本周安全热词:WannaCry勒索蠕虫爆发 | 中国移动互联网发展状况及其安全报告(2017) | 苹果修复多个漏洞 | 谷歌I/O 2017宣布最新AI图像识别技术 | 解密中国刷量产业 | 机器学习和网络安全的一些资料
【资讯篇】
1、《中国移动互联网发展状况及其安全报告(2017)》发布
5月17日,中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告(2017)》,这是国内针对中国移动互联网发展状况及其安全的权威研究报告,报告对中国移动互联网发展状况、移动互联网安全态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、分析和研究。
报告显示,在国家大力实施创新驱动发展、互联网+、宽带中国及大众创业、万众创新等战略下,中国移动互联网发展呈现出以下特征和趋势(根据CNCERT抽样监测结果统计)。
news.xinhuanet.com/info/2017-0…
2、苹果并非刀枪不入,本周发布多个补丁修复安全漏洞
当Windows用户都在担心操作系统遭受想哭勒索蠕虫劫持时,苹果用户还在高枕无忧地认为恶意软件的攻击奈何不了他们。但实际并非如此,苹果产品也并非刀枪不入,一本电子书就能黑掉Mac、iPhone和iPad。
本周一,苹果为iOS、macOS、Safari、tvOS、iCloud、iTunes和watchOS发布软件更新,修复了共69个安全漏洞,其中很多漏洞都可被用于在受影响系统上执行远程代码。
3、【I/O 2017】谷歌宣布下一代AI图像识别技术Google Lens
在5月18日凌晨的2017谷歌I/O大会中,谷歌宣布了下一代图像识别技术Google Lens,能够允许人工智能识别图片中的对象和定位等,以及利用AI做到一些非常酷的事情。通过其知识图谱,谷歌不仅能识别图片或视频中的对象,还能识别面部表情和其周边的事物。
谷歌甚至声称利用其图像识别算法的识别率甚至高于人类的水平,有趣的应用包括:谷歌能够识别在弱光环境中手机拍摄的照片,如果谷歌系统已经识别过图中的对象并存有数据,能够自动利用对象的特征为弱光图片调整色彩,增加对象细节等等。
4、揭秘中国刷量“点击农场”:两人操纵上万台手机暴利赚钱
小伙伴们平时上微信、微博时都会看到很多点赞量特高的帖子,对于这种帖子我们一般都比较关注,但是“点击农场”(click farm)的存在却让点赞量掺杂了不少水分.根据相关调查显示,全球“点击市场”正在不断成长。无论是视频纪录、产业研究报告还是访谈均显示,从业者正在利用大家想冲高社交媒体人气的需求,成就自己一本万利的“点击农场”生意。
俄罗斯记者拍摄的视频记录了中国“点击农场”的工作盛况。在狭小的房间内,两名工作人员运作着约10000部手机,他们通过刷排名、刷下载量以及刷好评度等手段,帮助手机应用看起来更受欢迎。
视频地址: www.dailymail.co.uk/news/articl…
目前,“点击农场”已经成为一门非常赚钱的生意,许多名人、企业、甚至主掌外交的美国国务院都是它们的客户。他们都曾为了冲高社群网站的人气,找“点击农场”帮忙提升人气或关注度。
5、致命漏洞将允许攻击者绕过苹果的OTR签名验证并窃取iCloud钥匙串信息
在分析iOS平台上与沙盒逃逸有关的攻击面时,我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞。
iCloud钥匙串同步功能允许用户以一种安全的方式跨设备共享自己的密码。该协议与其他跨设备密码共享机制(例如谷歌Chrome的密码同步功能)相比,安全性有显著的提升,因为它所采用的端到端加密使用了设备绑定型(device-specific)密钥,而这种加密方式能够显著提升iCloud钥匙串同步机制的安全性,即使用户的密码被盗或者iCloud后台服务器受到攻击,用户的安全也能够得到有效的保障。 但是,我们此次所发现的这个漏洞破坏了这种端到端加密的安全性,并有可能允许潜在的攻击者窃取用户的钥匙串信息。
6、阿里云安全吴翰清:这次勒索病毒被低估,不重视安全的企业会“突然死亡”
人们看到,本周爆发的WannaCry勒索病毒作者收到了数十万美元,似乎相比它全球的影响力来说并不多。但很多人不知道,这个蠕虫式传播的病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已经赚了几千万美元。
这次病毒之所以爆红,最重要的原因就是它攻击了国家的基础设施网络,造成很多公共服务的停滞,人们才产生了极度恐慌。但让病毒作者尴尬的是,这很可能不是他的本意。除非发动国家间的网络战,否则病毒不会攻击国家设施。这次病毒本来是冲着个人用户去的。但从各大安全厂商的监测数据来看,个人感染这个病毒的案例少之又少。原因是2003年爆发的”震荡波”病毒,它的传播也是通过 445 端口,导致运营商禁用了445端口,否则这个病毒将会像海啸一样席卷中国用户。
吴翰清认为这次病毒的影响被大大低估,它也许会成为病毒历史上的一个“里程碑”。一是如果企业的核心数据遭受加密攻击,就会产生灾难性的影响,也许有的企业会因为数据毁灭而直接倒闭,也许有的行业会因为这样的病毒直接洗牌。二是给搞诈骗的黑产团伙找到了一条“康庄大道”,这将是一个非常恐怖的未来。
【技术篇】
7、针对Android设备的开源手机银行木马BankBot / Mazain分析
在最近几年,我们开始对那些针对土耳其银行以及其他各种类型的金融机构应用的恶意软件产生了兴趣。据我们观察,在过去两年这种针对银行业务的恶意软件行为愈演愈烈,特别是在手机银行方面,许多的新型恶意软件已经开始通过网络钓鱼以及打印等方式来进行传播了。本文针对Android设备的开源手机银行木马BankBot / Mazain进行了详细分析。
8、关于机器学习和网络安全的一些资料
近年来,机器学习和人工智能得到了人们的广泛关注。机器学习在许多领域得到了广泛的应用,甚至在一些领域有了新的玩法。但是基于机器学习在网络安全应用的领域,并不像其他领域这么热门,一直没有被广泛应用。这个想法可能有所偏差,但是笔者还没有看到相关的学习教程和资源。因此在本文中,笔者将分享一些基于机器学习在网络安全应用的学习教程和资源。希望有助于正在寻找此类资源的小伙伴!
9、基于大数据和机器学习的Web异常参数检测系统Demo实现
如何在网络安全领域利用数据科学解决安全问题一直是一个火热的话题,讨论算法和实现的文章也不少。所有的机器学习算法都大致可分为训练、检测阶段,基于HMM的web参数异常检测是其中的典型代表。
前段时间看到楚安的文章《数据科学在Web威胁感知中的应用》,其中提到如何用隐马尔可夫模型(HMM)建立web参数模型,检测注入类的web攻击。获益匪浅,遂尝试用python实现该算法,并尝试在大数据环境下的部署应用。
10、学点算法搞安全之apriori
在企业安全建设专题中偶尔有次提到算法的应用,不少同学想深入了解这块,所以我专门开了一个子专题用于介绍安全领域经常用到的机器学习模型,从入门级别的SVM、贝叶斯等到HMM、神经网络和深度学习(其实深度学习可以认为就是神经网络的加强版)。想了解算法在企业安全建设中作用的同学们,速来围观~
11、微信(WeChat)电脑端多开研究+源码
对手机上微信多开大家都比较熟悉,但是如何在电脑端微信多开,笔者在本文教大家如何实现。
-------------------------------------------------------- 以上是本周的安全周刊,想了解更多内容,请访问 阿里聚安全官方博客
