人民网北京12月13日电 （邢郑） 近年来，网络攻击手段变化多端，从勒索软件到物联网僵尸，从利用网络漏洞攻击到APT攻击，从恶意广告到钓鱼欺诈，网络犯罪愈发严重。在此背景下，反病毒行业不断通过机器学习、主动防御、联动防御、信息共享等技术手段来应对这些网络犯罪行为，多措并举，但仍面临严峻挑战。

　　12月6日-8日，由第三方网络安全测评机构——赛可达实验室联合国家计算机病毒应急处理中心、亚洲反病毒研究者联盟共同主办的第二十届亚洲反病毒大会（AVAR 2017）以“不忘初心——对抗日益严重的网络犯罪”为主题在京举行。

　　在本次会议上，国家计算机病毒应急处理中心常务副主任陈建民以“建立警企联动处置机制，携手共建移动应用安全”为主题发表了演讲，并围绕移动应用状况进行了分析，总结出移动应用所面临的缺乏统一的管理规范、应用市场众多，安全标准不统一、移动应用缺乏规范化的安全标识、用户无法清晰明了获知应用是否安全、移动安全风险已影响到国家信息安全等诸多市场挑战，最后详尽阐述了应对的思路和措施。

　　AVAR 2017主席、赛可达实验室主任宋继忠在开幕式上表示，AVAR大会首次在北京举行，也是承上启下的第二十届，具有里程碑性特殊意义。多年以来，虽然大会探讨内容早已超出了传统杀毒的范围，但AVAR 2017不忘保护用户的初心，将更广泛的探讨网络安全挑战和技术创新，致力于使网络空间更安全、更美好。

　　微软（中国）CSO邵江宁围绕“人工智能助力网络威胁防御”表示，当今革命性的AI技术和基于数据驱动的业务模式创新催生了许多新的产品形态和服务内容。为了应对威胁进化的速度，规模和复杂性，需要不断增强产品的安全免疫功能，包括先进和智能化的恶意代码检测和防御性解决方案，积极探索并利用人工智能特别是机器学习来提升全平台的安全能力。

　　ESET公司病毒分析师Filip Kafka在演讲中，对FinSpy恶意软件进行了详细分析，特别详细阐述了它近期的攻击渠道、攻击技术、技术演变和样本变异。来自Bitdefender的病毒分析师Chili Ivona-Alexandra，对今年活跃的有组织的网络攻击“PZCHAO”的各种特征进行了分析，包括攻击链、使用的基础设施和传播渠道，并将攻击朔源到Iron Tiger APT。

　　来自微步在线高级研究员杨晋分享了他对蓝牙4协议漏洞的研究成果。他指出，“blueborne”安全问题近期被披露。它不是一个漏洞，而是八个蓝牙漏洞，其中四个处于高危险级别。这表明，BlueBorne是非常强大的，它可以攻击苹果iOS、Android、Windows和Linux。

　　NewSky Security资深研究员Ankit Anubhav解析了“物联网威胁的演变与传统恶意软件的比较研究”。“智能攻击”就是寻找安全链中最薄弱的环节。他们团队发现了Mirai样本的一个新变种，该变种有三个模式：cve-2014-8361漏洞，tr-64和默认密码攻击。恶意软件将首先尝试通过使用已知密码表控制设备的简单方式。如果不成功，它将尝试运行两个已知的漏洞来获得对物联网的控制。他详细介绍了QBot，它可以将一个物联网变为僵尸网络。

　　腾讯高级工程师杨经宇和清华大学博士党凡介绍了团队开发的一种用于恶意软件取证的物联网蜜罐设备。相对于传统的蜜罐技术，它是一种高交互蜜罐（HIH），为物联网的恶意软件调查取证提供了更多的信息。首先，双向网络流量将被获取，这意味着记录的数据不仅包括攻击设备的流量，而且还包括被感染设备本身初始化的流量。其次，常见的网络提供服务，包括SSH、Telnet、HTTP、UPnP、甚至视频流。所有服务都包含专用的远程代码执行漏洞。一旦他们被攻破，攻击和恶意行动将被监控并报告给管理中心作为数字取证。最后，可以在前端层部署可选的流代理模块。该模块将重定向和总攻击流量预设置蜜罐增加捕获攻击全球覆盖。

　　McAfee的移动恶意软件研究员Daisuke Nakajima在会上作了“基于人工辅助和自动机器学习的安卓恶意软件检测”的演讲报告。其指出：基于机器学习（ML）的恶意软件检测，可以实现对已知的和未知的恶意样本的高检测率。但它也可能带来潜在的更高的误报率。为解决这一问题，他提出了一种结合机器学习、传统特征码和网络信用的实用模型。

分享让更多人看到