一、前言
2010-2018年,八年来移动互联网产业发生着巨大的变化。而在这八年间,黑产势力也乘着移动互联网高速发展的东风,持续扩大产业和恶意攻击规模。Android作为拥有最大市场的移动智能设备平台,其移动恶意代码无疑是近年来最主流的移动安全威胁之一。
本文通过移动恶意代码对抗视角,回顾移动恶意代码技术发展路径,并介绍安天移动安全自2010年成立至今所始终坚持的移动恶意代码对抗的八年之路以及对未来移动恶意代码对抗趋势的理解,分享八年来安天移动安全对移动恶意代码对抗的所见、所思与所为。此外,我们还将在2019年3月发布2018年移动安全威胁年报,分享更深度的移动安全威胁和技术透视。
需要说明的是,本文中围绕的移动恶意代码对抗主要基于Android平台。一方面是因为Android平台是多年来移动恶意代码对抗的核心主战场,另一方面当前iOS生态系统采取了相对更封闭的生态构建策略,并从芯片、系统、应用到生态有着大体量的安全投入,其巨大的投入和生态一体化策略有效的限制了iOS恶意代码的规模化生产与传播;以及Symbian系统在2013年退出竞争,其它平台尚未兴起的情况,因此iOS与Symbian等平台的情况皆不在本文中作重点介绍。
二、移动恶意代码对抗过程概览
相比传统PC端恶意代码,移动恶意代码的发展更具有针对性、技术叠加性和快速演变演绎的特点。回顾八年来移动恶意代码的技术发展,可以看到的是每次技术革新的背后一定都伴随着恶意威胁的产生与发展,攻击者出于对利益的追求,持续不断在加强对新技术的应用能力以及与安全防护的持续对抗,也在不同的阶段展现出了不同的特点。
敌暗我明的攻防格局下,安全攻防注定是高密度的、持久的、动态的,移动安全工作需要投入巨大的时间和空间成本。安天移动安全、Bitdefender、Kasperskey等国际上拥有自主移动恶意代码对抗技术的安全厂商纷纷通过重载安全体系化建设投入,基于自身优势特点,开创了不同的安全工作路径,以切入这片移动恶意代码对抗的国际化战场中。
下面我们将重点和大家分享安天移动安全自2010年至今8年间的移动反病毒技术的重要发展阶段与成果。
三、安天移动恶意代码对抗的八年之路
第一阶段(2010~2012):本地细粒度检测引擎
2010年,安卓平台上出现了史上首个移动恶意代码,不同类型恶意代码虽已崭露头角,但据统计,2010年全年出现的移动恶意代码家族仅约十个,总共病毒个数不到两千个,整体恶意样本暂未形成规模。
在这一年,安天移动安全公司成立并正式开启了移动威胁对抗的征程,移动端本地检测引擎便在这一年诞生。而在这一年,海外的一些国际知名安全厂商早已在移动安全赛道拥有较为殷实的能力积累。与他们相比,此时的安天移动安全恰是一颗移动恶意代码对抗领域的“新星”。
由于移动端与PC端特性差异以及恶意代码发展路线和趋势差异,与传统的PC端恶意代码对抗的作战思路不同的是,2010年在整体恶意规模较小的情况下,我们通过迅速构建本地细粒度检测引擎争取到了弥足珍贵的激烈移动安全对抗前的时间窗口,为未来恶意代码爆发性增长所需要的整体工程化对抗体系建设提供了关键性的能力支撑。
2010~2012这个阶段,安天移动反病毒引擎V1版完成研发并持续迭代,建设了良好扩展性的反病毒技术基础架构,极好保障了未来几年移动安全对抗体系化建设以及能力演进扩展:
1、实现了本地多层次、细粒度、应用包体分析器
为了应对后续恶意代码爆发式增长的局势,在移动恶意代码规模较小的态势前期,安天移动V1版引擎核心的构建主线并非为了检测,而是在于对应用包体实现了本地多层次解析和足够细粒度的应用数据提取。通过安天引擎构造出独有的核心应用数据结构,不仅能在本地检测引擎中通过智能调度和多分支化检测算法进行流转,还良好保障了第二阶段工程化体系建设的后端引擎所需数据结构的一致性,很好保障了后续安天能快速搭建安全工程体系以应对恶意代码迅速发展的形势。
2、实现了多特征组合检测以及本地插件化检测调度的基础技术架构
