继圆满完成20国集团(G20)杭州峰会的网络安全保障任务后,梆梆安全再次顺利完成金砖国家厦门会晤的网络安全保卫工作。
随着《金砖国家领导人厦门宣言》的一致通过,金砖国家领导人第九次会晤圆满结束成果丰硕。为本次金砖会晤提供移动安全保障服务的梆梆安全工程师们也终于松了一口气。
网络信息安全是所有国际会议活动的防护重点之一,在国际会议活动期间,黑客、恶意组织都期望通过互联网、移动互联网的入侵攻击,窃柔议机密信息,扰乱会议的正常进程。近年来,黑客正在越来越多的国际政治事件里扮演着极为重要的角色。从美国大选邮件门事件到卡塔尔断交危机,无不有黑客的身影闪现。
作为金砖国家领导人厦门会晤网络安全保卫工作技术支持单位的梆梆安全,就在从移动安全领域为本次会晤的网络安全保卫工作贡献了自己的力量。
金砖国家领导人厦门会晤有来自中国、巴西、俄罗斯、印度、南非、埃及、几内亚、墨西哥、塔吉克斯坦、泰国等25个国家的领导人和嘉宾参加,而金砖国家工商论坛的与会人数更是达到了1200人,世界500强企业里有79家参加了本次会议活动。网络安全防护工作任务重大。
金砖会晤网络安全保卫前奏曲——安全大排查
早在今年6月份梆梆安全就已经接到了本届金砖国家领导人厦门会晤的网络安全保卫工作任务,梆梆安全立即安排了最为精锐的网络安全专家及整体安全保障服务团队,反复测试、调整、优化用于保卫工作的梆梆安全移动应用测评云平台、梆梆安全渠道监测系统、梆梆安全应用加固系统等移动安全产品,以确保会晤期间网络安全保卫任务的顺利展开与完成。
同时,梆梆安全的保障团队开始针对厦门重点单位部门、重点应用商店里的426款重点移动应用安全情况进行了全面的安全检查。在大排查期间共发现安全问题573件,发现高危安全漏洞233个。同时检测出过百盗版应用,涵盖旅游、酒店、交通、商业、教育、餐饮等行业领域。
移动应用早已被广泛用于各类国际大会的会务组织、后勤保障、媒体报道等,移动应用的任何安全问题都将对金砖国家领导人会晤活动产生不利影响。梆梆安全迅速组织人手对其中部分重点移动应用进行了安全加固服务,有效封堵安全漏洞,提升其安全防护能力。
安卓DDoS攻击活跃 安全情报严密关注
在接到网络安全保卫任务后,梆梆安全情报团队人员也开始加大对移动端威胁情报的搜集、分析、监测工作,一个名为WireX的僵尸网络引起了梆梆安全情报人员的特别关注。
WireX是首个Android DDoS恶意程序,已经导致数万台Android手机沦为肉鸡。WireX主要寄生在Google Player应用市场,通过移动应用潜入用户智能手机等移动设备后,会藉此发起DDoS恶意攻击。WireX僵尸网络覆盖范围超过100多个国家,随着金砖会晤日期临近,其攻击势头明显上升,且已有跨国酒店餐饮公司受害,并正在向国内感染蔓延。
从WireX僵尸网络攻击路径可以发现,其能够借助各类热门移动应用,控制用户手机,对目标酒店、会议中心实施DDoS攻击,对金砖会晤活动存在一定潜在危险。
严防死守全力保卫72小时金砖会晤
面对威胁梆梆安全人迎难而上,制定并采取了有效的应对措施,对厦门全部37家渠道应用市场里的VPN翻墙软件、盗版应用、恶意程序、直播平台软件等传播渠道、感染渠道、扩散渠道进行全天候安全监测,按照监管执法部门规定定期生成并提供安全监测报告,由其第一时间对问题应用下发安全整改通知,甚至对高度可疑应用实施下架操作。
2017年9月3日,2017金砖国家工商论坛开幕。
2017年9月4日,金砖国家领导人第九次会晤在厦门国际会议中心举行,《厦门宣言》正式发布。
2017年9月5日,新兴市场国家与发展中国家对话会顺利召开。
3天、72小时,连续的奋战让每名参战的梆梆安全人都拥有了一副珍贵的“熊猫眼”。而金砖会晤全程的顺利进行,更让梆梆安全人内心的自豪感愈发强烈!
在《金砖国家领导人厦门宣言》中五国领导共同提出要“共建和平、安全的网络空间”,而梆梆安全人也骄傲的宣布,捍卫金砖国家领导人厦门会晤网络安全我们做到了!为全球网络空间安全共享力量我们正在前行!