|
12月15日,“2009瑞星云安全技术大会”在北京召开,来自百度、搜狐、腾讯、证券之星等著名企业的安全专家,在本次盛会上也共同探讨了安全行业的最新技术趋势,尤其是“云安全”系统在信息安全中起到的关键性作用。 在下午安全合作技术分享分论坛上,谋智网络工程师米嘉为大家做了《火狐的安全特性》的演讲,以下是现场报告的实录: 主题演讲2:火狐安全特性 米嘉:大家好,非常感谢有这次机会在瑞星的安全大会上给大家介绍一下浏览器以及浏览器上安全跟大家交流这方面的话题。 第一点现在势头很猛的是一些很大的骗局,现在有很多钓鱼网站或者是钓鱼手段来影响着大家的上网安全,我们一会儿看什么是叫做钓鱼,钓鱼究竟是什么样的比喻。 第二点是恶意软件攻击,现在有相当多的一部分站点在上面种植了大量的木马、蠕虫以及各种各样的病毒,对用户是非常大的影响。 第三点是窃取用户密码,现在有很多的网站或者很多站点模仿一些站点,用一些特殊的用户的密码。 第四点大家使用老版本的软件,现在日新月异的发展,你用老版本的话,你暴露出来的漏洞很有可能被人利用,会暴露在危险当中。 其实我们在安全角度来讲,在浏览器上不仅仅帮助大家免遭这些危机是一部分,更重要的是我们认为对于用户隐私数据的保护也是非常重视的,或者任何软件都非常重视的软件。 我相信大家都接受过这样的短信,会告诉你一个银行卡号,告诉你叫谁谁,或者跟你说爸爸我最近缺少各个钱了,我银行卡是这样给我汇点钱吧,你可以逗他儿子钱已汇到请查收!现在在各大媒体已经开始揭露这个骗局,而且110会打电话过来告诉你避免受骗。这个是PH,这个是来自电话的这两个字,其实这种电话钓鱼是钓鱼欺诈的一个起始的源头。现在这个还在作恶,已经作恶相当长的一段时间。 相比较而言,如果在浏览网络当中也存在着这种钓鱼手段的欺诈方式,包括棋盘性的电子邮件,包括伪造网站,大家可能接收到一种电子邮件说我是某某银行的代表,您的最近一笔贷款已经被审批了,顺着这个链接输入您的卡号密码,或者房子现在已经退税,税已经退过来,按着下面的连接输过去,我们会把这个钱打到您的帐号上。 他利用这些连接,但是很多人并不会仔细分辨这个连接,当用户顺着这个连接点到这个网站的时候,他会发现这个网站非常像银行网站,于是他会非常不小心的,只有非常小心才会辨别出来,这个输入进去自己的银行帐号,输入自己的密码,最后你的钱就会被,或者你的很多信息都会被盗走,这个就叫做网络钓鱼的欺诈方式。 对应于这种连接的话经常会掩过去,如果大家看到一个满天飘着一个广告的话可能不会有人理,比如大家把工商银行的网站搬过来了,或者把整个风格搬过来了,一看就是工商银行,工商银行连接是ICEC,如果有人用“1”你看不清楚的话很像“I”,你觉得会像ICBC的网站,实际上不是,会窃取走你的身份和资料,这对你来说是一个非常大的损失。 我觉得另外一方面的钓鱼还有一个就是一些恶意的商业推广,刚才黄总也说到一些网页上会做非常醒目的广告,告诉大家进来吧,登入QQ.CN可以免费获取五个Q币或者十个Q币,我想这种小便宜很多人愿意占,我看到这种推广的时候我会稍微警醒一点,因为天下没有免费的午餐,这个我点了之后就让我输入QQ号,或者QQ密码等等,这样的话,这方面的一些信息就会丢掉。 第二个就是恶意软件的攻击,恶意软件、攻击性站点,病毒、蠕虫、牧马是让大家最头疼的事情,充斥着特别多窃取用户数据的软件,大家在讨论这些网站的时候,通过你用一些吸引人的广告或者某些东西让你去下载,他可能就对你的机器发起攻击。 大家在上网浏览的时候觉得病毒保护或者是觉得自己保护是一件非常重要的事情吗?觉得很重要的请举手!谢谢,其实只有不到1/3的人认为这是一件很关键的事情,我认为这个是一件让我们做安全或者是以安全做安全特性的这些人的一个事情。