基于所构建的移动应用包体分析器的预处理能力,可以获得应用关键多维数据构成的核心数据结构,在此之上,我们通过自研实现了多特征组合检测以及本地插件化算法逻辑调度引擎,能够支持多种检测能力的扩展组合,包括对应用包体-AM文件-二进制文件-代码指令等多维度解析数据的检测调度和灵活利用,有效保障了移动恶意代码检测的细粒度和深度的分析需求。
3、跨平台,可持续演进的引擎归一化架构
在移动威胁对抗的初期,国内外生态格局尚未完全确立,Symbian,WinCE和后起的iOS和Android尚未形成明显的阵营化局面,因此在早期的技术体系架构上,安天移动反病毒引擎V1版选择了跨平台应用包体的支撑策略,一方面是为了适配当时的复杂格局对抗的需要,应对多应用平台上的应用包体和检测对象的需要,一方面是为了增强引擎技术体系架构的通用性,通过跨平台的适配打磨引擎对未来复杂场景和技术演变的可持续的支持。
从今天来看,这一阶段我们对该技术线路的选择,很大程度确保了引擎架构的技术生命力和可持续性。安天移动反病毒引擎基于V1版本基础快速迭代至V2版本的内核架构后,至今已经将近7年未进行过重大重构,依然可以满足今天复杂对抗和平台技术演进的需要。
第二阶段(2013~2015):工程化体系建设与检测技术演进
2013年,移动恶意代码开始到达十万级并在2013年底规模迅速发展至近百万级。移动恶意代码对抗战场中攻防双方结束热身并开始进入到激烈的正面对抗阶段。对于爆发式增长并在持续不断壮大的大规模移动恶意代码,势必需要后端拥有一套流水线作业的恶意代码分析和能力运维工程化平台以应对之。第二阶段便由此展开:
1、建立高效的后端半自动化样本作业体系
2013年,安天移动安全已经建立起集样本捕获、样本筛分与降维、样本自动化与人工结合分析以及能力运维的半自动化样本作业体系。归功于第一阶段末端本地细粒度引擎的研发实现,综合安卓应用包二进制文件的同源性特点,有效构建了末端和后端归一化引擎驱动架构,因此保障了样本自动化筛分降维以及自动化分析等环节建设的快速展开。
并为了保证良好的后端作业效率,我们通过自主研发样本的自动化脱壳平台、样本逆向分析工具Smali Viewer、样本动态沙箱运行分析平台等,大大加快了安天后端体系对样本的处理效率。只有在流水线作业效率有良好保障的前提下,才能够真正将捕获到的最新海量样本快速转化成能力,并反哺到前端中。
2、移动恶意代码检测技术的持续演进
我们通过研发出安天移动专利技术-基于Opcode二进制代码执行恶意代码静态检测,匹配Opcode指令函数信息实现检测。这种方法与基于符号检测的技术相比,具有更强的启发式优势,不仅对常规恶意样本的识别能力进一步提升,并且对于新出现的未知样本也有很强的检出效果。
为了更好应对恶意样本通过混淆加密等进行自我保护的问题,安天利用机器学习,通过对所捕获的家族样本的聚类特征进行大数据分析挖掘,研发出数据统计型规则检测方法,对于黑产团伙生产的移动恶意代码,即便其进行了很强的自我保护措施,也无法逃脱安天引擎统计型检测分支的火眼金睛。
第二阶段,我们通过构建全面的体系化工程作业平台以及安全对抗技术的持续演进,有效保障了优秀的移动反病毒能力的输出。通过“不计代价“的安全工程和技术能力体系的投入,安天移动安全在2013年度获得了国际权威测评机构AV-Test颁发的移动安全“最佳防护”大奖。这一年,AV-Test将安天移动安全推向世界安全舞台,并受到了广泛的关注,安天移动安全正逐步成长为一颗具有行业领先反病毒能力的移动安全“明星”。
第三阶段(2016至今):泛化威胁对抗引擎升级
多年来在移动安全厂商与产业链多方协作联合抵御恶意代码的努力下,传统移动恶意代码增速下降,但“顽强”的黑产势力自然不会示弱。2016年,移动恶意代码也正开启新一阶段的升级对抗,通过利用加固混淆、热更新等自我保护手段逃避检测、利用灰色的擦边球行为牟取巨大利益等打入用户设备,传统的基于静态的移动恶意代码检测机制已经不能完全应对泛化的移动恶意代码威胁。
