下面是原始网址 http://it.sohu.com/20120704/n347304116.shtml 在 2022-03-21 21:45:53 的快照。

360搜索与该网页作者无关,不对其内容负责。

杜跃进:移动智能终端软件安全检测结果出炉-搜狐IT

杜跃进:移动智能终端软件安全检测结果出炉

2012年07月04日20:39
来源:搜狐IT

    【搜狐IT消息】 7月4日消息,2012年中国计算机网络安全年会今日在西安举行,

国家互联网应急中心副总工程师、国家网络信息安全技术研究所所长杜跃进在会上发布了"移动智能终端软件安全检测"结果。  

 

    以下为演讲实录:

我这次汇报的内容是“移动智能终端软件安全检测”,早期时候我们是在第一季度开,我基本上都是讲一个固定的内容,就是过去一年的总结和未来的预测。去年的年会我预测一段时间,今年就不预测了,今年讲一个具体的事情就是移动智能终端。

为什么会讲这个话题,从去年的会议一直到现在,我们一直在关注另外一个热点,主要就是现在各种各样非常有目标的,非常高威胁的,也是危害非常严重的攻击,以及它的应对方法,也包括咱们中国和国际上其他国家相比,到底在网络安全领域里面我们的差距是什么,我们的强项是什么,但是今天移动互联网安全也是非常重要的热点,移动互联网本身是热点、移动互联网的安全也是热点,我只讲其中的移动智能终端的软件的安全。有人在做互联网的检测,而我讲的是代码以及检测。我们原来做安全检测,运营响应等等,为什么今天会说这个?因为过去我们有一些积累,原来也包括移动互联网的工作,但是代码检测是从11年开始我们做了一些项目,主要就是通过移动智能终端的系统包括软件的监测,包括体系架构、技术标准,包括里面代码的静态检测工具和动态检测工具,也包括应用软件的安全。还有一些其他的项目,包括我们在12年参与了发改委的新专项,结合刚才说的公信部的科研项目,前面的科研项目在形成我们的技术能力,后面的专项会要求我们形成服务能力。同时我们对242课题进行了相关研究,以及我们合作单位对联想Phone和安卓方面的积累,这些使得我们现在在做这项工作的理由。

今天这个报告是什么意思?主要对刚才说的这些事情,经过了一段时间,在今天这个机会跟大家汇报一下我们现在的进展,然后听取一下大家的意见和建议。另外也希望因为这件事情和互联网安全一样,是需要广泛合作的,没有谁是一家来完成。最终的目的是一样,就是今天会议的主题,我们来改善我们的网络安全环境,让我们的每个用户、整个社会受益。首先做一个铺垫,因为不见得在座的各位都清楚上面的数字,我们在做这个研究的时候搜集了这些数据,可能有点意思。第一,整个移动互联网上面的相关应用软件整个的现状;第二,目前我们已经做的检测分析得到的结论;第三,相当于一个简单的总结。

第一,应用商店。移动互联网和传统的PC有一点不太一样,我们传统的PC怎么进到计算机里面,我们还是有很多软件是通过U盘、通过光盘安装进的,但是至少在今天,所谓的移动互联网的终端软件基本上不是这么来的,基本上通过软件商下载的,有些人收邮件比较多的话,主流还是从软件商店下载。对于中国现在非官方的应用商店,在安卓平台下面有18个软件商店,在苹果的操作系统平台下面有9个第三方的软件商店。如果按类型分布,这些应用软件商店是什么人开的,69.4%是第三方,第二是终端制造商,就是手机制造商,大概占到11%,互联网企业占到8.9%,另外就是操作系统的提供商,最后是电信运营商。我们在这些应用商店,谁里面的应用软件最多,第一位是优亿市场,大概有8万多个,第二是安智市场。