在国内还有大部分人不注重这个安全的问题,还有就是认为只要把所有的事情交给我们的安全厂商就可以了,比如交给瑞星,交给我们的下载器,交给我们的浏览器,很多的一些合作伙伴,其实要想真正的防范,比如防范钓鱼软件,或者防范这种钓鱼欺诈的话最重要的还是你自己的警醒。 现在比如你接到这种短信的话,手机不可能帮你过滤,公安机关不能帮你过滤,最重要的还是你自己,这是一个欺诈的短信,这是一个欺诈的网站,比如貌似像网站但是还有一些问题的下载软件。 第三个风险是大家使用的一些老版本软件,为什么使用老版本软件造成一定的危险呢?如果大家平时都使用Windows的话,大家会感觉每天都在给自己的系统打补丁,因为这个是被很多人使用,攻击和反攻击或者安全与反安全就像是矛和盾,大家不断的在制衡。比如我今天发布一个软件出来了,有很多方面我并没有注意到,就有其他人发现这个漏洞,就对我进行发起攻击。当我意识到他对我发起攻击之后我就会想办法升级我的软件,把这个漏洞防住,就是在这样的过程当中。 使用老版本是很危险的事情,比如你在用两年前的软件,这个软件在两年内不断的被人攻击,在这两年内别人面对的攻击你是一直在面对着,这是一件很危险的事情,所以非常非常建议大家使用及时更新,永远去使用最新版本的软件。 大家看浏览器一个单独的软件的,其实不然,这些不仅是浏览网站的事情,最简单的一点,大家去网上看视频是优酷是土豆,都需要一个额外的插件,比如FISH,有了FISH才能听歌,才能看视频,还有很多,比如苹果的这些应用,这些都是附媒体的。 于是这就有一个问题,浏览器跟这些插件之间的关系是很微妙的,如果这些插件是很老的话,他们本身暴露的漏洞很多的话,其他的一些黑客就会利用这些插件的漏洞对你的浏览器进行攻击,最后对你的桌面进行攻击。 第四个虽然在某种传统范畴上不属于安全范围,但是在用户隐私这一块是非常重要的,不仅仅是我们要保护用户的隐私数据不被其他人使用,也要向用户保证您的隐私我们不会应用。其实用户在网络上分享大量的数据,我们会发现有很多的软件或者是病毒在不停的收集或者使用和分析用户数据,比如说窃取用户密码、帐号等隐私数据。 其实有一些数据我们可能觉得无所谓,也不是隐私,比如我现在所处的位置,火狐里面有一个特性就是根据你的一些网络情况判断你现在所处的位置。比如我现在在网的话,火狐会判断我在新世纪日航,作为火狐来讲不会分享给任何网站。所以这是对用户阴私数据的一种保护,而这个应该是列为安全范畴之内的一个概念。所以我觉得用火狐最安全。 其实这是一个比较老的研究,如果大家用IE6的话,如果大家实在不想用我推荐大家用IE7、IE8,大部分这种E攻击是因为你的系统没有一直打补丁,没有一直再去弥补这些漏洞上网的问题。 顺便跟大家介绍一下项目MOZILLA,也是火狐浏览器,MOZILLA从1998年开始在2003年成立了MOZILLA基金会,并且推动着两个项目的前进。现在260多的员工,我不知道大家对开源社区这件事情是不是特别了解,就是所有的东西由开源,所有的源代码都是开放的,所有的人都可以去按照一定的层次提交代码,来去构建等等。在全球我们拥有超过两万人的测试社区,也就是说每天来自全世界各地的人帮助我们测试,这写人所做的工作都是自愿的,都是非常喜欢从事的这些东西。 之所以在这些国家成为主流浏览器,跟他们国家的开源的有关系,因为开源软件最大的特点就是没有成本。今年的6月不发布了Firefox3.5,这是一个最新的网络技术,在1月份我们会发布火狐3.6,在里面会有更强的安全保护措施,更强的用户隐私保护措施。 火狐怎么保卫安全的?我从比较虚的方面给大家介绍一下,为什么之前跟大家介绍MOZILLA项目,1993年的时候美国开始出现了第一款浏览器叫MOZ,他的一些人跳出来做浏览器,最后一步步演化为(英文),当时中国看到之后就开支做IE1.0,IE2.0,由于他们的捆绑一下就被打垮了。