WiFi萬能鑰匙CSO龔蔚:移動終端安全現狀嚴峻,如何有效應對?
近兩年,隨著移動互聯網和智能終端的普及,電信詐騙、網絡攻擊等新增安全威脅呈高發趨勢,黑色產業鏈的成熟也給不法分子提供了更多的牟利空間。打擊黑產如今已從政府、企業,開始逐漸向個人滲透。
今天,WiFi 萬能鑰匙在北京召開主題沙龍,首席安全官龔蔚(Goodwell)為聽眾普及了一些基礎的手機信息安全知識,講解了目前國內外網絡安全的典型事件,以及 WiFi 萬能鑰匙自身在無線網絡安全方面的具體做法。
獵云網了解到,龔蔚素有中國“黑客教父”之稱,是綠色兵團創始人,也是 COG 發起人。2016 年 5 月,龔蔚加盟 WiFi 萬能鑰匙任首席安全官(CSO),負責 WiFi 萬能鑰匙的網絡安全工作。
龔蔚直言,移動終端的安全問題從以往爭奪 root 權限演變成應用層直接攻擊(惡意軟件、山寨軟件、代碼植入等);而惡意軟件由于打擊力度的加強,逐漸向山寨軟件轉變。WiFi 萬能鑰匙此前共篩查出 1387 款“WiFi 萬能鑰匙”的山寨應用,目前已暫時將 1305 款次山寨應用下架;另外,代碼植入等等手段也是此前所沒有的。
據 WiFi 萬能鑰匙對四億多個熱點進行統計,其中風險熱點占全部熱點總量的 1.52%。其中,虛假熱點占據 80%,其余為攻擊者對正常熱點進行攻擊;另外,餐飲場所是最吸引虛假熱點架設的地點。
同時龔蔚透露,在網絡連接安全方面,連接前,WiFi 萬能鑰匙已能夠判斷熱點正常與否,準確率達到 70%;在連接時,它能夠為用戶建立專屬加密隧道進行通信,保護數據安全;在連接后,產品目前已經推出了相關的保險,如果用戶確實通過 WiFi 萬能鑰匙連接熱點之后發生安全事故,WiFi 萬能鑰匙會進行相應理賠。
以下是龔蔚的演講全文,獵云網整理刪改:
今天的安全之道從目前可能受到的一些新形態的互聯網威脅來講起。移動互聯網最早的安全威脅隱患,來自于系統權限本身的威脅。早期系統在設計的時候不是那么完美,有各種各樣的潛在的系統安全問題,這些系統安全漏洞可能導致比如被提權,比如遠程的溢出,正是因為系統默認潛在存在這些系統的安全問題,成為惡意攻擊者利用的對象,同時在早期系統權限是安全廠商和惡意攻擊者爭奪的制高點。
最早的一個漏洞我們發現在安卓系統上,這些早期的系統漏洞都被一些攻擊者利用來做提權取得系統 root 權限,這個 root 權限就是系統最高的權限,可以超越所有的用戶對手機的操作。有些朋友覺得這句話難理解,手機就是我的,我有什么不能操控?有些確實你不能操控。在系統設計的本身從一個安全性上考慮,有些權限是不開放的,為了奪得這些權限,惡意攻擊者取得更高級的不是應用層的權限,而是系統型的 root 權限。
root 最高權限的爭奪打開了潘多拉的魔盒,惡意軟件一旦取得 root 權限可以做很多超越用戶所做的事情,比如手機關機以后可以竊聽周邊的環境。所有的人可能不相信,但是這在安全界是常識。以前大家覺得這個可能只有相關部門才能做,相關部門不一定做得了,但是我告訴各位,這都是可以實現的。
當有系統最高權限的時候,按關機鍵的時候,我會給你放一段原本這個手機的關機畫面,但是手機沒有真正關機。同時把你的手機做一個呼叫轉移或者限制撥號,任何人打進來給他提示音“用戶關機”,只有特定號碼打過來你會自動接聽并且開啟免提,不會震屏、響屏,當按完關機用特定的號碼打給你的手機,你的手機就會自動接聽我的號碼,并且開啟免提,我在世界上任何一個地方可以聽到你現場在說什么東西,周邊是在說什么東西。
