本著向深圳周邊地區安全圈的小伙伴提供一個線下溝通、交流、分享的平臺，大家一起聊最新的安全話題，最前沿的技術，最經典的攻防場景的愿望，3月19日下午，由深圳市網絡與信息安全行業協會組織的第一期網絡與信息安全主題沙龍順利召開，來自安天的董建武和梆梆安全的郝原，分別分享了惡意代碼分析和移動應用安全的相關話題，話題涉及惡意代碼犯罪追蹤、典型樣本分析、移動應用的典型攻擊流程等內容，在開放討論環節，與會的小伙伴也對關系的問題做了深入的探討，本文將對本期沙龍做簡要回顧。

主題一：惡意代碼網絡犯罪追蹤

來自安天的惡意代碼分析師董建武第一個為大家分享，演講內容涵蓋惡意代碼網絡犯罪追蹤的過程，各類典型惡意代碼的樣例及惡意代碼分析面臨的挑戰。

首先，董建武大致介紹了惡意代碼網絡犯罪追蹤的目標，確定攻擊源、攻擊類型、危害范圍，固話犯罪證據。

接著，董建武向我們詳細闡述了惡意代碼追蹤的整個過程，從威脅事件的來源，可疑樣本的分析，到明確惡意代碼網絡架構，危害范圍，再到多元化的線索追蹤，直至明確黑客甚至黑客集團的身份，還做過哪些危害的事情等等，一副史詩級大片向我們徐徐展開。

威脅事件的檢測過程：

再后來，董建武列舉了其在工作中處理的一些典型的惡意代碼網絡追蹤的樣例，有DDos黑客追蹤、流量黑產的追蹤、盜號放馬行為的跟蹤等，每一個都精彩絕倫。

最后，董建武向我們簡要說明了惡意代碼網絡犯罪追蹤過程中的挑戰，使用合法域名、他人短信注冊和隱私域名保護等給惡意代碼追蹤、發現攻擊源帶來了困難。

主題二：移動應用威脅風險和安全體系

由梆梆安全的移動安全高級咨詢師郝原為我們呈現，郝原首先從移動互聯網面臨的風險講起，對應用進行反編譯及逆向工程分析，發現漏洞進而攻擊，或調試、注入應用，達到攻擊的目的等，并整理了一套移動互聯網客戶端風險模型與大家分享。

接下來，郝原重點介紹了移動互聯網安全檢測防護的幾個關注點，從移動應用預警和保護的時間遠高于黑客攻擊的時間講起，得出應急響應的關鍵問題是：如何縮短攻擊者的“自由攻擊時間”，并提出了可視化掌握移動威脅：

在案例介紹環節，針對某互聯網應用，郝原向我們列舉了提高移動應用安全的5個方面：防二次打包、防假推廣、漏洞掃描、拖庫撞庫和威脅可視化。并具體了交易劫持的樣例，向我們展示了針對移動端攻擊的危害。

最后，郝原介紹了一套移動防護的安全體系，包括針對移動應用的多重加固、對加密算法和秘鑰的保護、可視化的移動威脅感知，期間詳細介紹了秘鑰白盒技術，和基于業務規則，自動幫用戶判斷可疑的操作系統，進而說明移動應用是否遭到攻擊。

在我們沙龍的開放討論環節，大家圍繞如何更精確的區分機器行為和人員行為，及如何保證重點人員的移動安全兩個話題展開討論，