3月28日到3月31日,全球信息安全行業(yè)的最高盛會(huì)Black Hat Aisa 2017(亞洲黑帽大會(huì))在新加坡舉行。騰訊安全旗下的騰訊電腦管家和騰訊安全聯(lián)合實(shí)驗(yàn)室的科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室均受邀參加本次大會(huì),并帶來(lái)主題演講。
更令國(guó)內(nèi)安全界振奮的是,在這次大會(huì)上,騰訊電腦管家旗下的哈勃分析系統(tǒng)開(kāi)源項(xiàng)目HaboMalHunter入選Black Hat Arsenal(兵器譜),于30日、31日連續(xù)兩天在大會(huì)上進(jìn)行主題介紹演示。這不但是本屆BlackHat唯一入選的中國(guó)開(kāi)源項(xiàng)目,也是中國(guó)開(kāi)源項(xiàng)目第一次“亮劍”世界反病毒舞臺(tái)。
(騰訊電腦管家哈勃分析系統(tǒng)入選Black Hat兵器譜)
精研三大“法寶” 哈勃分析系統(tǒng)榮選Black Hat兵器譜
創(chuàng)立于1997年的Black Hat是安全領(lǐng)域的頂級(jí)峰會(huì),受到全世界的白帽黑客、安全廠商、甚至政府部門(mén)的高度關(guān)注。而兵器譜項(xiàng)目無(wú)疑是Black Hat上最具有代表性的一個(gè)分會(huì)場(chǎng),堪稱(chēng)名符其實(shí)的安全行業(yè)“兵工廠”。來(lái)自全世界的研究人員和開(kāi)源社區(qū)在此展示其開(kāi)發(fā)的專(zhuān)用工具——從可視化、反網(wǎng)絡(luò)釣魚(yú)到協(xié)同分析和滲透測(cè)試。超高的使用性和觀賞性也使得兵器譜為黑帽大會(huì)增光不少,甚至成為許多人慕名參加黑帽大會(huì)的緣由。
據(jù)了解,入選本屆Black Hat兵器譜的哈勃分析系統(tǒng)是一套自動(dòng)化分析系統(tǒng),擁有從海量數(shù)據(jù)中提取威脅情報(bào)的能力,每天能夠自動(dòng)識(shí)別多達(dá)千萬(wàn)的惡意文件和攻擊,為廣大騰訊電腦管家用戶的安全保駕護(hù)航。哈勃分析系統(tǒng)支持Windows、Android、Linux等多個(gè)全世界主流的操作系統(tǒng),此次Linux平臺(tái)分析模塊HaboMalHunter入選兵器譜,不僅標(biāo)志著哈勃分析系統(tǒng)的研究和實(shí)踐得到了頂級(jí)安全從業(yè)人員的認(rèn)可,已躋身世界前列;也意味著騰訊電腦管家和哈勃分析系統(tǒng)開(kāi)始為開(kāi)源社區(qū)輸出自己的價(jià)值,在安全方面承擔(dān)起更大的社會(huì)責(zé)任。
(騰訊電腦管家哈勃分析系統(tǒng)Black Hat受關(guān)注)
從名稱(chēng)上看,哈勃是人類(lèi)探索遙遠(yuǎn)外太空的代名詞,是“高精度、遠(yuǎn)距離、無(wú)死角”的化身,事實(shí)上,哈勃分析系統(tǒng)已經(jīng)打造了精準(zhǔn)鑒定、全網(wǎng)監(jiān)控和極速響應(yīng)三大服務(wù)特點(diǎn)完美詮釋著這個(gè)稱(chēng)號(hào)。具體來(lái)說(shuō),首先通過(guò)獨(dú)有集群智能系統(tǒng),深度挖掘病毒惡意行為,樣本分析準(zhǔn)確率99.9%以上,實(shí)現(xiàn)精準(zhǔn)鑒定。其次,依托海量數(shù)據(jù)解決方案,實(shí)時(shí)輸出文件分析結(jié)論,保證平臺(tái)能夠極速響應(yīng)。最后,云端平臺(tái)具備7*24小時(shí)提供全面服務(wù)的能力,全網(wǎng)監(jiān)控隨時(shí)隨地多維度保護(hù)用戶的安全。
(哈勃分析系統(tǒng)首頁(yè))