正是由于 root 這種至高無上的權利,成為惡意軟件爭奪的制高點,安全廠商為了防范這些惡意軟件,它原來在應用層是無法對抗這些惡意軟件的,所以它也要必須取得和它相同水平的甚至于高于它的權限。
所以針對這個系統的 root 權限成為爭奪的制高點,很多安全廠商已幫助用戶保護安全或者提升安全為目標,取得最高權限,有了最高權限之后對付惡意軟件,本身也是以破壞安全機制來保護安全的一種手段,以毒攻毒,雖然有效,但是也不一定可取,在早期 root 成為安全廠商和惡意軟件爭奪的制高點。
隨著時代的發展,現在主要的漏洞被發布,越來越完善,不像之前剛發布的時候沒幾個月會有一個高危漏洞出來,可能會越來越少。取得這些權限也會越來越難,尤其比如大家知道越獄、root 越來越難,原本制作惡意軟件的人會把攻擊的目標或者重心移向到應用層,而且以前要獲取用戶的 root 權限是為了竊取你的銀行帳號或者錢財的轉帳或者其它信息它能夠獲利。
隨著互聯網的發展,可以用更多的手段來獲利,也就是說它已經不需要 root 權限,在應用層就可以變現。應用層如何變現?應用層主要攻擊的入口,首先是權限的聲明,然后是惡意軟件還有山寨的泛濫以及代碼的植入。權限聲明很簡單,現在所有的應用層的軟件都會大量申請各種各樣的系統權限,GPS 位置、定位、通話記錄等等。
來自 CNSeart 的數據,2013 年惡意軟件被感染的用戶數量是 609 萬,2014 年 2292 萬,2015 年 1 點多億,惡意軟件的數量從 2011 年 6000 多個,到 2015 年的 16 萬個。惡意軟件是一個惡意程序,國家也好,法規也好,用戶也好,安全意識的提高,它的生存空間越來越小。
2015 年互聯網應急中心累計向 302 家應用市場商店網盤等等,要求通報惡意軟件 1.7 萬余起,查殺的力度越來越厲害,而本身這些惡意軟件是靠直接獲取用戶本機的信息來獲取利益,相應轉向另外一個手段,它們以前通過惡意軟件植入手機獲取你的隱私來變現倒賣,現在因為打擊力度越來越大,轉向另一種盈利的模式,我們把它叫做山寨軟件。
在所有的應用市場尤其工具類,一款知名的移動端 APP 至少有一百多種以上的山寨,它可能是 LOGO 一樣、名稱相似、皮膚一模一樣,這些山寨的程序很難讓用戶分辨清楚哪些是真哪些是假,很多人說他做一個山寨的可能也不帶有惡意的行為,但是它如何來變現,有很多變現的方法。
比如在移動客戶端走在路上很多人讓你掃一下碼裝一個應用軟件,這個成本代價至少要 15 塊以上一個移動 APP 的存活。但是山寨軟件仿冒進去以后,先是仿冒某一款進去以后,晚上 12 點可以后臺推送大量的軟件,如果發現你的手機經常第二天開機多了幾個軟件的話,可能就是在半夜被推入一些軟件,而這些推送可以大量變現。
正是因為這種利益的獲取,大量的山寨軟件產生,同時山寨軟件又不是惡意的程序,很難把它定義為是非法的程序,它只是皮膚、LOGO 或者名稱和合法正版的某款軟件長得很像,不帶有明顯惡意攻擊的行為,對它的查殺力度不是很嚴,應用市場普遍存在這樣的現象。
2016 年 WiFi 萬能鑰匙聯合各大手機應用市場和手機廠商做了打擊山寨的活動,查出 1387 款 WiFi 萬能鑰匙的山寨應用,同時經過我們的努力有 1305 款山寨下線,山寨軟件像雨后春筍一樣,我們砍掉一個又出來很多個,不斷有大量仿冒的山寨軟件出來。
