AI時代中的信息安全：2017騰訊安全國際技術峰會首日議題全記錄

新聞 09-01

今年的颱風可謂接二連三，儘管當FreeBuf小編抵達深圳時，颱風剛剛離開，但這也沒能阻止前來參加《2017騰訊安全國際技術峰會》的與會者們，幾百人的會場幾乎座無虛席，而這場乾貨滿滿的會議也並沒有讓大家失望。

信息安全中的AI技術

騰訊安全部總經理楊勇先為我們帶來《AI技術在信息安全領域的應用》。

騰訊是個巨大的社交網路企業，45億賬號每天面臨3600萬元的黑產風險，有如此之大的利益，黑產在此方面的技術投入也是極大的。正是因為這樣，騰訊有機會洞察黑產世界的最新「黑科技」。

黑產也在應用AI技術，騰訊曾查獲應用神經網路的驗證碼識別系統，它的準確率能夠達到驚人的95%，覆蓋了市面上80%的驗證碼。為了應對威脅，騰訊使用了新的驗證碼策略，比如要求用戶按順序輸入指定的驗證碼，令人吃驚的是應用了AI技術的驗證碼識別系統只用了一天時間就突破了新驗證碼策略。

這就是黑產AI與騰訊風控AI間的對抗，但騰訊認識到，這樣的對抗已經並非人機對抗，而是AI與AI間的對抗。在應對黑產AI的威脅時，人工修改驗證碼策略已經不是長久之計，因此騰訊想到利用類似加入特殊噪點的方法對AI進行干擾，這些噪點人眼無法識別，因此也就不會對用戶體驗帶來困擾，與此同時有大大增加了黑產AI識別的難度。

但如果圖像的混淆和識別上直接與黑客進行對抗，一場AI的博弈可能會變得非常吃力，因為在識別的領域，現有的演算法更加成熟。真實對抗中，兩個重要的因素是數據和演算法。騰訊應用普通用戶行為和黑客行為建立聯繫，生成各自的行為鏈，進而進行識別。

WannaCry事件之後，看微軟如何對抗SMB攻擊

今年WannaCry、NotPetya肆虐，他們的共同點是都是用了SMB漏洞進行大規模傳播，來自微軟MSRC帥氣的嘉賓Nicolas Joly就為我們講述了他是如何對抗SMB攻擊的。

Nicolas介紹了自己的經歷，然後開始分析ShadowBrokers今年公布的多個Exp的攻擊方法。比如對於永恆之藍，其漏洞就是在於在某個函數錯誤地存儲了數據造成溢出。EternalChampion則是利用了在smb client與server之間發生信息傳遞過程中的競爭條件。EternalRomance是另一個ShadowBrokers泄露的漏洞，其中使用了SrvPeekNamedPipe中出現的信息泄露。由於漏洞潛力很大，Nicolas對EternalRomance讚不絕口。除此之外，Nicolas還講解了微軟應對這類攻擊的策略：對於Windows 8之後的操作系統，微軟使用了多種措施防範此類攻擊，包括引入完整的ASLR機制、默認禁用空會話等。並且在即將發布的Windows 10 RS3和Windows Server 2016 RS3中，微軟默認卸載了SMBv1組件。

模糊測試兵器庫

上午的最後一個議題是來自南洋理工大學的兩位研究員帶來的《Windows平台二進位高級覆蓋導向的模糊測試》。

南洋理工研究員分析稱現有公開的模糊測試工具存在諸多問題，對windows平台支持很差，Windows庫支持性差，難以使用，性能也不如所料。隨後他們介紹了所設計的Windows平台二進位覆蓋導向的模糊測試工具Darko。跨平台架構，原生編譯。Darko能夠穩定支持所有二進位，並且在使用gdiplus.dll進行測試時，Darko比WinAFL快三倍。運用這種模式，嘉賓分享了更多尋找漏洞的實際案例，比如在Adobe Flash和Windows Journal中發現了漏洞。Darko的運行速度接近原生的程序，並且兼容ASLR/threading。

研究人員開發的另一款產品則是Skorpio引擎，支持的平台包括Windows、MacOS、Linux、BSD等。Skorpio引擎還有跨架構的特性，支持包括X86、ARM、ARM64、Mips、PowerPC、Sparc在內的架構，並且由於Skorpio引擎使用C語言開發，只專註底層的hook機制，因此它不僅輕量，而且比其他任何引擎都要快100倍。

