人民網(wǎng)北京12月13日電 （邢鄭） 近年來，網(wǎng)絡攻擊手段變化多端,，從勒索軟件到物聯(lián)網(wǎng)僵尸,，從利用網(wǎng)絡漏洞攻擊到APT攻擊，從惡意廣告到釣魚欺詐,，網(wǎng)絡犯罪愈發(fā)嚴重,。在此背景下，反病毒行業(yè)不斷通過機器學習,、主動防御,、聯(lián)動防御、信息共享等技術手段來應對這些網(wǎng)絡犯罪行為,，多措并舉,，但仍面臨嚴峻挑戰(zhàn)。

12月6日-8日,，由第三方網(wǎng)絡安全測評機構——賽可達實驗室聯(lián)合國家計算機病毒應急處理中心,、亞洲反病毒研究者聯(lián)盟共同主辦的第二十屆亞洲反病毒大會（AVAR 2017）以“不忘初心——對抗日益嚴重的網(wǎng)絡犯罪”為主題在京舉行,。

在本次會議上，國家計算機病毒應急處理中心常務副主任陳建民以“建立警企聯(lián)動處置機制,，攜手共建移動應用安全”為主題發(fā)表了演講,，并圍繞移動應用狀況進行了分析，總結出移動應用所面臨的缺乏統(tǒng)一的管理規(guī)范,、應用市場眾多,，安全標準不統(tǒng)一、移動應用缺乏規(guī)范化的安全標識,、用戶無法清晰明了獲知應用是否安全,、移動安全風險已影響到國家信息安全等諸多市場挑戰(zhàn)，最后詳盡闡述了應對的思路和措施,。

AVAR 2017主席,、賽可達實驗室主任宋繼忠在開幕式上表示，AVAR大會首次在北京舉行,，也是承上啟下的第二十屆,，具有里程碑性特殊意義。多年以來,，雖然大會探討內(nèi)容早已超出了傳統(tǒng)殺毒的范圍,，但AVAR 2017不忘保護用戶的初心，將更廣泛的探討網(wǎng)絡安全挑戰(zhàn)和技術創(chuàng)新,，致力于使網(wǎng)絡空間更安全,、更美好。

微軟（中國）CSO邵江寧圍繞“人工智能助力網(wǎng)絡威脅防御”表示,，當今革命性的AI技術和基于數(shù)據(jù)驅(qū)動的業(yè)務模式創(chuàng)新催生了許多新的產(chǎn)品形態(tài)和服務內(nèi)容,。為了應對威脅進化的速度，規(guī)模和復雜性,，需要不斷增強產(chǎn)品的安全免疫功能,，包括先進和智能化的惡意代碼檢測和防御性解決方案，積極探索并利用人工智能特別是機器學習來提升全平臺的安全能力,。

ESET公司病毒分析師Filip Kafka在演講中,，對FinSpy惡意軟件進行了詳細分析，特別詳細闡述了它近期的攻擊渠道,、攻擊技術,、技術演變和樣本變異。來自Bitdefender的病毒分析師Chili Ivona-Alexandra,，對今年活躍的有組織的網(wǎng)絡攻擊“PZCHAO”的各種特征進行了分析,，包括攻擊鏈、使用的基礎設施和傳播渠道,，并將攻擊朔源到Iron Tiger APT,。

來自微步在線高級研究員楊晉分享了他對藍牙4協(xié)議漏洞的研究成果,。他指出，“blueborne”安全問題近期被披露,。它不是一個漏洞,，而是八個藍牙漏洞，其中四個處于高危險級別,。這表明,，BlueBorne是非常強大的，它可以攻擊蘋果iOS,、Android,、Windows和Linux。

NewSky Security資深研究員Ankit Anubhav解析了“物聯(lián)網(wǎng)威脅的演變與傳統(tǒng)惡意軟件的比較研究”,?！爸悄芄簟本褪菍ふ野踩溨凶畋∪醯沫h(huán)節(jié)。他們團隊發(fā)現(xiàn)了Mirai樣本的一個新變種,，該變種有三個模式：cve-2014-8361漏洞,，tr-64和默認密碼攻擊。惡意軟件將首先嘗試通過使用已知密碼表控制設備的簡單方式,。如果不成功,，它將嘗試運行兩個已知的漏洞來獲得對物聯(lián)網(wǎng)的控制。他詳細介紹了QBot,，它可以將一個物聯(lián)網(wǎng)變?yōu)榻┦W(wǎng)絡,。

騰訊高級工程師楊經(jīng)宇和清華大學博士黨凡介紹了團隊開發(fā)的一種用于惡意軟件取證的物聯(lián)網(wǎng)蜜罐設備。相對于傳統(tǒng)的蜜罐技術,，它是一種高交互蜜罐（HIH），為物聯(lián)網(wǎng)的惡意軟件調(diào)查取證提供了更多的信息,。首先,，雙向網(wǎng)絡流量將被獲取，這意味著記錄的數(shù)據(jù)不僅包括攻擊設備的流量,，而且還包括被感染設備本身初始化的流量,。其次，常見的網(wǎng)絡提供服務,，包括SSH,、Telnet、HTTP,、UPnP,、甚至視頻流。所有服務都包含專用的遠程代碼執(zhí)行漏洞,。一旦他們被攻破,，攻擊和惡意行動將被監(jiān)控并報告給管理中心作為數(shù)字取證,。最后，可以在前端層部署可選的流代理模塊,。該模塊將重定向和總攻擊流量預設置蜜罐增加捕獲攻擊全球覆蓋,。

McAfee的移動惡意軟件研究員Daisuke Nakajima在會上作了“基于人工輔助和自動機器學習的安卓惡意軟件檢測”的演講報告。其指出：基于機器學習（ML）的惡意軟件檢測,，可以實現(xiàn)對已知的和未知的惡意樣本的高檢測率,。但它也可能帶來潛在的更高的誤報率。為解決這一問題,，他提出了一種結合機器學習,、傳統(tǒng)特征碼和網(wǎng)絡信用的實用模型。