截至 2017 年 3 月,WiFi 萬能鑰匙聯合各大應用市場及手機廠商,在各個渠道共篩查出 1387 款次“WiFi 萬能鑰匙”的山寨應用,經過努力,已暫時將 1305 款次山寨應用下架。
當植入這些山寨軟件以后,并不帶有明顯的攻擊行為,會偷取你的東西,有一部分也會做這件事情。還有一部分惡意程序仿冒直接進來偷取信息帳號,還有大部分潛伏在那里,可能也提供一些通常的服務,只是你不知道你用的是山寨的,可能跟我們或者某一款 APP 工具類一模一樣,都能達到這個功能。
但是,它往往在后臺會有一些其它的變現手段,或者某一天它就用你的手機去投票你也不知道,或者晚上給你推一個軟件過來等等。名稱都是類似的,變來變去,各種各樣的手機 WiFi 萬能鑰匙、萬能密碼 WiFi 鑰匙,你想得到的組合在這上面都有,排來排去。
在移動互聯網應用層還有一件事情不得不說一個新的形態,也是在以前沒有發現過的,叫做代碼植入。最早是取得系統的 root 權限自己植入進去惡意攻擊者,被打擊得比較厲害轉向山寨做各種各樣假冒的正版,同時現在也被打擊了。去年他們從源頭上找到了源頭,什么源頭?這件事情叫做 Xcode 事件。
所有蘋果開發的人員都會用一款開發工具叫做 Xcode,用這款工具開發所有蘋果 Iphone 手機端的移動 APP。惡意攻擊者自己對原有的 Xcode 進行代碼改編植入一個后門,所有用這個軟件開發的蘋果 APP 都會被相應植入后門,就像基因遺傳一樣,在原始的開發工具里面植入了一段后門。
去年發生了大規模的事件,被曝出來包括移動互聯網知名品牌的軟件都使用這款山寨或者被植入后門的軟件去開發,影響面是非常廣的。
為什么開發人員要去下載改過代碼的程序或者我怎么會下載到?下載之后做了 SEO 的優化,當到搜索引擎搜的時候,百度也好其它搜索引擎去搜了以后,出來的前十款開發工具都是它的,因為這個 Xcode 到蘋果網站上去下載,國外鏈路的問題,下載會非常慢,這時候大家喜歡在國內在搜索引擎上搜一下,有就近的下載站點就去下下來。
有很多人在搜索引擎上去搜索去下載,在百度網盤或者一些論壇或者百度搜索引擎找到的基本上全部都是這款被植入后門的開發工具。還有很多朋友互相拷貝,拷來拷去。還有人直接在官網下載,也會有問題,官網下載以后想要快一點用了迅雷加速,現在很少有人用瀏覽器另存保存的,很多人一點啟動下載類的軟件。
當下載軟件下載的時候,它是根據哈希配置的,你希望要這款軟件的時候,就從庫里面去調取,而苦里面被廣泛傳播的就是這款被植入后門的開發工具 Xcode,導致大范圍的被感染。好在發現的比較及時,還沒起用這個后門,只是安全的專業研究人員發現存在這個后門,而且找到了它可以利用的方法,但是作者本身還沒有利用。這個事件叫做 Xcode 事件,這是一種新形態,而且感染范圍非常大,受影響的用戶要多于其它所有我們知道的惡意軟件。
目前移動安全的一些新形態值得我們關注,比如在數據層,我們現在都知道每家公司都在做大數據都在講大數據,隨著數據的搜集,對用戶的精準畫像、數據的搜集帶來曝露用戶隱私的問題越來越突末出,尤其在這里我想說,黑色產業鏈黑道走到白道的前面,我們所知道的所有大數據廠商大家所知道的知名 BAT,從來沒有聽說過 BAT 大數據互享的,你在淘寶買的什么東西可以和你在百度搜索過什么東西大家互相結合來刻畫你。