大數據下的黑產畫像與反欺詐能力建設

來自騰訊雲安全部的總監周斌則給大家詳細講解了《大數據下的黑產畫像與反欺詐能力建設》。

現今黑產規模早已突破認知，黑產的形態從攻擊轉變成其他形式的破壞，數據泄露、撞庫、貓池，甚至已經形成了完整的產業鏈。技術、產業的進步，對檢測惡意行為的演算法的要求也日益增加。缺乏天然樣本和特徵方程的機器學習很難實現，因為變化靈活多樣，實現的整體效果並不好。為了解決黑產對抗的目標，我們不能依賴單一的演算法，騰訊採用了多樣化，多維度的演算法。利用自身平台優勢，在訓練模型時，騰訊可以使用社交大數據，大數據與樣本標籤、特徵、模型配合，最終使得框架形成一個閉環。基於圖識別搭建的平台可以用120小時跑一遍全部的用戶數據，再用62小時區分用戶行為是否惡意。通過這一系列方法，最終使得騰訊的大數據框架能夠精準地對抗黑產。

JavaScript引擎的安全性

谷歌Project Zero安全研究員Natalie Silvanovich帶來了分享《如何通過代碼審計發現瀏覽器JavaScript引擎漏洞》。

她先強調了代碼審計的好處：能夠找到高質量漏洞，找到的bug一般存活時間更長，容易找到所有同類漏洞。因此，要進行JS的代碼審計，必須深入理解JS才能找到好的漏洞，需要好好閱讀MDN文檔。不同的瀏覽器引擎解析JS時的操作不盡相同，這也就導致各自的安全性也有所不同，包括在進行JS的垃圾收集時的不同處理方法也可能導致漏洞。接著Natalie介紹了幾個她發掘的漏洞，正因為前面說到，不同的瀏覽器引擎解析JS時的操作不盡相同，因此即便同樣都是JavaScript引擎漏洞，影響的範圍也並不相同。

值得一提的是Natalie涉獵廣泛的個人經歷，她從事移動安全研究超過7年，曾是Google Android安全團隊成員，後又在BlackBerry擔任安全研究組領隊，去年她還針對Adobe Flash提交了超過100個漏洞，而她工作之餘的愛好則是研究拓麻歌子。

極客分享：如何破解PlayStation 4

長亭科技研究員馮思稷(Slipper)與大家詳細分享了他是如何破解PlayStation 4的。

破解ps4的步驟主要包括編寫Webkit exp和FreeBSD的exp。Webkit中存在的bug很多，如JSArrary,WebCore::CSSelector::specificity,Firekaku，這些往往是破解PlayStation的突破口，使用Webkit的功能包括PS中自帶的瀏覽器以及系統的幫助手冊（幫助手冊會渲染網頁），只需要建立一個伺服器對manuals.playstation.net進行DNS中間人就可以進行攻擊。Slipper還分析了ps4內核的Orbis在具體實施破解時的第一步，可以利用sqlite漏洞繞過ASLR防護機制。在實現webshell部分之後，內核部分的也需要處理，內核中的對象都可以使用ID表示，每個進程也有唯一的ID表。

在演講的最後，向大家展示了PS4破解的演示，在訪問特定網址後，PS4重啟了，在重新開機後便進入了Linux系統，通過在linux系統中執行操作最終Slipper成功在Playstation上運行超級瑪麗，去年通過破解PlayStation，長亭科技團隊在極棒大賽上獲得了 25 萬元獎金。

如何通殺Windows CFG防護

今天最後一個議題是來自滴滴美國研究院的楊軍鋒帶來的《我是如何通殺Windows CFG防護的》。

楊軍鋒給大家介紹了繞過Windows CFG防護的一些精妙的方法。這些方法都是通用的方法，並不受制於使用的軟體等。楊軍鋒還給出了具體的案例：Edge瀏覽器中曾經存在一個漏洞可以在訪問dll文件時自動下載，這帶來了很大的安全隱患，最終Edge瀏覽器禁止載入特定的DLL文件。

「AI才剛剛開始」，這是兩位騰訊演講者在議題中不約而同提到的話。在今年的騰訊安全國際技術峰會上，吸引人的不僅有各位傑出的安全研究員們帶來的各種新鮮議題，更讓小編印象深刻的是兩個騰訊嘉賓的演講中，都不約而同地把目光聚焦AI，惡意攻擊者們對AI技術的嫻熟應用令人瞠目結舌。面對這樣的挑戰，要麼像那些安全研究員們一樣比他們更專業，要麼就要使用更加智能的AI，無論你是否準備好，這或許就是安全的未來。

更多花絮