在这种形势下,我们在传统反病毒引擎和技术能力体系基础之上升级了泛化威胁对抗引擎,本文重点分享泛化引擎技术体系其中3个细分分支:
1、芯片结合,强化“硬”安全机能和对抗融合
2016年我们在已拥有海量的精细化样本标签数据、应用动态沙箱技术能力以及多年的应用级安全分析丰富经验与积累的基础上,利用人工智能技术,通过深度训练的AI模型构建移动恶意代码动态行为识别的引擎技术架构,保证了对移动威胁的终端实时感知力,能够更好解决静态引擎对于新型样本以及自我保护样本检测的盲点。
而对于存储计算空间资源有限的移动智能设备,实时对设备应用行为向量进行复杂的AI运算无疑存在高性能消耗、无法商用的问题。基于此,2017年我们实现了与芯片结合的动态应用安全检测引擎技术,通过与国际知名芯片领军企业的合作,与高通芯片实现了底层的技术融合,能够通过高通芯片进行高效低耗的运算,从而保障了每款搭载了含安天动态分析引擎的芯片的智能设备都能够动态抵御来自更强技术对抗的新型移动恶意代码。
2、动静结合,针对灰色软件构建检测体系能力
对于灰色软件肆虐,由于其在行为上往往不构成传统对“恶意”代码的认知标准,一般不在传统的移动恶意代码检测范畴,但对用户轻资产以及设备使用体验上带来较大的困扰和威胁。
基于此,我们建立了灰色软件检测平台,通过动态沙箱为主、静态分析技术为辅的技术构成,对应用的恶意分发、广告骚扰、非法内容以及强制操作、恶意扣费等灰色行为进行全面检测。值得一提的是,灰色软件其擦边球行为往往具有较强的针对性和隐蔽性(即灰产开发者为了逃避应用商店的上架审核,往往有意控制着灰色行为触发时机),对此,我们通过利用AI、专家知识和海量样本动静态标签库数据,构建了真机拟人沙箱场景以及全自动化的检测流程,有效保障了对灰色软件优秀的识别效果。
3、端云协同,构建适配移动场景的纵深安全防御体系
伴随着移动产业的迅猛发展和不断成熟,移动应用“百花齐放”并通过多种分发渠道和网络管道进入用户设备,为移动应用到达海量用户提供了轻量又便捷的到达方式,然而也为移动恶意代码到达攻击目标群体提供了更快捷和针对性攻击的机会。
在技术上,我们基于终端所建立的优势安全技术阵地,以及对机器学习和算法的充分利用,彻底打通了海量终端和聚合后端的关系,并对原有半自动化样本作业与基于机器学习的自动化检测和处理的结合体系,升级为基于机器学习数据演算的人机协作工程化体系,进一步提升了防御体系的总体效率和效力。
在合作体系上,我们通过面向管道侧与云侧提供移动恶意代码和灰色软件的引擎检测服务,帮助运营商、监管单位以及分发渠道迅速构建恶意代码识别、监管和管控能力,并且结合与手机厂商在终端上的安全检测合作,端管云协同实现了移动终端全链路的安全防御体系构建,与产业链伙伴一起全方位抵御移动威胁。
这一阶段,移动恶意代码攻击技术到达历史顶峰,恶意攻击者利用技术革新也在持续发展强化自身的恶意代码对抗能力,因此只有安全厂商持续坚守在安全上的投入,不断迭代演进更强的技术以及协同产业链多环节共同应对之,才能在移动威胁对抗中不落下风,为用户提供更高质量的安全保障。
四、深度解析:移动反病毒能力测评和机构
2013 年,安天移动安全自主研发的AVL Inside移动反病毒引擎以全年最高平均检出率荣获AV-Test“移动设备最佳保护” (Best Protection)奖项,成为首获此项国际大奖的亚洲安全厂商,实现了中国安全厂商在全球顶级安全测评领域重量级奖项零的突破。
CCTV对我司荣获国际大奖进行大篇幅报道
安天移动安全获得该重量级奖项,其所赋予的意义不仅仅只是代表安天移动安全,更是历史上第一次代表了中国乃至全亚洲在国际移动反病毒领域具有领先水平的重要发声。而颁发该奖项的背后机构AV-Test,又是何方神圣?其为何能在移动反病毒测评领域具有绝对的知名和权威度呢?我们又该如何客观的看待第三方机构的评定结果,并建立对移动反病毒引擎的正确技术评测标准?
