7月2日,在杭州举行的“2014电子商务安全技术峰会”上,支付宝首席风险官胡晓明透露,支付宝将投资一些具有技术优势的中小安全厂商或技术团队,发展前沿安全技术,以加速互联网安全生态圈的建设。
伴随移动互联网以及移动支付等新兴应用的兴起,网络安全等领域面临着许多新的挑战,因此,如何推进安全技术的革新成为当前行业关注焦点。此次峰会,除了有阿里巴巴、百度、腾讯等国内互联网一线企业身影,国内一些顶尖的技术专家,如国内第一个发布IOS7.1.1完美越狱的盘古团队,因发现微软漏洞获微软10万美金奖励的“tk教主”于旸及FreeBuf的现身也备受业内关注。
相对普通民众对这些技术专家的陌生,在安全技术领域,他们却享有着明星般的声誉。如此多的明星级技术专家聚在一起,显然不是为了单纯的聚会,而是面 临着一个共同的课题:探索互联网安全技术的未来走向。专家认为,未来互联网的安全绝不是密码所能实现的,需要更多创新的安全技术来予以支撑。
峰会上,一些厂商也分享了自身正在探索的前沿安全技术。如支付宝安全专家介绍,支付宝正着重探索生物安全技术和以大数据为基础的行为习惯安全技术。 譬如,支付宝发现用户熟悉了帐户和密码以后,输入过程的敲击节奏是非常固定的,而借助这种节奏的不同,通过大数据智能分析,系统可以辨识输入者是不是用户 本人,从而判断风险。
不仅如此,这些安全技术则都可以依托支付宝所搭建的“安全云”共享出去。就在不久前,支付宝启动“支付安全生态圈”的建设,将通过与公安、安全产业基地、安全厂商、硬件厂商、线上线下商户等上百万家机构的协同,通过安全云分享支付宝十年所积累的安全防范技术。
此外,在峰会上支付宝首席风险官胡晓明透露,支付宝将投资一些具有技术优势的中小安全厂商或技术团队,以推动安全技术的创新,以加速互联网安全生态圈的建设。
据悉,此前支付宝已经宣布联合多方共建安全基金,首期投入达到4000万元,用以扶持中小安全厂商,其中,投资额为1000万元,与上海国信安基地 联合建设、运营的“支付宝-上海国信安联合安全实验室”已经率先落地,并对安全领域内的创新技术与方案提供无偿的项目资金资助。
议题如下:
Fuzzing Android & iOS-李小军&侯浩俊
history of bounty programs-袁劲松(FreeBuf)
iOS8应用安全新挑战-李俱顺
iOS系统越狱畅谈-徐昊
十年防泄密的那些事儿-吴鲁加
安卓应用程序安全性分析-唐祝寿
手机软件反分析-曾凡宇
支付宝安全的今天和明天-郑歆炜
漫谈移动银行-马传雷
网络安全弹性防护体系-袁明坤
解析bootloader安全-程君
走向内网的邪恶之路-周景平
打包下载:
http://pan.baidu.com/s/1GSwuM (感谢cnhawk提供)
2014电子商务安全技术峰会(含全议题下载)