刚跟朋友聊过某个商品,随后就收到与之相关的广告推送,我们被窃听了吗?
我们做研究其实就像打怪一样,会在不同的阶段解决那个阶段特有的网络安全问题。
2010年是移动互联网开始大发展的时代,我也有幸在2010年的时候开始移动安全的研究。
改变应用授权的“霸王条款”。
智能设备提供的这些应用给我们的生活带来了非常大的便利,但是在安装这些应用的时候,大家可能会经常看到这种授权弹框出现。
我在2010年开始从事移动安全研究之后,加入了蒋旭宪老师的团队。当时团队就发现了这个问题,于是开发了一套叫TISSA的系统。
我们的这个研究成果后来逐渐得到了社区的响应。到今天,权限管理已经成为一种标配,在很多的手机里我们都可以看到这样的应用设置选项。
检测短信欺诈的恶意应用。
在移动时代,我们需要安装各种各样的移动应用,现在我们往往会在应用商店里面下载安装。
为了研究这样的问题,当时我们对第三方移动应用商店做了一个“体检”。体检的意思是,我们会从第三方移动商店里面去抓取这样的应用,通过开发一套系统去检测这些应用,看它们里面是否存在着有可能会窃取用户的隐私数据的恶意代码。
我们将这些样本和研究成果无偿地贡献给了社区,与来自我国乃至全世界的400多所大学和公司共享,让这些机构的研究人员可以基于我们的样本库开发出一些更好的防御方案,从而进一步解决恶意应用泛滥的问题。
对抗灰黑产诈骗应用。
在2015年之后,我们发现整个移动安全的态势发生了变化,从过去通过恶意应用和SP短信恶意扣费,变成了灰黑产的应用,变成了电信诈骗,变成了“杀猪盘”。
我们发现他们有一个成熟的产业链。一些专门开发灰黑产应用的开发者,会成批地开发这些灰黑产应用,然后将这些应用提交给专门做灰黑产分发的渠道。
数字货币:网络犯罪的新趋势。
2020年以后,我们发现网络犯罪又有了新的趋势。
今天,很多灰黑产应用会通过数字货币进行支付和洗钱,所以我们就有必要在新的形势下跟上,去研究这些数字货币是怎么被用于诈骗的。
总结一下,在这十几年安全研究的经历当中,我们发现不同阶段面临的安全问题也是不一样的。我们始终将用户的利益放在第一位,解决当下实时存在的一些安全问题,帮助用户避免自己的数据被窃取,避免受到电信诈骗应用欺诈,帮助用户在钱财丢失之后进行数字货币的溯源和追踪,从而更好地去保护广大用户。