中国地区移动互联网应用总量按照操作系统分布,los、安卓和Window和塞班。中国地区安卓和los系统最大的应用,这里面的应用到底都是哪些类型,这个基本上是比较标准的,大家现在都在用苹果,但是把它和安卓放在一起看看挺有意思。比如说在游戏里面安卓平台比较开放,游戏的数量也比苹果的多很多,但是在教育类和旅行类的,苹果的要比安卓的多一些,参考类的安卓多一点,两款平台下的特点不太一样。这是增长情况,这三个都是在增长,但是Window都超过前面两家。我国各地区应用商店下载量的对比情况,我有多少运营商店,商店里有多少货,有多少人去买东西,苹果的占到40%,中国有太多的塞班用户,第三方手机应用商店,第四是移动应用商城,安卓这个东西被很多人稀释了,因为它是很开放的平台,所以很多第三方的应用商店把安卓平台的下载是分散开的。中国地区各应用商店用户经常下载那些应用类型,最多的还是游戏,然后是播放软件,安全防护软件排在第三,这是一个好消息。中国地区下载量的数据段分布,到底多少应用软件,占多大的下载量,超过1000万以上下载量的一共有58款应用,大多数是在500-10000万之间的,大部分应用下载量小于1万款。

下面介绍一下我们到目前为止的分析情况。现在我们做的工作,我们已经采集了48万多个应用软件,首先做了一个简单工作,拿各种各样的我们现在手机杀病毒软件对它进行扫描,各种软件里面在这里面发现超过200多个已经明确是病毒的软件,意味着和传统的计算机不一样,在我们现在正式卖的商品里面叫病毒。另外,我们从这48万多个里面随机选了1万多个软件,利用我们自主研发的工具进行深度代码分析,在这里面发现的情况就比较多了,首先发现的敏感行为,敏感行为不意味着它是病毒,其次也不敢说它一定就是危害用户的,但是它是可疑的,需要进一步分析的,这个比例很高,超过5000个,其中有4个应该存在明显的恶意行为,肯定会损害用户的利益。如果是按照这样算的话,在这48万里面至少有160多个一定是有问题的,虽然没有被病毒软件发现。刚才200个已知的,这是一个软件病毒的名字,软件本身不会以这个名字展现在用户面前。这是201个已知病毒在应用商店中的分布,在这201个里面有48个出现在恩卓市场,有32%是出现在安智市场,有6%是出现在安机市场。某个应用软件它要去读取你的硬件设备ID,或者得到你的SIM卡序列号,或者自动连接你的Wifi网络,自动开启蓝牙,自动发送短信或者彩信,所有这些没有经过你许可,自己就在背后做了,自动连接网络,自动访问网络,访问应用商店,以及自动创建快捷方式。显然这些运作,光一些单一因素就足以让你觉得它有问题,如果这个软件不宣称它是干什么的,你就会发现更多的问题。得到设备ID有2941个,自动连接访问某些网站里面有3000多个,自动发送短信和彩信13个。自动到设备ID对于一些正常的应用程序,它有时候需要做这些事情,因为它要通过设备ID判断我这个设备程序能不能在你这个设备上的非常好的运行,这个是正常的。移动智能终端我们走的是3G,自动连接这些网络其实就意味着你可能会产生流量。自动发送短信和彩信,显然是直接违反用户利益的。自动访问网络,对于刚才3185个软件,自动访问网络去干什么,我们做了一个分析结果,1000多个就去访问谷歌的广告,22%访问谷歌的广告,16%是我们统计的。刚才说到有13个软件会自主发送短信或者彩信,都干什么?现在还需要进一步调查,而且我们也看到下载量,它在软件宣称的名字是通话王,加加遥控,国考大师。

所以从目前来看整个的软件商店和软件商店里的应用总体关系很复杂、很乱,包括这里面涉及到广告主和广告代理,涉及到手机系统运营商,以及涉及到软件开发商,用户,电信运营商,终端厂商,以及CP/SP,它们之间的关系比较错综复杂。如果涉及到其他的关系,这是更加复杂的关系,如果是给行业部门或者政府主管部门,现在看来第三方应用市场对APP还是缺乏监管的,安全检测缺乏权威,检测的方法我们也在完善中。刚才说到重大专项里面有7个标准,其中有一些是别人在做的,但是有些是我们正在做的,但是我们自己感觉到需要进一步完善。另外市场比较混乱。

