Google 경고: Android에서 고위험 취약점이 다시 나타납니다. Huawei와 Xiaomi가 해커에 의해 제어될 가능성이 있습니까?

당연하지. 화웨이와 샤오미는 모두 보다 전문적인 해커 방어 팀을 보유하고 있습니다. 마음대로 통제할 수 있다면 지금처럼 규모가 크지 않을 것입니다.

핀테크는 빅데이터, 인공 지능, 블록체인, 클라우드 및 기타 신기술을 사용하여 금융 서비스를 혁신하고 업그레이드하는 데 도움을 줍니다. 새로운 기술을 적용하면 더 많은 공격 표면이 열리고 더 많은 보안 위험이 노출됩니다. 공격적, 방어적 대결의 본질은 인간 대 인간 대결입니다. 해커는 암호화 공격, AI로 작성된 공격 도구, 난독화 및 변형, 소프트웨어 및 하드웨어 취약점 악용 도구 구매, 오픈 소스 공격을 무료로 사용합니다. 기존의 시그니처 또는 규칙 기반 공격을 완전히 우회하기 위한 서비스는 알려진 위협과 알려지지 않은 위협에 대한 방어, 금융 경계 및 내부 심층 방어 시스템이 시급합니다.

화웨이는 빅데이터, 인공지능/머신러닝/딥러닝 등 첨단 보안 분석 기술을 활용하고 있으며, 대량의 흑백 샘플을 이용해 해커 공격 방법을 자동으로 학습해 탐지 모델을 자동으로 출력하고, 지속적인 업그레이드에 맞서 싸우기 위해 기계를 사용합니다. 해커 공격 방법은 피싱 이메일/공급망 공격 침투, 암호화 및 비암호화 해커 원격 제어 통신(WebShell 백도어 통신 포함), 침입형 해커 공격, 내부 직원 위반과 같은 주요 공격 체인 링크를 다룹니다. , 그리고 비밀 채널 유출.

현재 시중에 나와 있는 2세대 샌드박스 탐지 소프트웨어와 악성 프로그램은 동일한 운영체제에 위치하므로 악성코드는 샌드박스 실행 환경을 탐지해 실행을 거부하고 Hook에 의존하게 된다. 파일 행위 정보를 얻기 위한 인터페이스는 의미와 행위가 완전하지 않으며, 운영체제와 애플리케이션별로 서로 다른 Hook 코드를 개발해야 하며, 다양한 악성 행위 시퀀스를 기반으로 악성 코드를 판단할 수 있는 기반을 미리 작성해야 합니다.