但是黑客產業鏈的信息是互通的,今天我有你一張身份證,明天跟有你電話號碼的那個人進行資源互換,后天和有你銀行卡的人資源互換,在地下產業非常頻繁,而且它們這種大數據的整合能力勾劃你整個人是怎么樣的,非常強,互相合作的意識非常強,他們做規劃的時候非常精準,他們走在你的前面。
我們剛才講到了,在數據層很多廠商為了獲取廠商信息或者獲取更好的信息希望獲取更多的權限,這些權限被濫用。過多的聲明,比如一款看圖軟件也會要通話記錄、通訊錄或者類似的工具,哪怕是計算機都會要你去 GPS 位置,有一個日歷也會要你 GPS,可能它的解釋我今天用不到,我只是一個計算器,但是明天我會給你提供更多的服務,這時候我就要用到這些 GPS 位置。
我把這些權限申請號,在權限申請這塊我們沒有明確的法律或者法規或者行業標準來定義你是什么樣的軟件,你應該有這些權限,在用戶的手機里面你只應該去申請這些權限,沒有一個標準。既然沒有標準,大家總是挑最全最廣的這些權限去申請,當我們裝一款軟件的時候,發現有各種各樣的權限,你也搞不清楚,甚至有些不給他這些權限都用不了,明確沒有這個權限不給你使用這款軟件,權限聲明上也有待規范。
2016 年被定義為網絡安全的威脅甚至于超過惡意軟件,叫做網絡敲詐,有一款軟件有這樣的一段話,這段原話是來自于《德州電鋸殺人狂》里面的話,當你中了這個敲詐軟件以后就會出來這樣一段話:我現在在跟你做一個游戲,你電腦上的文件正在一點一點地被我刪除,每過一段時間我都會刪除一點,而且你現在自己是打不開這些文件的。如果你重起你的電腦的話,我會一下子刪除一千個文件,如果你把我刪除的話,你將再也找不會你所有的文件。如果你想找回這些文件,你需要向我付費。
行情價一般便宜的是 25 美金,一般貴的是 150 美金,根據你支付的時長遞增,第一天不付 100,第二天 150,而且不收轉帳只收比特幣,你要先去買好比特幣給他。這些成為比較大的威脅,國內外都有。國外付完錢比較講信譽,一般會給你密碼把你找回來,國內給了錢也不一定找得回來。
還有一點告訴大家的,一旦如果你們遇到網絡敲詐,不要付錢,為什么?如果你付過錢以后,它會有一個白名單,你這個公司的后綴郵箱的域名屬于優質客戶,大量的敲詐勒索會向你這個域名發過來。忍痛割愛。
當然有些人被加密以后找到我們安全的專業人員能不能解開?我也解不開,只有兩種方法,一種付費,付費的結果可能你以后再也不會中了,因為你有經驗教訓,但是你們公司更多的人可能會中,因為他把你這個郵箱的后綴域名記下來了,就往你們這個郵箱發,因為你們會付費。還有一種就是事前做好防護。網絡敲詐在 PC 端在手機端都有發生,大家還是做好事前防護。
在這里還有一些我們有各種各樣的數據保存在服務器端,在服務器端也有一些我們想要說的,可能你的手機就不屬于你了。之前我們也應該經歷和發生過或者周邊的朋友聽說過,因為郵箱的密碼被泄露以后別人登錄它的 APP Store 帳號,在里面有一個功能,一般人不會設二重驗證,里面有一個功能“我的手機已丟失”,一點這個蘋果會幫你把手機鎖起來,任何人打不開,你想登進去解的時候,把你的密碼改掉你登不進去。這時候發現你的手機再也進不去了。
早期找到蘋果,蘋果也解不了,為了體現自己的安全性,很復雜,解不開,刷不了機,沒密碼刷機也沒有用,這臺機器就沒有用了。只有把電池拆下來裝到另外一臺機器上,零配件還能用。后來蘋果提供了這個服務,因為中國人越來越多,尤其在中國發現越來越多的人,提供了一個服務,兩百塊錢到蘋果的專賣店里面幫你解鎖。攻擊者當初把你手機鎖完叫你指定給某一個帳戶匯款,也是兩百塊錢,價格是相同的。你給他匯完以后會把 Iphone 的 APP Store 帳號密碼給你解掉就可以了。
