在拉斯維加斯舉行的黑帽大會(huì)上，信息安全公司Accuvant Labs的兩名研究人員指出，全球有超過20億的移動(dòng)設(shè)備安裝了含有漏洞的遠(yuǎn)端管理程序，黑客可以借此在移動(dòng)設(shè)備上安裝惡意程序或存取機(jī)密信息。在9月份舉行的中國(guó)互聯(lián)網(wǎng)安全大會(huì)的移動(dòng)安全分論壇上，相關(guān)專家將繼續(xù)探討該移動(dòng)設(shè)備遠(yuǎn)程管理漏洞。

　　在黑帽大會(huì)的一場(chǎng)題為“全球規(guī)模的移動(dòng)網(wǎng)絡(luò)攻擊”的主題演講中，兩位研究人員展示了電信營(yíng)運(yùn)商為了遠(yuǎn)端控制移動(dòng)設(shè)備并基于“開放移動(dòng)聯(lián)盟設(shè)備管理”(Open Mobile Alliance Device Management，OMA-DM)協(xié)議所導(dǎo)入的特定軟件含有安全漏洞而產(chǎn)生的風(fēng)險(xiǎn)，OMA-DM是一個(gè)設(shè)備管理協(xié)議，可用來管理手機(jī)、平板電腦、筆記本電腦、M2M，甚至汽車等各種可通過移動(dòng)網(wǎng)絡(luò)連網(wǎng)的設(shè)備，全球的電信營(yíng)運(yùn)商幾乎都會(huì)在所銷售的手機(jī)中安裝基于該協(xié)議的軟件，以用來進(jìn)行遠(yuǎn)端的軟件更新。

　　移動(dòng)營(yíng)運(yùn)商在這類軟件中部署了某些隱藏的控制功能，他們通過逆向工程來分析嵌入的基頻與程序，找出潛藏的控制功能并了解其運(yùn)作原理，然后挖掘出當(dāng)中的一些漏洞，撰寫出概念性驗(yàn)證程序，并展示如何破解鎖定屏幕，遠(yuǎn)程執(zhí)行程序以及越獄等。

　　移動(dòng)安全成為本次黑帽大會(huì)的一個(gè)熱點(diǎn)話題，隨著移動(dòng)設(shè)備的普及，面向移動(dòng)設(shè)備的病毒木馬、漏洞攻擊等安全問題日益突出，已經(jīng)嚴(yán)重威脅到了用戶的信息和財(cái)產(chǎn)安全。

　　在黑帽大會(huì)之后，亞洲地區(qū)最大的安全行業(yè)大會(huì)，第二屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC2014）將于9月24日~25日在北京如期舉行，移動(dòng)安全也將成為本次大會(huì)的一個(gè)重點(diǎn)議題。

　　在ISC2014的移動(dòng)安全分論壇中，將發(fā)布10大移動(dòng)安全技術(shù)趨勢(shì)，10大新型移動(dòng)安全威脅等趨勢(shì)和方向，相關(guān)研究人員還將現(xiàn)場(chǎng)演示多種新型移動(dòng)設(shè)備漏洞挖掘和利用。

　　ISC2014大會(huì)期間，除了討論黑帽大會(huì)中的“應(yīng)用安全、互聯(lián)網(wǎng)延伸到各類設(shè)備（汽車、工控設(shè)備等）的安全、移動(dòng)互聯(lián)網(wǎng)安全”外，還將深入探討“大數(shù)據(jù)時(shí)代的安全挑戰(zhàn)與防護(hù)體系建設(shè)”、中美網(wǎng)絡(luò)安全戰(zhàn)略、企業(yè)安全等熱門話題。

　　來自中國(guó)互聯(lián)網(wǎng)安全大會(huì)組委會(huì)的消息稱，ISC2014會(huì)議規(guī)模將超2萬人，大會(huì)將圍繞安全領(lǐng)域的熱點(diǎn)技術(shù)和產(chǎn)業(yè)話題組織超過100多場(chǎng)演講，計(jì)算機(jī)病毒之父弗雷德·科恩等全球頂級(jí)安全專家，中國(guó)工程院院士鄔賀銓、沈昌祥、360公司創(chuàng)始人周鴻祎等來自全球的數(shù)百位安全行業(yè)的頂級(jí)大牛也將就相關(guān)主題進(jìn)行演講和討論。

　　在會(huì)議現(xiàn)場(chǎng)安全專家還將演示智能汽車、智能電視、自動(dòng)售貨機(jī)等熱門產(chǎn)品的漏洞挖掘和破解，同時(shí)與會(huì)者還可以在特設(shè)的“綿羊墻”上感受一下被黑客攻擊的體驗(yàn)。

　　ISC2014將成為互聯(lián)網(wǎng)安全行業(yè)從業(yè)者和創(chuàng)業(yè)者、安全專業(yè)技術(shù)人員、企事業(yè)單位和機(jī)構(gòu)信息主管、網(wǎng)管員以及安全技術(shù)愛好者的了解安全行業(yè)和技術(shù)趨勢(shì)，把握產(chǎn)業(yè)和技術(shù)方向，知曉安全人才需求方向，學(xué)習(xí)最新技術(shù)和技能的平臺(tái)。目前ISC2014的觀眾報(bào)名正在進(jìn)行中。

　　有關(guān)中國(guó)互聯(lián)網(wǎng)安全大會(huì)：

　　中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC）是ISC由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)指導(dǎo)，360互聯(lián)網(wǎng)安全中心與互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)主辦的專業(yè)安全主題大型會(huì)議。

　　ISC是亞洲地區(qū)，信息安全領(lǐng)域最大規(guī)模的專業(yè)會(huì)議。 ISC 2013參會(huì)人次近1.5萬人次、參展企業(yè)超過40家；預(yù)計(jì)ISC 2014將會(huì)達(dá)到2萬人次，參展機(jī)構(gòu)將達(dá)80家、超過100位互聯(lián)網(wǎng)安全專家演講分享安全技術(shù)與趨勢(shì)。