亚博_主页

黑客教父龚蔚演讲:钓鱼 WiFi. 也能照用不亚博误.

2018-10-08 20:53:22  by亚博国际

黑客教父龚蔚演讲:钓鱼 WiFi. 也能照用不亚博误.

近年最典型的就是X-code 事件,苹果的开发人员都会用一款叫做 Xcode 的开发工具,恶意攻击者对原有的Xcode 进行代码改编植入一个后门,发布在网上,使得所有用该工具开发的苹果APP 都会被相应植入后门,最终造成了大范围的APP 感染.

恶意

根据国家互联网应急中心的数据,2013 年恶意被感染的用户数量是609 万,2014 年2292 万,2015 年1 点多亿,恶意的数量也从2011 年6000 多个,到2015 年的16 万个.


在恶意方面,国家打击的力度越来越大,2015 年互联网应急中心就累计向302 家应用市场商店网盘通报恶意1.7 万余起,查杀的力度越来越大.于是恶意转向另一种盈利模式——山寨.

山寨

在应用市场里,一款知名的移动端APP 很可能有上百个的"李鬼" ,它可能是LOGO 一样、名称相似、皮肤一模一样,这些山寨程序很难让用户分辨清楚谁真谁假.很多人说他做一个山寨可能也不带恶意行为.但是它为了变现,可能会在晚上12 点后台推送大量的,假如你发现第二天开机多了几个,可能就是山寨所为.

为了获取金钱和利益,大量的山寨产生,但山寨又不是恶意程序,很难把它定义为是非法程序,它只是皮肤、LOGO 或者名称和合法正版的某款长得很像,不带有明显恶意攻击的行为.对山寨的查杀力度不严,导致应用市场普遍存在这样的现象.

去年WiFi 万能钥匙就联合各大应用市场和手机厂商做了打击山寨的活动,查出1387 款WiFi 万能钥匙的山寨应用,经过我们的努力最终有1305 款山寨下线,但是山寨又像雨后春笋一样,砍掉一个又出来很多个,不断有大量仿冒的山寨出来.

这里我做了一个截图,在某应用移动市场上搜WiFi 万能钥匙,出现大量长得和我们LOGO 一模一样的应用,一共有19 页,当翻到第15 页的时候还可以看到有类似LOGO 的.

除此之外,我们会发现安全形势从最开始的单一形态衍生出了各式各样的新威胁形态,比如:

黑产善用大数据分析

现在每家公司都说要做大数据,通过数据的搜集,对用户进行精准画像,但是,数据的搜集也让用户隐私泄露的问题越来越突出.尤其在这里我想说,在大数据做用户画像上,黑道走到白道的前面.

我们知道,像BAT 这样的大公司都在做大数据,但从没有听说BAT 之前有做数据互享的,你在淘宝买东西的数据