也就是大家非常熟悉的关于网络浏览器的反浏览案。因为他的IE团队当时只有一个使命就是打败他们就不做了。 现在这个MOZILLA就是从他们发展起来的,坚持了自己一个,给自己树立了一个非常高尚的使命。我们的理念其实就是从这个使命延伸而来,就是构建更好的互联网,而这件事情当中就是安全。隐私安全对于我们来说是一个非常大的事,成千上万的专家一起来帮助我们监控安全体系结构方面的设计这些方面的采取。我们的社区会帮助你,开源意味着您不是一个人在战斗,我们所有社区的这些人都会来帮助您解决问题,面对这些被攻击的威胁。 所以回到前面的那几个危险钓鱼,钓鱼防范在火狐里面我们现在是从google的数据结合,我们现在能够自动的,现在会有一个伪造,仿造网站的网站,就是在访问网站的时候,火狐会告诉你这是一个防范的网站您不要再续,当您看到这个红色的这个警告牌的时候您就不要再继续操作,有可能您就在一个被伪造的网站上操作,这个时候火狐相当于把这个危险直接拦住。 当有一些像旁边这个绿色的像警察的一个身份证的东西,您是可以,比如您在做一些网络支付或者基于一些安全连接操作的时候,您会看到这个小标识牌,这个是通过国际身份认证的一个,相当于一个身份证一样的,您通过点击可以看到这个网站的,单位是谁,这个绿色是没有问题的。在注册网站上看到这个绿色就可以注意,如果是黄色的或者是灰色的是我们不知道是谁,如果弹出来一个红色的就不要操作了。 第二点就是恶意软件攻击站点的防范,跟前面相似,也是访问网站的时候,我们通过后台的数据或者通过远程的数据计算出来这个网站具有攻击性的话,我们也会直接拦截您的请求,会直接弹出这样的一个告诫。 软件自动更新,为什么使用老版本是非常危险的事情,所以火狐是一个可以自己进行更新的软件,所以大家一定开启更多的软件更新,永远处于防范的前沿。刚才说了浏览器跟插件之间也是有非常大的差距,现在的火狐最新版本里面已经推出了一个功能叫插件版本的监测,推荐大家使用这个功能。桌面上装的这些插件是否是最新的,这个软件可以帮你检测出来,检测出来之后及时更新,这样的话可以避免漏洞。 再次说到保护隐私数据,是写在MOZILLA使命里面的,支持隐私的方式,你可以使用隐私浏览模式不会再你的机器上留下任何一点踪迹,您可以使用密码管理器可以清楚记录,可以忘记该站点等等大量的属性帮助你,帮助你的隐私不被其他人应用。如果是您自己电脑的话火狐可以更好的帮您保护好这些东西。 我们再回头看一下,之所以我们处于一个开源的环境当中,我们整个软件都是在开源社区里边构建的,所以还是回到那句话,全国上百万的专家帮着我们听这句话。所以我希望大家还是记住这些,能够了解这些最基本的网上浏览的攻击方式以及欺诈方式。大家擦亮眼睛,利用好自己的工具,利用好自己的软件,使用最新版本的软件,我相信大家在网上浏览是安全的,谢谢大家! 主持人:谢谢米嘉为我们把浏览器的安全做了一个深度的解读。是这样,您来参加瑞星的第二届技术大会,我们主题是开放的云安全,从您的角度来讲,云安全您是怎么理解的呢? 米嘉:“云安全”,我觉得说到云安全说道的前面就是一个“云计算”,现在国外很多厂商在提这个“云计算”,我看到国内游这样瑞星的公司来想这件事情,推动这件事情的发展我觉得也是一件让我们国内从业者的一个非常开心鼓舞的一件事情。 说到云安全,云端的这些事情我不懂,火狐浏览器就是站在云前端的,大家如果想使用这些的时候,肯定实际到一个客户端,QQ也会涉及到客户端,浏览器也会涉及到客户端,在涉及的同时,浏览器在前面为里站好岗,放好哨,我觉得这个也是非常重要的事情,我希望能够做深度的合作。 |
正在阅读:谋智网络工程师米嘉:火狐的安全特性谋智网络工程师米嘉:火狐的安全特性
2009-12-15 16:15
出处:PConline原创
责任编辑:chenzhenjia
