域名預訂/競價，好“米”不錯過

XCon2016安全焦點信息安全技術峰會于8月29日在北京舉行，本屆峰會對互聯(lián)網安全問題進行了最新的技術成果交流與分享，在大會尾聲還將上演精彩的xPwn破解大賽。在此次大會中，百度安全事業(yè)部總經理馬杰受邀出席XCon并擔任演講嘉賓，來自百度X-lab安全實驗室的韋韜博士就當下安卓平臺的安全隱患做了解決方案的演示。

百度安全事業(yè)部總經理 馬杰

百度安全事業(yè)部總經理馬杰在峰會中闡述了百度安全對安全領域的思考。馬杰表示，現(xiàn)在在網絡安全領域，黑客攻擊成本越來越低廉，而黑客的技術手段也越來越多樣，因此安全形式并不樂觀。但馬杰也列舉了一些黑客的小故事，比如喬布斯、比爾蓋茨、扎克伯格曾經都是黑客，但最終通過技術與交流成為著名的IT領袖，還有來到BlackHat的美國國土安全部長，從對黑客的抵觸到坐在一起交流安全技術，所以百度安全對安全領域的思考，就是聯(lián)合更多的合作伙伴共建網絡安全生態(tài)，號召更多的網絡安全工作者能夠一同推動網絡安全生態(tài)的建立和完善。

自2002年以來，XCon已舉辦過14屆，成為世界級安全生態(tài)圈關注的盛會，旨在探索全球智能生態(tài)鏈安全與安全技術共享等問題。XCon作為安全領域的老牌安全峰會，聚集了國內外一流的安全大咖，代表了國內外一流的安全水平和安全的發(fā)展方向。隨著互聯(lián)網的快速發(fā)展，用戶生活越越來越互聯(lián)網化。近期由于用戶信息泄露造成的網絡安全事件頻發(fā)，影響到用戶個人隱私泄露，造成用戶財產甚至生命安全?；ヂ?lián)網安全能力與互聯(lián)網發(fā)展不匹配的問題越來越明顯，互聯(lián)網安全面臨升級。傳統(tǒng)針對于用戶端殺毒、清理，針對于企業(yè)靜態(tài)防火墻防御的方式已經不適應與新的互聯(lián)網安全要求，更多轉變?yōu)榛诠シ滥芰Α討B(tài)防護的綜合安全。

理論到實踐 移動安全生態(tài)治理刻不容緩

移動應用迅速覆蓋了人們的生活，但也帶來了很大的使用風險，安卓漏洞、APP安全等問題早已飽受詬病，諸如手機吸費、隱私盜取以及各類支付風險也都如鬼魅般如影隨形。據百度安全數據顯示，截至 2016年6月，全國Android平臺新增手機病毒數量達到384.1萬個，較2015年下半年的274.4萬個，環(huán)比上漲40%。硬件系統(tǒng)是整個移動安全生態(tài)的基礎，面對如此嚴重的移動安全問題，對其的治理也是刻不容緩。

會議上，百度首席安全科學家就移動安全上的“安卓漏洞”問題和百度安全的解決方式進行了展示。韋韜將安卓系統(tǒng)的安全問題，形象的比喻為“生態(tài)安全漏洞”、“Android系統(tǒng)白血病”。從安卓內核漏洞出發(fā)，韋韜系統(tǒng)的闡述了安卓生態(tài)中的安全錯位導致整個生態(tài)進入一種長期以來難以治愈的安全重癥，安卓絕大部分的安全機制依賴于內核的完整性。如果有內核漏洞，那么基礎性的安全機制就會崩潰。當攻擊者獲得內核控制權時，可以輕易繞過App隔離機制以及絕大多數安卓系統(tǒng)安全機制。

百度X-lab安全實驗室 韋韜

對于解決辦法，韋韜在大會上展示了百度安全最新研發(fā)并已申請五項專利的自適應內核熱修復技術。這種技術無需實際內核編譯所用的源碼和配置，能夠自動匹配目標安卓系統(tǒng)的漏洞進行在線熱修復。極大的提升了廠商面對安卓高度碎片化的應對能力，而且也大大縮短了廠商推送內核安全補丁到最終用戶的過程。根據統(tǒng)計，目前采用此技術可以修復市場中99.4%的安卓產品的內核漏洞。據《2016上半年互聯(lián)網安全報告》顯示，2016年上半年全國Android用戶感染手機病毒達1.82億人次，較2015年下半年的2.36億人次，環(huán)比下降22.9%。這也顯示出百度安全針對安卓系統(tǒng)解決方案的效果十分顯著，但同樣也顯示出，移動安全生態(tài)建立的重要性。

“智能+”時代的安全生態(tài) 共同建立合作伙伴體系

在“智能+”時代，安全不再是單純的指用戶設備安全，更是轉換為消費全流程的生態(tài)安全，安全在用戶體驗中成為不可或缺的基礎。尤其是在萬物互聯(lián)的今天，傳統(tǒng)行業(yè)接入互聯(lián)網是大勢所趨，但所面臨的第一難題就是如何做好安全防范。百度安全充分利用云計算、大數據、人工智能等諸多先進技術，解決眾多行業(yè)安全難題，迎合安全行業(yè)由產品向能力升級，功能向服務升級，可為不同行業(yè)、不同企業(yè)，甚至不同應用場景，提供基于人工智能、云計算、大數據等安全技術的個性化全息、立體安全解決方案，滿足“智能+”時代互聯(lián)網需求升級的新變化。

面對不斷升級的安全生態(tài)需求，百度安全通過連接3600行，提供高等級的安全防御能力和個性化的安全解決方案。正所謂雙拳難敵四手，面對數量日漸龐大的設備基數及日益嚴謹的安全調整，絕非一家安全廠商或一個安全行業(yè)通過自身努力就能實現(xiàn)。百度安全也正以開放的姿態(tài)，聯(lián)合工信部、公安部、終端廠商、運營商等多方領域，通過共同建立的合作伙伴體系來規(guī)范行業(yè)標準、加強犯罪打擊、直連用戶需求等，進一步完善全息安全生態(tài)的建設，為網絡安全生態(tài)構建起更加可靠的防御體系。在此次的XCon2016安全焦點信息安全技術峰會上，百度云安全總經理馬杰也表示希望能夠與更多的安全技術者進行深度合作，一同為守護信息安全出一份力。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！