智能汽車功能非常先進,甚至于聯網,未來你的汽車可能也不屬于你。某一天把你的汽車帳號鎖定以后,你的發動機再也打不開,可能找到汽車廠商的時候它會告訴你我們很安全的,你找我我也解不開的。
我們有一些在網絡上應用比較多,有一些錢財或者類似于貨幣,這個不同于傳統的銀行,我再丟了再怎么樣可以拿一張身份證去找回,把我這張銀行卡找回。互聯網上你的錢財丟了就真的丟了,最簡單的例子就是比特幣,為什么這些敲詐勒索的只收比特幣,你是無法追回的,只要把這段哈希給它,永遠這個錢就是它的了,而且找不到給了誰,這筆錢流向哪里是不知道的,可能有這些未來的特性。
在網絡安全新的威脅形態下面,我們針對網絡層也要來講講。首先我要講的是流量挾持,還是剛才這個例子,蘋果 Xcode 開發軟件,我不在搜索引擎上找,找出來的都不靠譜,就像百度上找出來的藥方一樣不靠譜。我到官網去下,我也不用迅雷,我點擊右鍵領存保存在某一個目錄,這樣總沒事了吧?對不起,你還會有問題。什么問題?流量挾持也是困惑移動安全端的比較大的安全威脅。
有很多攻擊者或者是惡意的攻擊者或者是其它的形態,它在我們的某些地級城市三四線城市 IDC 機房出入口這兒部署了,當你下載某一款軟件的時候,它發現特征匹配名稱匹配以后就把你替換掉,WiFi 萬能鑰匙也發生過,當用戶下載我們的軟件時,下下來以后報警,一查流量被挾持了,真正下來的已經不是那個軟件。出入口那兒對你的流量進行監控,當你在 IDC 機房發現下載某一款軟件的時候替換掉,給你一個新的軟件,這個也是我們一種新的形態。
可能各位也碰到過,明明你在網上或者某一個地方上網要下一個軟件,你明明看清楚點的下的是這個軟件,到你本地的時候已經不叫這個名稱了,可能遇到的就是這種流量挾持。雖然幾率不大,但是還是時有發生,全國各個地市經常有一些地方發現,主要是在一些三四線或者二線城市會有整個地區的流量挾持。
網絡欺騙大家應該都比較熟悉了,比如釣魚等等。在這里要講一下智能置換,在移動互聯網上去年發生了一件事情,美國的電力設備被大規模拒絕服務攻擊,大量的流量請求過去導致它癱瘓,溯源以后發現最終查找到的這些攻擊源不是服務器,不是一臺 PC,不是一臺移動手機,是一個智能設備。
什么概念?可能是一個門鈴,可能是一個 Iroot 掃地機器人,可能是 WiFi 智能插線板,惡意攻擊者控制了大量的智能設備,在互聯網發起攻擊。這種形態在以后可能會越來越多見,智能設備越來越多使用到,而且連接到網絡上,這些設備的安全保護非常差,甚至于有些開發廠商自己留下后門,就被惡意攻擊者利用,成為攻擊源,向別的系統發起攻擊,這種事情可能會越來越多,未來發起攻擊可能已經不再是服務器、PC、移動電腦,可能就是一個門鈴就可以發起一個攻擊,就可以做各種各樣攻擊的行為,這個也是我們在未來幾年應該看得到的。
我們還要說一下云,在云端我給大家總結了一下,叫做高處不勝寒。云端可以做很多事情,現在大部分依賴云端來做信息搜集、版本迭代、策略分發、數據集中、動態推送、權限控制等等,在這里比如說發生過的我所知道的案例,某直播平臺大家可以看各種各樣的電視,網上直播電視。
