专访|奇安盘古,做移动安全的最强守护者

时间:2021-11-04 作者:奇安信集团

分享到:

    “越狱”和“安全”,这两个听起来相背而驰的词,却能在韩争光身上结合在一起。

    作为盘古实验室的创始人,韩争光(TB)以破解iPhone知名于网络安全业界。作为国内首个自主实现苹果iOS完美越狱的团队,往往新一代的苹果iOS系统一经发布,盘古实验室就紧随其后,发布相应的iOS完美越狱工具。

专访|奇安盘古,做移动安全的最强守护者

    越狱,是指利用iOS系统的漏洞,取得iOS的root权限,突破苹果的封闭环境。越狱可以让iOS设备,绕开苹果管辖的范围,自由安装软件,加强用户对iOS设备的控制,实现更多的功能,使手机的易用性进一步增强。

    苹果的iOS系统一直以安全性著称,极难被攻破,但屡屡被盘古实验室“越狱”成功,这让盘古实验室的技术实力蜚声业界。

    在10月17日结束的第四届“天府杯”国际网络安全大赛上,来自奇安盘古旗下盘古实验室的白帽黑客slipper,完成了iPhone13手机的全球首次公开远程越狱,取得手机最高控制权限,斩获了大赛最高单项奖金30万美元。该破解项目还被主办方评选为“最具价值产品破解奖”。

专访|奇安盘古,做移动安全的最强守护者

    这一亮眼的成绩,无疑是盘古实验室技术实力的又一次体现。

    但韩争光却一直强调,越狱不是目的,安全才是根本。越狱的本质是为了更好的防,但只有攻了以后才能想到防的方式,这就是“以攻促防”。韩争光用一句话描述了盘古实验室的发展定位:“移动系统和应用的攻防研究。”

    随着用户隐私保护的意识的觉醒,安全和隐私已经成为手机的最大的卖点。苹果、华为、小米等国内外手机厂商在手机操作系统和硬件的安全性上都在不断加大投入。

    但万无一失的系统是不存在的,再“安全”的系统,也得有类似盘古实验室这种专业的研究团队,从外部攻防的视角,进一步验证和加强其安全性。

    韩争光介绍,盘古实验室并不仅仅盯着苹果iOS系统,iOS的安全研究只是盘古的一个方向,盘古在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,包括安卓和其他移动操作系统。

    来自合作伙伴的认可就是最好的背书。10月23日,华为安全应急响应中心发布了2020年华为终端安全奖励计划榜单,凭借在过去一年为华为终端在漏洞挖掘和安全应急等方面做出的贡献,盘古实验室继获得2019年“华为终端安全突出贡献奖”之后,独家获得2020年“华为终端安全突出贡献奖”,连续两年获此殊荣,同时获得2020年“华为终端安全杰出生态伙伴”。

专访|奇安盘古,做移动安全的最强守护者

    除了这两个团体奖项之外,盘古实验室两名白帽黑客slipper和闻观行还获得了华为终端安全奖励计划二等奖。

    韩争光表示,这就是以攻促防的一个例证,盘古实验室多年来一直以实战化的移动安全攻防能力,为华为终端安全贡献力量。以鸿蒙系统为例,盘古实验室能够从底层的安全启动链、操作系统设计、基带,到上层的用户态隐私防护框架,分布式协议安全等,为鸿蒙系统生态提供代码审计、漏洞挖掘、应用加固、隐私监测以及应急响应等全方位的安全防护服务。

    除了移动系统的安全,在移动应用安全、隐私安全以及反诈等方面,也是盘古实验室的主攻方向。

    在App安全上,从2014年盘古实验室成立开始,就开始APP漏洞检测与风险评估、恶意APP检测与分析、移动设备APT检测与对抗等方面的研究。

    盘古实验室开发了很多检测工具,用于检测APP的漏洞风险、恶意行为问题。例如2015年影响造成严重影响的苹果开发工具XcodeGhost病毒事件,盘古团队就紧急开发了一款XcodeGhost检测APP,苹果手机用户可以据此检测自己的手机有哪些应用被感染。同时,盘古对多年来积累的百十万个应用样本做了快速分析,在苹果之前,就检测出4400多个受感染的App,及时反馈给了苹果公司。