移动互联网的软件安全检测分析结果。无论从数据量上面,还是对已经分析的内容上面,都还只是一个开始,我们这个工作还在继续做。下面介绍一下我们目前已经做到的,和下一步的工作。刚才说到48万多个移动智能终端的应用软件,它在哪些商店,哪一类的。我们是靠一些规则,我们现在有29个规则,分成三大类,在进一步分析的时候会把一些规则组合使用,然后才能从里面找出来,进一步拓展目标,哪些是真正不合适的,哪些是合理的。另外我们初步建立了内部的标准规范体系,包括业务规范里面,检测业务说明书,检测业务安全规范。在检测规范里面包括管理员的操作手册和验证员的操作规范,在管理规范里面包括人员管理规范、流程管理规范和设备操作规范。能力检测平台是我们这里面的核心技术内容,自主研发的一些工具。在样本验证里面包括wifi/3G数据获取和人工分析。知识库管理方面包括样本管理、规则维护、态势分析。在我们的检测流程里面可能和有些同行不一定一样,我们目前分成四个阶段,第一阶段是通过样本的采集,通过各种各样的渠道在手机上用的各种应用软件;第二阶段是筛选检测,我通过一个规则,由我刚才说的自动分析平台进行筛选,这种思路和我们运营商沟通,运营商每年面对上亿的安全事件,上千亿的代码,你怎么找出来真正冲你来的高威胁的代码,你中间要有筛选过程,然后深度分析,通过人工的深度分析之后提取出来新的规则,这样不断叠加的过程。最后是形成一个综合评估。

虽然我们现在还只是做了很小一部分工作,但是也已经发现大量的问题,包括应用商店的管理问题。我们在做分析的时候发现很多应用商店对放在上面的应用软件有很多不同的具体规定,这个不同的具体规定会导致后面很多工作带来不必要的工作量,可能这个现在很多人没有意识到,改进之后将来会好一点。另外,有相当多的问题软件在公开“销售”,成为进一步释放各类恶意代码的“门户”。我们会看一个软件下载之后,会不会在你不知情情况下自动生成新的ABK,现在看来是有的,这显然是非常大的问题。另外,通过进一步的工作我们会更加确信对移动智能终端的安全检测分析确实是非常重要的,它是很多问题的根源,也是很多工作的基础支撑,移动互联网整个安全里面有很多很多事情,这件事情会对他们有非常重要的支撑。

需要开展的工作。第一复合特征的提炼,及其应用到具体分析中,怎么应用我们现在还在摸索,尽量让它自动化,自动化不了就人工。第二,代码的深度分析,不是说只是用我们这个工具,不是只是坐在我们实验室里面就可以完成这个深度分析。第三,代码的检测结果和安全事件的监测之间要建立联系。

未来可能的挑战与建议。第一,其实我们已经看到在移动智能终端里面有些应用软件它是采取加快保护的,在计算机网络里面这个已经成为一个非常重要的挑战了,我们都知道现在的火焰病毒。我在6月15号紧急召开了一个会议,那天会议之后我就直接去国外的大会去了,它是一个所谓新阶段的安全挑战,就是非常现实的一些事实。移动智能终端里面的软件现在还没有到那一步,但是现在已经看到了,下一步移动智能终端显然可以作为非常好的环节。有目标的、高级安全威胁,可能会更多地进入这个领域。初步建议:应用商店的安全问题其实政府已经在做了,但是从我们目前看到的结果来看,可能还需要进一步加快、加强、和加深,需要更全面和深入的分析。

我的报告就这么多,也期待各位的意见和建议,或者将来我们一块来做这方面的事情,谢谢大家。

  • 热点视频
  • 影视剧
  • 综艺
  • 原创
锦绣缘

同步热播-锦绣缘

主演:黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
神雕侠侣

大结局-神雕侠侣

主演:陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
封神英雄榜

同步热播-封神英雄榜

主演:陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓

六颗子弹

主演:尚格·云顿/乔·弗拉尼甘/Bianca Bree
龙虎少年队2

龙虎少年队2

主演:艾斯·库珀/ 查宁·塔图姆/ 乔纳·希尔

《奔跑吧兄弟》

baby14岁写真曝光

《我看你有戏》

李冰冰向成龙撒娇争宠

《明星同乐会》

李湘遭闺蜜曝光旧爱

《非你莫属》

美女模特教老板走秀

《一站到底》

曝搬砖男神奇葩择偶观

搜狐视频娱乐播报

柳岩被迫成赚钱工具

大鹏嘚吧嘚

大屁小P虐心恋

匆匆那年第16集

匆匆那年大结局

隐秘而伟大第二季

乔杉遭粉丝骚扰

The Kelly Show

男闺蜜的尴尬初夜

我来说两句排行榜

客服热线:86-10-58511234

客服邮箱:kf@vip.sohu.com