比如說當大家點到某 CCTV 的時候,大家都在看中央電視臺的時候,我只要在云端更改一個直播地址鏈條源的信息,所有的用戶當再去看 CCTV 的時候發生過的就被篡改了改成了一些反動勢力、反政府的視頻,利用這種云端的技術,只要改一個后臺的播放地址。
還有到目前為止,我相信至少整個應用市場上還有大量的軟件存在,具體數量我沒統計過,但是我相信應該不會低,甚至于不低于 50。版本更新的時候,沒有對自己的版本更新的補丁包或者更新的版本校驗,收到這個更新就去安裝。一旦這個云端被控制以后,我可以向所有的移動端用戶推送一個信息 Update 我的東西,把我要推送到某一個目標手機上都植入相應的代碼,這個問題也比較普遍,因為云端可以來做這些事情。
還有云端可以復制一些策略的分發,這個也是目前還沒有公布的漏洞。某新聞類移動客戶端由于對用戶校驗機制不嚴,可以讓某一個公眾號或者自媒體或者某一個營銷號讓所有的用戶一下子都關注他。不是要用戶同意,不需要,可以讓所有的用戶全部自動關注他。對黑客的產業鏈利益非常大,如果有一個公眾號不要說幾億用戶關注他,一千萬的用戶關注他,他能夠推一條新聞或者廣告的話,代價是多大,要花多少錢。對于黑客產業來說,只要簡短的幾個小時就可以做到讓幾千萬的用戶關注某一個公眾號或者自媒體。這是集中管控帶來的問題。
在這里面前面講了一些新的安全形態,在這里 WiFi 萬能鑰匙也要發布一些關于 WiFi 安全的報告。我們發現,有風險的熱點占全部熱點的 1.52%。
之前大家可能接到的數據是非常得多,10%、10% 幾都有,但是根據我們對四億多 WiFi 熱點的統計,要先定義規則,不定義只說安全不安全是沒有意義的。我們的報告里面哪些屬于我們定義的 1.52%?我們客觀地認為會對用戶真正潛在造成安全風險甚至安全影響的定義為風險,大概數量是 1.52%。這 1.52% 里面不法分子假設虛假熱點的占了八成。
有風險的熱點有兩種形式,第一種這個熱點就是這個咖啡廳自己建的放在這兒,但是我作為攻擊者進來了,我控制了它,為我做事。第二種,這個熱點不是它們建的,我搞了一個熱點在這兒,它也不知道,名稱跟它一模一樣。而 80% 都是惡意攻擊者自己架設一個在那兒,相對來說沒有更高的技術層面,我進入以后我來控制這個熱點,我再來截取。在這里面大家可以看到,正常被不法分子入侵的熱點只有 15.3%,整個比例 1.52%,在這里面外部頁面篡改成為主要的風險。
還有很多我們定義的 DNS 挾持、外部頁面插入,在這里面要說一下,不管你用哪種軟件連接這個 WiFi,本身不會降低增加風險,反而會保護你,但是它不會增加你的風險。在這里面我要講的,往常大家講到連接公共 WiFi 的時候,很多人都說不能連公共 WiFi,公共 WiFi 會怎么樣怎么樣,經常也有一些展示綿羊墻讓你上墻,隱私泄露。
在這兒給大家做一個技術普及,幾乎所有的支付類軟件和大部分知名品牌的軟件在核心數據交換的時候都是加密通信的,銀行類的軟件、支付類的軟件,支付的時候是加密通信的,這是有法規要求的,必須加密。而加密通信的流量完全可以放心,就算流量挾持,不知道里面是什么東西,無法篡改,本身支付類軟件設計的時候就考慮到被挾持這樣的問題。
流量挾持可能泄漏你的隱私,看過什么樣的網站,大部分的登陸也是加密的,微信通訊也是加密的,獲取不到,就是一些網頁是明文的,或者你看過什么東西,搜索過什么東西,可能這些都是明文沒有加密的傳輸,這些可以獲取得到。但是支付類的、銀行類的,轉帳之類絕對放心。從我們安全的角度來說,都有加密保護,如果沒有加密保護就不符合合規性的要求。
