以“协同联动,共建安全命运共同体”为主题的2016中国互联网安全大会将于8月16日—17日在国家会议中心举办。与会期间将召开安全领袖峰会与精英峰会及13个分论坛,议题涵盖网络安全战略、大数据、云计算、物联网、漏洞挖掘、产业创新合作、法律法规、创业投资、人才培养、技术交流等多个领域,将全方位从战略高度对产业发展和规划提供智慧和技术支撑。
2016中国互联网安全大会的分论坛之一移动安全发展论坛 ——“谁在窥探我的财富和隐私”将于8月17日开幕,本论坛旨在从系统安全、数据隐私、移动互联网黑产、移动支付安全等多个备受业内外人士关注的话题出发,揭秘移动生活中面临的重重新威胁,并提供新的解决思路。
时间:2016年8月17日13:30-17:30
地点:国家会议中心一层多功能厅A(350人)
承办单位:InForSec(网络安全研究国际学术论坛)
主题:谁在窥探我的财富和隐私
中国互联网安全大会(ISC2016)移动安全发展论坛议程
| 时间 | 嘉宾 | 嘉宾职务 | 演讲主题 | |
| 8月17日下午
|
13:00-13:30 | 签到 | ||
| 13:30-17:30 | 主持人:杨珉 国家973首席科学家,复旦大学教授 | |||
| 13:30-14:05 | 陈浩 | 加州大学戴维斯分校计算机系教授 | 移动广告中的安全和隐私危险和对策 | |
| 14:05-14:40 | 张源 | 复旦大学系统软件与安全实验室副主任 | 移动平台应用软件隐私威胁与保护 | |
| 14:40-15:15 | 沈超 | 西安交通大学智能网络与网络安全教育部重点实验室副教授 | 移动终端交互行为分析的身份主动认证与安全感知 | |
| 15:15-15:50 | 王铁磊 | 盘古团队核心成员、上海犇众信息技术有限公司首席科学家 | Pangu9 越狱揭秘 | |
| 15:50-16:25 | 陈宏伟 | 360高级手机样本分析师 | “企业级”恶意程序开发者搅局移动安全 | |
| 16:25-17:00 | 陈家林 | 安天实验室武汉移动安全公司副总经理 | 威胁情报揭秘移动银行和支付黑产 –DarkMobileBank | |
| 17:00-17:30 | 王梓 | 华为高级安全总监 | 移动支付解决方案实践 | |
| 17:30-19:00 | 晚 餐 | |||
论坛主席/主持人:杨珉
个人简介:国家973首席科学家,复旦大学软件学院教授、博士生导师,中国网络空间安全协会理事,主研方向为系统软件与系统安全,在国内率先开展移动安全问题研究。历年来,在国际顶级学术会议和各类期刊上发表论文40余篇,2011年在系统软件领域顶级学术会议USENIX Annual Technical Conference发表的研究论文是国内高校的第一篇,2013年在信息安全领域顶级会议20th ACM Conference on Computer and Communications Security同时发表了两篇关于安卓系统安全问题研究的学术论文,引起学术同行与行业的高度关注。目前作为课题负责人正承担着国家、上海市以及企业的10余项研究课题。
演讲嘉宾
1.陈浩
演讲议题:移动广告中的安全和隐私危险和对策
个人简介:陈浩在美国加州大学伯克利分校获得博士学位,2004年起在加州大学戴维斯分校任教并被聘为终身教授,负责信息安全实验室。长期从事信息安全的教学和科研,研究内容覆盖了智能手机安全和网络安全的诸多方面,研究成果被纽约时报等美国主流媒体广泛报道,并获得了美国科学基金会的杰出青年奖。
议题简介:广告是支撑移动互联网生态系统的经济基础,在移动平台和应用中广泛使用。因此,移动广告的安全和隐私问题将对用户、广告商、广告平台和应用开发者都造成巨大的影响。本演讲首先概述移动广告系统的架构和其带来的安全和隐私威胁,接着着重分析移动广告中的用户隐私、克隆应用和移动广告的关联、和广告欺骗,然后讲解如何设计工具自动检测这些恶意行为,最后讨论有效的防御手段。
2.张源
演讲议题:移动平台应用软件隐私威胁与保护
个人简介:复旦大学软件学院讲师、博士、系统软件与安全实验室副主任。2009年于南京大学获得学士学位,2014年于复旦大学获得博士学位,国家973课题组成员,主要研究方向为系统软件,移动系统安全,程序分析与运行时环境技术。获得上海市2016年上海市青年科技英才“扬帆计划”支持,参与多个国家和省部级课题。研究成果发表在多个顶级国际学术会议/期刊ACM CCS, ACM VEE,IEEE TIFS,申请专利15项。近年来,带领团队专注于安卓应用软件安全评测体系研究和渗透测试研究,发现并披露了多个移动金融软件的高危安全漏洞,于2015年在GeekPwn大会上成功攻破中国电信翼支付,获得大赛优胜奖。
议题简介:移动应用软件在提供用户便利性和良好体验的同时,也搜集了大量的用户敏感数据,此类数据区别于系统和设备相关的敏感数据(例如SSID,GPS数据),而是与用户自身息息相关(例如用户名、密码、住址),然而目前此类敏感数据还未引起大家的重视。本演讲将梳理移动应用软件中用户敏感数据的威胁,结合案例呼吁业界对此类数据进行安全性保护,并提出在移动应用软件中识别此类敏感数据的初步方法。
3.沈超
演讲议题:移动终端交互行为分析的身份主动认证与安全感知
