阿里云優(yōu)惠券 先領(lǐng)券再下單

前言

隨著移動互聯(lián)網(wǎng)的快速發(fā)展，我國手機網(wǎng)民數(shù)量劇增。截止2016年6月，中國網(wǎng)民規(guī)模達7.1億，其中手機網(wǎng)民規(guī)模達6.56億，占據(jù)所有網(wǎng)民的92%。移動終端的爆發(fā)式增長給網(wǎng)絡(luò)安全格局帶來巨大沖擊。相對于個人電腦，移動終端所支撐的業(yè)務(wù)、應(yīng)用場景與范圍導(dǎo)致移動終端成為網(wǎng)絡(luò)安全格局中新的熱點和重點，針對移動終端的攻擊也呈現(xiàn)出了爆發(fā)式增長。由于移動終端承載了用戶隱私等大量高價值信息，移動終端也成為攻擊的一個重要入口和目標(biāo)。為了及時避免惡意攻擊，有針對性地建立一個移動應(yīng)用攻擊情報平臺是非常重要的。

為此，犇眾信息盤古實驗室在多年移動安全研究的基礎(chǔ)上，研發(fā)了新的移動安全產(chǎn)品，并于4月25日在上海舉辦了新品發(fā)布會，推出國內(nèi)首個移動應(yīng)用威脅數(shù)據(jù)平臺——Janus移動安全威脅數(shù)據(jù)平臺。

圖注：Janus移動安全威脅數(shù)據(jù)平臺發(fā)布會在上海舉行

Janus，基于國內(nèi)外第三方應(yīng)用市場大數(shù)據(jù)，結(jié)合犇眾信息盤古實驗室的移動應(yīng)用安全研究經(jīng)驗，與各大安全廠商協(xié)同聯(lián)動，深度挖掘分析應(yīng)用的安全性及可靠性，幫助用戶感知未知威脅及攻擊，讓移動應(yīng)用更放心。

“大數(shù)據(jù)+分析能力”，讓用戶觸摸數(shù)據(jù)

今日，犇眾信息盤古實驗室正式發(fā)布的“Janus移動安全威脅數(shù)據(jù)平臺”，將“大數(shù)據(jù)平臺+高級分析工具”的核心能力對外開放，讓用戶真正感知、觸摸到應(yīng)用的數(shù)據(jù)。在發(fā)布會上，Janus平臺負責(zé)人陳業(yè)炫說，“應(yīng)用市場上有數(shù)以千萬計的應(yīng)用，我們真的對他們有足夠的了解嗎?又有多少應(yīng)用具有不為人知的貓膩，或者存在讓手機敞開大門的安全漏洞?”。

圖注：Janus平臺負責(zé)人陳業(yè)炫

近幾年，移動應(yīng)用病毒木馬層出不窮，受害者越來越多，可是解決方案卻仍舊無法覆蓋到大多數(shù)用戶。對于攻擊者的新型攻擊手法，怎么樣才能夠?qū)⒁苿討?yīng)用市場中這數(shù)以千萬計的應(yīng)用全部進行排查，并真正了解與掌握移動應(yīng)用中的惡意應(yīng)用呢?陳業(yè)炫表示，“大數(shù)據(jù)是重要突破口”。很多移動應(yīng)用都是存在關(guān)聯(lián)關(guān)系的，例如，支付寶官方發(fā)布的應(yīng)用，會使用相同的官方證書，相同的包名，相同的開發(fā)者，應(yīng)用里面涉及的域名、郵箱、IP地址等信息也基本上是相同的，所以這些應(yīng)用是存在潛在的關(guān)聯(lián)關(guān)系的。相似的，其他存在潛在關(guān)系的應(yīng)用，也可以在大數(shù)據(jù)平臺，利用這些關(guān)鍵信息，例如域名、郵箱等進行關(guān)聯(lián)。

