓骏出席了本次论坛并发布了《2018中国手机安全生态研究报告》(下简称报告)。
该报告由360互联网安全中心与中国信息通信研究院泰尔终端实验室联合发布,从安全漏洞、恶意程序、骚扰诈骗、黑灰产业以及用户隐私五大方面系统的分析了目前国内手机用户的安全状态,涵盖了安全数据分析、趋势解读、攻击演示、黑产盈利模式等多个方面。
报告显示目前99.9%的手机设备存在远程攻击漏洞,过半的设备存在20个以上的漏洞。尽管如此,仍有42%的用户能够保持手机系统中安全补丁等级的版本与厂商所能提供的最新版本保持一致。从地域分布来看,经济越发达的地区,用户所使用的手机的平均漏洞数量越少。手机安全性最低的前三名为吉林、黑龙江、甘肃;而安全性最高的前三名为北京、广东、上海。
360互联网安全中心上半年截获安卓平台新增恶意程序样本283.1万个,其中新增手机勒索软件高达12.7万个。此类软件以QQ群为主要传播途径,通过伪装成各种黑客工具或色情文件诱骗用户下载。而在木马病毒方面,上半年共截获手机挖矿木马4806个,是2017全年截获量的近20倍。
报告显示,360手机先赔上半年就接到手机诈骗举报4173起,涉案总金额高达1221.1万元。受害的主要人群中男性用户超过七成,00后已经超过90后成为手机诈骗的主要目标。
报告通过对2018年上半年市场上流行的2160个移动应用软件的检测分析显示,当前APP权限越界行为整体呈增长趋势。其中申请录音权限的APP数量最多,写入通话记录权限被滥用的情况最为严重,有47%的APP申请用户手机的录音权限。权限的滥用可能会被不法分子非法获取并获得利益,甚至用户个人也将面临个人安全与财产安全的受损。
360集团助理总裁孙晓骏表示,目前国内移动安全形式依旧严峻,大量的手机操作系统漏洞、浏览器和各类APP安全漏洞以及各种针对移动端的木马病毒都时刻威胁着用户的设备。移动安全问题不仅严重威胁到普通用户的财产和信息安全,同时也影响到国家经济的健康发展。360作为国内老牌安全品牌,将继续与国内外安全机构和企业通力合作,关注移动安全威胁,保护广大用户的信息安全。