个人简介:西安交通大学智能网络与网络安全教育部重点实验室副教授、教育部博士学术新人、CCF YOCSEF西安AC委员。2011年至2013年在美国卡耐基梅隆大学从事研究工作,围绕计算机与网络行为认知和安全分析的需求,开展智能手机行为分析与安全应用、身份主动认证与入侵检测、可穿戴传感器安全分析、网络安全属性深度感知、工业控制网络安全的研究工作。承担并参与了包括国家和企业的多项课题,主持和参与研制了多个系统。在计算机网络安全和人机系统方向的重要学术刊物先后发表论文30余篇,申请中国发明专利11 项。
议题简介:随着移动互联网络的迅速发展,人们在生活和工作上对智能终端的依赖程度日益加深,智能终端(例如智能手机和平板电脑)上记录和存储着用户越来越多的重要数据和隐私信息,例如账户、个人信息、密码等等。移动安全公司Lookout统计每年有价值几十亿美元的移动设备遭到盗窃或丢失,相关统计报告表明有超过60%以上的移动用户在使用手机时不设置密码,身份安全问题带来的用户数据和隐私安全风险急剧上升。因此安全有效的身份验证手段是保证用户数据和隐私安全的关键问题,对公众的经济和利益安全具有重要意义。本议题以智能终端人体输入行为为身份载体,分析移动用户在输入过程中所展现出的交互行为特征,探讨基于行为特征的身份主动认证和保护技术。
4.王铁磊、徐昊
演讲议题:Pangu9 越狱揭秘
个人简介:王铁磊,现为盘古团队核心成员、上海犇众信息技术有限公司首席科学家,主要研究方向为软件安全、自动化漏洞挖掘与利用、移动设备安全,2011年于北京大学获博士学位,毕业论文获北京大学优秀博士论文奖、中国计算机学会(CCF)优秀博士论文奖,在四大顶级系统安全会议发表论文多篇,是中国大陆首个在IEEE S&P、NDSS、TISSEC等顶级会议和期刊上以第一作者身份发表论文的科研人员,毕业后在美国Georgia Tech从事研究工作,连续多年在BlackHatUSA、CanSecWest、RUXCon等业界顶级安全峰会演讲。
徐昊,上海犇众信息技术有限公司联合创始人 & CTO,上海交通大学信息安全硕士,拥有超过10年的信息安全领域从业经验。研究领域涵盖了操作系统的安全性、漏洞利用技术、Rootkit及检测、硬件虚拟化技术、PKI体系。曾发现过Windows/OSX/iOS等不同操作系统平台上的漏洞,并在许多安全会议上分享研究成果。目前专注于移动操作系统的安全体系研究及漏洞挖掘。
议题简介:Pangu9 是目前唯一一个针对iOS9系统的完美越狱工具。Pangu9利用了一系列的漏洞最终实现内核代码任意执行和代码签名永久绕过。本议题将详细分析这一些系列的漏洞成因、重点介绍漏洞利用开发的各种技巧。
5.陈宏伟
演讲议题:”企业级”恶意程序开发者搅局移动安全
个人简介:360高级病毒分析师,360烽火实验室骨干成员。曾在国内多家安全公司从事病毒分析工作。长期工作在移动安全一线,有丰富的移动安全工作经验。发布多篇病毒分析报告。ISC2015 安全训练营讲师。
议题简介:近几年,安卓智能手机进入到了高速发展的阶段,随之而来的是恶意程序也在不断的演变进化,恶意程序的开发者从“小作坊”逐渐向“正规军”演变,有越来越多的企业级团队参与移动恶意程序的制作。企业级团队拥有更多的人力、物力和财力,相比以往的个人和中小移动恶意程序开发者,他们具有更高的开发水平,更加隐蔽的作恶手法,更大强度自我保护,以及更丰富的推广资源,给移动安全造成了巨大的挑战。本议题以真实案例入手,从技术深度、传播方式和范围、破坏程度来介绍当前企业级团队参与移动恶意程序制作的现状,深刻剖析产业链和利益链。并从开发者、用户、应用市场、手机厂商、运营商、监管部门等多个维度提出应对策略。
6.陈家林
演讲议题:威胁情报揭秘移动银行和支付黑产 – Dark Mobile Bank
个人简介:安天实验室武汉移动安全公司副总经理,9年移动平台开发,6年ARM架构,Linux和Android平台安全研究,安全涉猎广泛,技术面从App,Framework,Kernel到firmware均有涉及,Android第二个签名漏洞发现者,对Android平台的恶意代码,漏洞都有分析研究。
议题简介:本议题是基于安天AVL移动安全团队发表的 《针对移动银行和金融支付的持续黑产行动披露——Dark Mobile Bank跟踪分析报告》做的分析,此报告所披露的针对移动金融和移动支付系统的持续性地下产业攻击和威胁,历经近3年时间,通过持续的跟进和分析所形成的聚合性情报,我们也看到了这种攻击和威胁形态是如何从2013年开始持续至今,逐步完善地下产业链条的各个环节,催生出不同的分工和地下交易环节,最终发展成为拥有数万非法从业人员、有明确协作的链条模式,以及成熟的地下产业化的持续威胁行动。我们希望以威胁情报的视角和手法,通过本议题,与大家分享在过去的3年时间里我们所看到的这一长期盘踞在地下的产业攻击行动的细节。
7.王梓
演讲议题:移动支付解决方案实践
个人简介:华为高级安全总监,长期从事智能终端安全领域工作,先后在中国移动、华为从事相关工作。
议题简介:
1、 华为多层次伪基站防护思路
2、 手机“U盾”思考,如何实现安全输入、显示、设备认证
3、 设备安全性评估及大数据,用于金融机构风控