犇眾信息盤古實驗室搭建的Janus平臺在做的事情，就是將國內(nèi)外第三方應(yīng)用市場的應(yīng)用，匯集到一起，提取應(yīng)用可作為關(guān)鍵信息的元素，建立一個全面的應(yīng)用情報平臺。目前，Janus平臺已經(jīng)積累了上千萬個應(yīng)用，從應(yīng)用中提取的信息多達3000億條，足以覆蓋日常生活中的應(yīng)用，讓用戶能夠利用移動應(yīng)用大數(shù)據(jù)，獲得真正有用的情報。

協(xié)同聯(lián)動，情報共享，共建網(wǎng)絡(luò)安全共同體

很多惡意攻擊都具備一定的潛伏性和傳播性，往往都是在大量用戶受到感染后才會引起重視被曝光。

而這些包含惡意行為的應(yīng)用也通常是被安全分析人員、安全團隊或者安全廠商發(fā)現(xiàn)，才會通過博客或其他傳播途徑傳播。這樣往往會導(dǎo)致信息的延遲傳播，不能夠及時發(fā)現(xiàn)并制止惡意攻擊行為。單個安全分析人員、安全團隊或者廠商的力量猶如蚍蜉撼大樹，不能應(yīng)對夠越來越多的惡意應(yīng)用。唯有將所有安全分析人員、安全團隊。安全廠商的力量聚集在一起，才能更好地發(fā)現(xiàn)潛在惡意應(yīng)用攻擊，幫助廣大用戶降低安全風(fēng)險。

第四屆中國互聯(lián)網(wǎng)安全大會首次提出了“協(xié)同聯(lián)動：共建安全+命運共同體”的概念。與會專家一致認為，網(wǎng)絡(luò)安全需要“白帽子”、政府、安全廠商的共同努力，我國要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機制、情報共享機制、研判處置機制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險發(fā)生的規(guī)律、動向、趨勢;建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機制，這樣才能真正實現(xiàn)協(xié)同聯(lián)動，共建人類網(wǎng)絡(luò)安全命運共同體。

Janus移動安全威脅數(shù)據(jù)平臺積極響應(yīng)“協(xié)同聯(lián)動：共建安全+命運共同體”的概念,將大數(shù)據(jù)平臺及應(yīng)用分析能力對外開放，讓更多安全分析人員加入到Janus平臺，可以在平臺中對移動應(yīng)用進行分析，判斷應(yīng)用是否具有惡意行為，并與其他安全廠商協(xié)同聯(lián)動，在這些惡意應(yīng)用造成重大影響前洞悉惡意應(yīng)用的目標(biāo)，切實幫助用戶解決移動安全問題，共建網(wǎng)絡(luò)安全共同體。

這僅僅是開始，未來仍需探索

目前，Janus平臺已覆蓋國內(nèi)外10余家應(yīng)用市場，匯集超過1000萬個應(yīng)用，積累超過3000億條應(yīng)用。能夠為分析師提供數(shù)據(jù)流分析引擎、社區(qū)協(xié)作共享、智能搜索引擎、全網(wǎng)規(guī)則掃描等功能，讓分析師在海量數(shù)據(jù)中挖掘高價值的情報，發(fā)現(xiàn)未知攻擊行為。

這些基礎(chǔ)能力，都是基于犇眾信息盤古實驗室在移動安全領(lǐng)域的多年積累及安全研究。犇眾信息盤古實驗室致力于移動互聯(lián)網(wǎng)安全技術(shù)研究和產(chǎn)品研發(fā)，為移動安全保駕護航。

而這，僅僅是開始。

Janus的“分析工具+大數(shù)據(jù)+威脅情報+社區(qū)化”能力，已經(jīng)成功幫助用戶發(fā)現(xiàn)了多個安全事件，這些只是海量惡意應(yīng)用的冰山一角。未來，仍需要無數(shù)安全分析人員入駐Janus平臺，共同協(xié)作，情報共享，幫助用戶發(fā)現(xiàn)冰山一角之外的更多威脅與攻擊行為。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！