国际权威测评机构介绍
学术上普遍认为,移动反病毒测评输出可信的能力测评结果,需要以下多种因素组合保障且缺一不可:公正性、高质量和一定规模的第三方黑白测试样本、以及严谨、严格的测试方法和标准。其中,公正性是能力测评结果是否可信的基础;其次,样本集合作为重要的测试输入,需要保证合理且准确的恶意&良性样本以及细分类型分布;再者,只有基于严谨的测试方法和评判标准,才能确保不同的测试对象所测环境和结果输出策略的一致性以及实现对测评对象能力的真实反映。综合来说,只有将输入与过程严格把控,才能有可信权威的结果输出。
当前国际移动杀毒能力评测领域中公认的 “三大国际权威测评机构”分别为AV-Test,AV-Comparatives以及Virus Bulletin。他们凭借海量测试样本、严谨公正的测试方法以及持续性测试在测评领域具有较高的话语权和认可度,为众多用户和企业选择(采购)杀毒产品时提供了非常可靠的参考依据。同时,由于这些机构大多并不大力对外宣传其技术体系和测评方案细节而显得较为神秘,以及作为公开可疑文件查询平台VirusTotal上汇聚了超过60家全球大小知名安全厂商的检测引擎,因此也有部分用户、媒体以及第三方研究机构对VirusTotal平台有一定的误解,误把其当做能力评测平台。
我们通过对世界知名的测评机构AV-TEST测评技术体系的解读来一窥这家顶级测评机构背后的故事,希望基于此进一步向大家透视专业的反病毒引擎能力测评的方法与过程。
AV-Test权威测评体系介绍
在2013年底AV-Test宣布安天移动安全获得“Best Protection”世界级安全大奖后,2014年初我司受邀前往德国领奖,并有幸造访了位于德国马德堡的AV-Test总部。在其移动安全测试技术总监的带领下,我们有机会更深度了解了AV-Test的测试方法并以及AV-Test后端样本捕获平台和自动化测试平台,并AV-Test的权威地位有了更全面的理解和认识。
AV-Test总部办公大楼和进门欢迎辞
1、最长的测试周期与丰富的测试维度
区别于其它国际测试,AV-Test在每个奇数月进行移动杀毒软件的测试,每年共计开展6期测试,连续测试能更好的反映产品特性。并且自2015年5月起,其每期在原常规测试(使用近4周内采集的测试样本集合)的基础上,增加了实时测试(使用实时采集的测试样本集合),实时测试对杀毒软件的“启发式”能力提出了更高的要求。
2、自建完整的测试样本捕获与鉴定系统
这次造访AV-Test总部办公大楼时我们有幸参观了AV-test移动测试体系的全流程平台。为了保障海量、高质量样本的持续输入,AV-Test拥有其独立建设的后端样本捕获判定体系,包括自主的样本捕获系统、自动化恶意代码静态分析判定系统和自动化恶意代码风险评估系统,这套体系近乎实现了70%以上的独立安全厂商的移动恶意代码后端工程化系统的主要工作。
AV-TEST安全评测工程化体系平台部分子系统
3、集群化测试系统
对于海量病毒、多测评对象软件以及多场景和测试维度的复杂测试工作,AV-Test独立建设了一套准自动化测试平台,通过手机与PC连接,PC负责控制测试应用下载任务下发,同时他们通过自动化模仿用户正常行为操作(例如访问一些特定的网站,看电子书等等)以模拟真人的设备使用场景,后台APP记录所有的测试结果与性能信息,进而完成整个测试。在单个PC的情况下,支持最多达40个Android设备的同时连接和数据推送以及测试结果搜集和同步。于2014年当时来说,这套自动化测试平台在全球移动自动化测试领域都已经非常先进。
此行我们充分看到了AV-Test在安全测评领域拥有的绝对专注度与专业性,公众将其评价为全球“最具权威”(没有之一)的安全测评机构着实并不夸张。他们基于明确的自身定位,在样本捕获过程充分尊崇中立性,既不选择公共交换渠道也不自行制造,而是通过自主捕获真实样本保证公正性;在样本鉴定环节,AV-Test通过构建自主分析判定能力体系,从“用于测评”的角度,合理投入保障其所关注的恶意代码与家族样本的精细化分析和结果判定,确保了测评所需的高质量测试样本供应;在测试环节上,他们通过建立自动化测试体系,坚持使用真机和真人模拟操作构造真实设备环境,很好保障了对安全厂商产品能力的真实反映,充分体现了AV-Test在测评工作中的高度专业精神。
