腾讯安全反病毒实验室：新型“蠕虫”式loT攻击 危险指数暴涨

3月20日至23日，全球信息安全行业的最高盛会Black Hat Asia 2018(亚洲黑帽大会)在新加坡举行，聚集了来自全世界的安全专家，围绕当下热门的安全议题开展讨论并分享最新研究成果。腾讯安全联合实验室反病毒实验室安全专家杨经宇、耿琛出席大会并就loT（物联网）安全发表主题演讲，介绍了实验室在loT设备上发现的一种全新的通用型攻击方式——不仅能够绕开设备的安全防御手段，还能形成“蠕虫”式攻击，造成更大的安全威胁。

（图：腾讯安全联合实验室反病毒实验室安全专家耿琛、杨经宇）

近年来，全球loT设备的规模和市场均有爆发性的增长，有研究称到2020年，全球loT设备数量将超过150亿-200亿。

但值得关注的是，loT设备飞速发展的同时，其安全问题也逐渐显现。据国家信息安全漏洞共享平台（CNVD）公开数据显示，2017年共收录智能设备通用型漏洞有2440个，同比增长高达118%。其中，针对路由器及网关、摄像头及视频系统、机顶盒等类型设备的攻击活动频发，成为不法分子的重要攻击目标。

在本次大会上，腾讯安全反病毒实验室安全专家杨经宇、耿琛介绍了一种针对loT设备全新的通用型攻击方式。两位专家指出，通过这种攻击方式，不法分子可直接针对loT设备的bootloader启动程序进行攻击，不仅可以绕开目前大部分设备的安全防御手段，还能够在设备间形成蠕虫式传播，一旦有攻击者利用此方式进行攻击，将有可能造成大范围的威胁。

早前，腾讯安全反病毒实验室已经将此问题上报国家信息安全漏洞库（CNNVD），而在Black Hat现场，两位安全专家也提出了多种检测和防范此攻击方式的安全建议，并指出不法分子针对loT设备的攻击手段在不断升级，造成的安全隐患不可小觑，包括安全厂商、loT设备厂商及广大用户都亟需提高安全意识，做好安全防护工作。

大会现场，腾讯安全反病毒实验室关于loT的最新研究，引发在座安全专家广泛关注。事实上，这并不是腾讯安全反病毒实验室第一次亮相国际舞台，在去年的Black Hat Asia 2017上，实验室携哈勃分析系统开源项目HaboMalHunter就已亮相Arsenal（兵器谱）展台，是当届BlackHat唯一入选的中国开源项目；2017年11月，哈勃分析系统成为全球首家接入VirusTotal的动态分析系统，将自身丰富的环境仿真、虚拟执行和深度分析能力接入VirusTotal，并得到了对方在AVAR（亚洲反病毒大会）等多个场合中给予的高度评价和致谢。

不断在国内外舞台上获得认可的同时，腾讯安全反病毒实验室也在积极释放自身价值。在去年爆发的家用摄像头隐私被窃事件中，实验室迅速推出腾讯哈勃摄像头安全检测工具等措施，帮助用户有效消除安全隐患。

此外，实验室还将先进的安全技术输出到御界防APT邮件网关（https://s.tencent.com/product/yjwg/index.html）、御界高级威胁检测系统（https://s.tencent.com/product/gjwxjc/index.html）、哈勃蜜罐系统（https://s.tencent.com/product/hbmg/index.html）等多个企业级安全产品中，利用全球领先的安全能力为企业级用户提供安全服务。

在飞速发展的互联网时代，网络安全的重要性不断凸显，同时这也对安全厂商的能力提出了更高的要求。杨经宇和耿琛均表示，未来，腾讯安全联合实验室反病毒实验室将持续深耕病毒对抗，积极推动网络安全技术发展，有效打击网络攻击活动，降低网络安全风险。