    受XcodeGhost病毒事件启发,韩争光认为移动领域需要一个全面的威胁情报挖掘平台。2017年,盘古实验室正式发布了Janus移动安全威胁数据平台。Janus将国内外第三方应用市场的应用汇集到一起,提取关键信息,建立一个全面的应用情报平台。韩争光介绍,Janus平台已覆盖国内外10余家应用市场,汇集超过1700万个应用,累积超4000亿条应用数据。用户可以在平台中对移动应用进行分析,判断应用是否具有漏洞,是否有恶意行为,快速定位有问题的恶意代码家族和有风险的应用群体,做到防患于未然。

专访|奇安盘古,做移动安全的最强守护者

    2018年底,为顺应日益高涨的个人隐私保护浪潮,盘古实验室又研发了移动应用隐私检测平台,帮助企业做好自己App的用户信息隐私合规。

    打击电信网络诈骗,是盘古实验室近年来大力投入的一个新方向。韩争光介绍,目前通过电话和短信的诈骗行为比例不到20%,大部分诈骗都来自于网络,而网络诈骗当前主要的源头是因为安全问题造成的信息泄露,也包括大量的App安全问题导致的信息泄露。

    面对日新月异、花样繁多的网络诈骗手段,以及App正是大部分网络诈骗的最主要载体,而App自动化分析和大数据能力恰恰正是盘古实验室的核心能力之一。依托在移动安全领域持续升级的对抗能力,盘古实验室为上海等多地执法部门的反诈预警、处置等行动提供了坚实的技术支撑。

    韩争光表示,对于大众,移动App安全主要是强调个人隐私保护,看好用户的个人信息,以此切断网络诈骗和其他利用用户隐私进行黑灰产的信息获取链条。对重要目标人群,移动操作系统安全更为关键,高阶的APT攻击,很多来自于移动端。

    前段时间爆出的以色列“飞马”手机间谍软件,可以轻易侵入苹果和安卓系统,窃取手机各类信息,并实现实时监听。而“飞马”的目标主要是各国政要和重要人群,主要针对政治、军事、商业等领域。由此可见,移动安全将会变得越来越重要,不仅是系统本身的安全,而已经上升到国家安全层面,这个方面的检测和防护也是盘古实验室的重点方向。

专访|奇安盘古,做移动安全的最强守护者

    2021年,盘古实验室正式并入奇安信,成为奇安盘古。对此,韩争光表示,对于一个研究人员占比90%以上的创业公司,盘古专注于移动系统和应用的攻防研究,取得了丰硕的成果。这些高精尖的技术,要得到广泛应用,才能发挥最大价值。韩争光介绍,盘古实验室在奇安信是一个集团级别的实验室,在移动大数据平台、漏洞攻防研究、反诈等多个领域都和奇安信的业务紧密结合,通过奇安信这个领先的平台,可以充分输出盘古在移动安全领域的能力和研究成果,去赋能国内更多的政企用户,来为保障人民安全、社会安全、国家安全添砖加瓦。

    在《数据安全法》《个人信息保护法》等法律法规不断出台的今天,手机厂商在比拼硬件性能的同时,转而加强用户更为关心的隐私保护和软硬件的安全性。不仅是苹果、华为、小米等厂商,荣耀、OPPO等手机厂商也意识到安全的重要性,内外兼修,加大SRC的建设力度,寻求专业的外部力量来提供更好的安全支持。

    韩争光认为,当前,移动安全这一个千万亿规模的安全行业风口已经打开,市场需要越来越多的创新产品。近期出台的漏洞管理规定让安全研究更加规范化,厂商的责任感更强,对移动安全行业是个利好。奇安盘古将继续致力于移动安全技术研究和产品研发,做好数字时代下移动安全的守护者。

    本文来源:中国信息安全

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们