在参观尾声,我们关注到了AV-Test这面安全软件历史墙,它几乎摆满了过去20年所有的主要安全产品的包装盒和软体。我们看到的不仅仅是一个积累深厚的安全测试厂商,更看到的是一种无法语言形容的文化,氛围和传承。
AV-Test安全软件历史墙
AV-Comparatives测评体系介绍
AV-Comparatives(简称AV-C)成立于2003年,位于奥地利,是国际上另一权威的安全能力独立测试机构,并且是被奥地利政府承认的非盈利性的组织,因提供针对计算机安全软件的综合性与客观性评测结果而闻名是行业公认的新测试技术开发方面的先驱和领袖。
2012年后AV-C开始面向移动端杀毒软件产品开展独立测试,一年进行1~2次主要测试,通过自主收集的上千测试样本,在真机环境下进行独立的检出率、误报率以及电量消耗的多维测试,并免费向公众公布测试结果。据了解,只有高水准的杀毒软件才能够参加AV-C的常规测试,加入其测试需要产品的病毒检测率在很长一段时间保持在世界前18位。
值得一提的是,在2013年安天移动安全代表亚洲首获世界级大奖后,2015年,安天AVL Inside移动反病毒引擎首次参加AV-Comparatives测评,以全年2次测评皆100%的病毒检测率成绩在国内外知名杀毒软件中脱颖而出,再次冲顶。而在最近的2018年年度测评中,安天AVL Inside移动反病毒引擎在AV-Test全年6期反病毒能力测评中,凭借所获得的6期测评常规测试和实时测试检出率皆为100%的领先成绩,以全年零漏检率三度领跑世界级移动安全杀毒领域。
AV-Test 2018年6期测试成绩汇总
正确认识VirusTotal平台在测评中的价值
VirusTotal作为公开的可疑文件分析平台,通过接入多家安全厂商特定版本的反病毒引擎,为公众和企业提供了便捷的可疑文件查询和分析结果参考服务。然而由于其所接入的引擎为特定版本(不等同为厂商完整能力版本),并且利用其进行公开测评无法保证测试方对测试输入与输出的结果客观性,因此实际上VirusTotal并不能作为杀毒引擎安全能力评测对比工具。早在2008年,VirusTotal便对于“其不能作为杀毒能力测评工具”进行正式公开声明,表示通过VirusTotal平台进行杀毒对比测试的方法存在诸多问题。
VirusTotal公开声明
2018年11月,一位宣称自己为某硅谷IT公司的采购人员,在Medium上公开了其基于VirusTotal平台以及自行收集的测试样本集合,“浩浩荡荡”展开了一场对60家移动反病毒引擎的能力测评。其所公布的测评结果,与AV-Test等权威测评机构的测试结论有较大的差异,并且在用户和企业中产生了一定的影响,因此吸引了我们的注意。
硅谷采购人员在Medium所公布的测评过程和结果
通过对Medium中其所公开的信息进行了解,这位“采购“人员所介绍的测试样本采集方式与测试方法等与AV-Test等第三方测评机构构成了较为鲜明的对比,我们针对两者并基于可信测评所需要的多个元素进行了对比分析,如下表所示。
经过分析,显然可以看出该测试所产生的结果并不足够可信。由于无从对其真实身份予以考证,其测评的公正性与客观性皆需要提出明显的质疑;其次在样本选取、测试对象选定以及测试方法等方面缺乏一定的专业性与严谨度,而将此测评结果进行对外宣扬,往往容易给用户和企业选择杀毒引擎时造成误导和不良影响。
虽然VirusTotal等公开平台并不适合作为安全能力测评工具,但不可否认的是,其在安全测评和安全能力提升工作中,依然存在积极的辅助意义。比如对于测评场景,在测评样本选取上,可以基于自有的鉴定能力并结合VirusTotal的引擎鉴定结果进行参考和综合判定,进一步提升测评所需的样本质量;此外,通过VirusTotal等平台,可以进行灰度检测能力测试,获得引擎检测能力所处水平参考等,帮助安全厂商更好完善其检测引擎能力。