統計里面我們發現,風險熱點更愛餐飲美食類,會仿冒一些餐飲美食類的熱點,也是和用戶的生活習慣和連接 WiFi 結點有關,餐飲美食類的用戶碎片時間最長,對上網的需求最多,所以會去連接它的次數也會越多。
WiFi 萬能鑰匙也有自己的安全解決方案,主要有三個架構,從事前、事中和事后。在事前我們會對所有的 WiFi 熱點包括歷史的數據進行畫像。我們希望在用戶還沒有連上 WiFi 的那一刻,但是我可以告訴你這個節點是安全還是不安全。
核心思路很簡單,這個世界沒有隨機數,只是我們無法測算,所有產生的都是必然的,經典物理里面沒有隨機數。當一枚硬幣拋上去的時候,只是算不出這個隱蔽封閉,我能捕獲到所有的數據,拋出去的那一剎那就知道它落下來的是正面還是反面,這是必然的結果,沒有隨機的。WiFi 是否安全也不是隨機的,只要我能捕捉到這些數據就能算出來。
基于這些理念,WiFi 萬能鑰匙也非常自豪地告訴大家,目前我們已經實現了并且我們的準確率達到 70%,我們對所有的 WiFi 節點取樣,歷史的數據有沒有發生過 DNS 挾持,GPS 軌跡,這個 WiFi 節點今天是不是在 SOHO 明天到五道口,這就有問題,WiFi 每天連接的人數、存活的時長今天剛剛存活還是一年之前就存在,這個 WiFi 連接人的畫像有多少人連它,這個 WiFi 熱點的硬件廠商是怎么樣的,歷史上有沒有發生過 ARP 的攻擊,這些數據提取出來之后建立一個模型,還有無差別推理機,來推算它我的結果正確不正確,和現實的情況結合不結合,如果正確我來調整算法。總之一點,我們事前做預判,告訴你這個節點安全還是不安全。這是第一步。
第二步,當你連接上以后,我要做實時檢測,大部分安全類的軟件也會做,我們也做,會幫你實時檢測當前連接的環境是不是有對你發起攻擊的行為。同時最重要的是我們還提供一個實時的保護叫安全隧道。就好比在高速公路上開非常危險,隨時邊上有其它的車撞到你,只要一上高速公路,就為你攔起一條屏障,這條通道完全單獨屬于你,沒有人可以走這條通道。這個就是加密隧道。當然你可以自愿選擇打開或者不打開,如果打開我可以保證,這也是我們設計的一個初衷和理念。
即使這是一個釣魚節點,即使這是一個惡意攻擊者在那里部署的竊取信息用戶隱私的節點,我照樣要使用它的熱點,而且我還要不能讓它竊取到我的信息,網照上,信息不泄露,我們的加密隧道完全可以做到,而且可以接受挑戰。任何一個人隨便布一個節點,布完就用你這個節點上網,所有的信息你是獲取不到的。這個是對連接前、連接時。
連接后有一個 WiFi 安全險,如果使用我們的工具連接以后你發覺財產損失,可以向我們理賠,目前為止安全理賠保險推出有一年多,目前還沒有一起理賠的事件。事前、事中和事后構成我們整個安全的防護體系。
在構成安全體系里面由六大模塊組成,安全熱點評價系統,會評價這個熱點是不是安全;安全感知,有一個算法模型;熱點畫像,為這個熱點單獨建模;熱點威脅追蹤,今天從這個場所撤掉,明天在另外的地方部署上這個熱點,我能推算出來,還是一個有威脅的熱點;隧道加密技術;安全實時檢測系統。這六大功能模塊保證我們的安全架構,同時我們在企業本身也有一些安全的措施,包括安全的傳輸、用戶信息加密存儲、內部的安全應急響應機制以及符合國際標準的安全要求,在代碼層我們也對客戶端軟件核心代碼層做了驅動級的保護,防止被破解。