為實(shí)現(xiàn)上述服務(wù),“哈勃分析系統(tǒng)”主要依靠海量分析集群、基于大數(shù)據(jù)處理的智能檢測(cè)技術(shù)和業(yè)內(nèi)頂尖的反病毒分析團(tuán)隊(duì)三大“法寶”。其中,用戶主動(dòng)上傳的樣本和騰訊反病毒實(shí)驗(yàn)室深度挖掘的惡意軟件,形成海量分析集群。云端平臺(tái)海量數(shù)據(jù)處理后,智能檢測(cè)技術(shù)提高識(shí)別速度。另外,哈勃系統(tǒng)的開(kāi)發(fā)團(tuán)隊(duì)全部來(lái)自騰訊安全反病毒實(shí)驗(yàn)室和騰訊電腦管家,其核心成員均有10年以上奮戰(zhàn)在安全第一線的實(shí)戰(zhàn)經(jīng)驗(yàn),是保證用戶安全的堅(jiān)強(qiáng)后盾。
亮相國(guó)內(nèi)外舞臺(tái) 哈勃助力騰訊電腦管家打造全方位保護(hù)體系
事實(shí)上,這并不是哈勃分析系統(tǒng)第一次在世界舞臺(tái)上受到關(guān)注,在去年10月國(guó)際反惡意軟件領(lǐng)域固定的年度盛會(huì)——VB2016的展會(huì)上,首次參展的哈勃分析系統(tǒng)就吸睛無(wú)數(shù),在與卡巴斯基、賽門(mén)鐵克、McAfee、ESET等幾乎全部國(guó)際頂尖安全廠商的同臺(tái)展出中,受到在場(chǎng)安全專(zhuān)家的廣泛關(guān)注。
此外,在2016年8月,哈勃分析系統(tǒng)還通過(guò)了中國(guó)軟件評(píng)測(cè)中心的嚴(yán)格測(cè)評(píng):信息系統(tǒng)驗(yàn)收測(cè)試和信息系統(tǒng)安全測(cè)評(píng)。經(jīng)測(cè)試,哈勃分析系統(tǒng)滿足多個(gè)軟件產(chǎn)品質(zhì)量要求及信息安全技術(shù)方面的國(guó)家標(biāo)準(zhǔn),文件檢測(cè)準(zhǔn)確率為100%,功能性、可靠性、易用性等方面滿足相關(guān)要求,系統(tǒng)運(yùn)行基本穩(wěn)定,同時(shí)在應(yīng)用安全、滲透測(cè)試、數(shù)據(jù)安全等方面具有安全保護(hù)能力。
不斷在國(guó)內(nèi)外舞臺(tái)上獲得認(rèn)可的同時(shí),哈勃分析系統(tǒng)也在積極釋放自身價(jià)值,與騰訊電腦管家聯(lián)合打造了一體化、產(chǎn)品化的安全特別行動(dòng)隊(duì),通過(guò)騰訊電腦管家自研TAV引擎能力、安全事件運(yùn)營(yíng)、哈勃分析平臺(tái)的“三劍合璧”,進(jìn)一步對(duì)“安全查殺能力、漏洞監(jiān)測(cè)能力及病毒樣本分析”提供了全面、系統(tǒng)、一體化的產(chǎn)品運(yùn)營(yíng)式的標(biāo)準(zhǔn)化防護(hù),為廣大網(wǎng)民提供了更強(qiáng)大的安全保障。
(電腦管家安全專(zhuān)家劉釗和楊經(jīng)宇受邀參加Black Hat并演講)
當(dāng)哈勃分析系統(tǒng)加入進(jìn)來(lái)之后,騰訊電腦管家的安全能力無(wú)疑于如虎添翼,不僅滿足了億萬(wàn)用戶對(duì)一鍵識(shí)別惡意文件的需求;還能根據(jù)哈勃分析系統(tǒng)的病毒樣本分析能力對(duì)最新中招的APP詐騙、短信轉(zhuǎn)發(fā)木馬、游戲盜號(hào)、網(wǎng)銀盜號(hào)木馬及隱私泄露等行為進(jìn)行全面分析并第一時(shí)間生成“熱點(diǎn)播報(bào)”,盡可能的提醒廣大用戶遠(yuǎn)離詐騙等惡意文件環(huán)境。目前,哈勃分析系統(tǒng)已率先捕獲并預(yù)警了CTB-Locker敲詐者木馬、高考成績(jī)單木馬、安卓鎖屏木馬、餓狼安卓木馬、Petya磁盤(pán)加密敲詐木馬等多種傳播較廣、影響較大的木馬。
同時(shí)面對(duì)當(dāng)下不斷發(fā)展的惡意產(chǎn)業(yè),哈勃分析系統(tǒng)還每月定期推出威脅情報(bào)態(tài)勢(shì)報(bào)告,在傳統(tǒng)的基于惡意代碼和特征的打擊方式之外,通過(guò)惡意威脅檢測(cè)加強(qiáng)安全預(yù)警,曝光惡意木馬作惡手法和惡意產(chǎn)業(yè)資源,攜手各安全廠商共同開(kāi)展打擊行動(dòng)。