本文希望通过对VirusTotal和国际权威测评机构的测评体系进行详细介绍,帮助读者正确认识VirusTotal平台的价值,而对于用户与企业在选择第三方杀毒产品时,我们建议尽可能通过AV-Test等知名第三方测评机构的往期测评结果进行了解以及结合实际需求、参考文中可信测评的多个测评要素进行有针对性的自主测试工作设计和执行,保证信息来源的权威度与可靠性,以更好支撑安全产品的选择。
五、小结
移动安全对抗是一场永无止境的攻防对决
在2013年AV-Test国际获奖后,安天移动安全并未停止持续加大安全投入的脚步。安全分析团队从原不到10人扩充到目前近30位安全专家的专业化团队,所投入的用于存储和计算的机器资源足足翻了十多倍,单移动恶意威胁分析相关的发明专利已积累20多款。一路走来,在移动互联网产业迅速变化的8年里,始终不变的是安天移动安全坚守在移动反病毒安全对抗一线的初心。
未来,移动恶意代码将不仅仅局限于Android平台。随着IoT的发展、5G时代来临和铺开,未来移动恶意代码必会向其他平台和场景衍生。现阶段发生在IoT领域的恶意代码事件已经不再是实验室产品,而是真实出现在显示生活之中,因此移动恶意代码的攻击面也会不仅仅局限于大众所熟悉的智能电视和智能手机上,而是彻底的覆盖于大众的日常生活之中。
因此恶意代码的对抗也将是一场更加广泛和系统的战争,安全工程化投入对于移动反病毒而言是一项必不可少的工作。移动恶意代码的制作和传播早已产业化,从源码编写,免杀,传播感染,交易变现等各个步骤已经产业化,每一环节都有着明确的范围,早已是系统化的运作。在安全工作的体系建设上也必须保持跟进,不能存有“银弹思维”,更不能存在短板效应,预防安全体系上的薄弱点并在发现之后马上修补,这样才能在和移动恶意代码的斗争中保持赢面。
移动安全对抗需要体系化协同应对
本文所介绍的移动反病毒仅仅只是移动安全对抗体系中的一个节点。而随着移动产业化的不断发展,其是由不同移动设备、端管云各层次基础设施以及各个场景所构成的复杂系统,而移动安全的对抗必然无法依赖单个节点的防御而高枕无忧,安全对抗不存在银弹,只有构建体系化的移动安全防御能力才能够有效阻挡尚在战场明处的黑灰产团伙的蓄意攻击。
2010-2018,在移动恶意攻击愈演愈烈的形势下,除了本文所介绍的移动反病毒的对抗体系,安天移动安全也在持续构建如基于移动终端智能设备的“芯片-系统-应用-网络”多层次安全防御体系、基于移动大数据的安全威胁情报分析体系以及基于企业级移动信息智能化安全防御技术体系等安全对抗体系化建设。本文最后一结我们命名为“小结”非“总结”,因为移动安全对抗是一场永无止境的攻防对决,8年来与移动威胁的对抗之路仅仅只是不断向前流淌的时间长流中的一个小小段落。在未来,安天移动安全希望通过多个体系的联动防御,持续推动多体系防御的叠加演进,与产业链伙伴一起合力守护移动智能时代的每一个微小,共同推动移动智能时代安全发展。
泛移动安全对抗时代正在到来
在移动化、大数据、云计算、企业社交和物联网等在内的技术创新浪潮下,具备“规模化,分布化,智能化,无线化,业务终端化”五大特征的“泛移动”时代正在来临。并且在5G、AI技术与IoT的加持下,未来手机与IoT之间将形成全新的连接和交互方式,加速了社会与企业的移动化进程和效率的进一步提升。
但机遇下同样并存着风险,移动基础设施的重大改革正同步催生出泛移动场景下的多维、多层次、动态持续的安全威胁,攻击入口效应开始减弱并逐渐地演化为威胁长尾碎片化,这些威胁的变迁和升级都预示着安全对抗策略需要进行更加快速的迭代和演进,以更好应对泛移动时代下的安全威胁。
在2019年3月,我们将重磅推出《安天移动安全2018年移动安全威胁年报》,与大家分享2018年安天移动安全视角下的移动威胁和对抗,并且深度剖析泛移动安全时代下的安全对抗演进思路,敬请关注。
更多信息详见公司官网:http://www.avlsec.com
转载请注明来源:http://blog.avlsec.com/?p=5337
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-2-1 11:13
被AVLTeam编辑
,原因: