本著向深圳周邊地區(qū)安全圈的小伙伴提供一個(gè)線下溝通、交流、分享的平臺(tái)，大家一起聊最新的安全話題，最前沿的技術(shù)，最經(jīng)典的攻防場景的愿望，3月19日下午，由深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)組織的第一期網(wǎng)絡(luò)與信息安全主題沙龍順利召開，來自安天的董建武和梆梆安全的郝原，分別分享了惡意代碼分析和移動(dòng)應(yīng)用安全的相關(guān)話題，話題涉及惡意代碼犯罪追蹤、典型樣本分析、移動(dòng)應(yīng)用的典型攻擊流程等內(nèi)容，在開放討論環(huán)節(jié)，與會(huì)的小伙伴也對(duì)關(guān)系的問題做了深入的探討，本文將對(duì)本期沙龍做簡要回顧。

主題一：惡意代碼網(wǎng)絡(luò)犯罪追蹤

來自安天的惡意代碼分析師董建武第一個(gè)為大家分享，演講內(nèi)容涵蓋惡意代碼網(wǎng)絡(luò)犯罪追蹤的過程，各類典型惡意代碼的樣例及惡意代碼分析面臨的挑戰(zhàn)。

首先，董建武大致介紹了惡意代碼網(wǎng)絡(luò)犯罪追蹤的目標(biāo)，確定攻擊源、攻擊類型、危害范圍，固話犯罪證據(jù)。

接著，董建武向我們?cè)敿?xì)闡述了惡意代碼追蹤的整個(gè)過程，從威脅事件的來源，可疑樣本的分析，到明確惡意代碼網(wǎng)絡(luò)架構(gòu)，危害范圍，再到多元化的線索追蹤，直至明確黑客甚至黑客集團(tuán)的身份，還做過哪些危害的事情等等，一副史詩級(jí)大片向我們徐徐展開。

威脅事件的檢測過程：

再后來，董建武列舉了其在工作中處理的一些典型的惡意代碼網(wǎng)絡(luò)追蹤的樣例，有DDos黑客追蹤、流量黑產(chǎn)的追蹤、盜號(hào)放馬行為的跟蹤等，每一個(gè)都精彩絕倫。

最后，董建武向我們簡要說明了惡意代碼網(wǎng)絡(luò)犯罪追蹤過程中的挑戰(zhàn)，使用合法域名、他人短信注冊(cè)和隱私域名保護(hù)等給惡意代碼追蹤、發(fā)現(xiàn)攻擊源帶來了困難。

主題二：移動(dòng)應(yīng)用威脅風(fēng)險(xiǎn)和安全體系

由梆梆安全的移動(dòng)安全高級(jí)咨詢師郝原為我們呈現(xiàn)，郝原首先從移動(dòng)互聯(lián)網(wǎng)面臨的風(fēng)險(xiǎn)講起，對(duì)應(yīng)用進(jìn)行反編譯及逆向工程分析，發(fā)現(xiàn)漏洞進(jìn)而攻擊，或調(diào)試、注入應(yīng)用，達(dá)到攻擊的目的等，并整理了一套移動(dòng)互聯(lián)網(wǎng)客戶端風(fēng)險(xiǎn)模型與大家分享。

接下來，郝原重點(diǎn)介紹了移動(dòng)互聯(lián)網(wǎng)安全檢測防護(hù)的幾個(gè)關(guān)注點(diǎn)，從移動(dòng)應(yīng)用預(yù)警和保護(hù)的時(shí)間遠(yuǎn)高于黑客攻擊的時(shí)間講起，得出應(yīng)急響應(yīng)的關(guān)鍵問題是：如何縮短攻擊者的“自由攻擊時(shí)間”，并提出了可視化掌握移動(dòng)威脅：

在案例介紹環(huán)節(jié)，針對(duì)某互聯(lián)網(wǎng)應(yīng)用，郝原向我們列舉了提高移動(dòng)應(yīng)用安全的5個(gè)方面：防二次打包、防假推廣、漏洞掃描、拖庫撞庫和威脅可視化。并具體了交易劫持的樣例，向我們展示了針對(duì)移動(dòng)端攻擊的危害。

最后，郝原介紹了一套移動(dòng)防護(hù)的安全體系，包括針對(duì)移動(dòng)應(yīng)用的多重加固、對(duì)加密算法和秘鑰的保護(hù)、可視化的移動(dòng)威脅感知，期間詳細(xì)介紹了秘鑰白盒技術(shù)，和基于業(yè)務(wù)規(guī)則，自動(dòng)幫用戶判斷可疑的操作系統(tǒng)，進(jìn)而說明移動(dòng)應(yīng)用是否遭到攻擊。

在我們沙龍的開放討論環(huán)節(jié)，大家圍繞如何更精確的區(qū)分機(jī)器行為和人員行為，及如何保證重點(diǎn)人員的移動(dòng)安全兩個(gè)話題展開討論，