360登上GSMA移动安全研究名人堂 成为首家上榜公司

近日，世界著名的全球移动通讯系统协会GSMA更新了安全名人堂名单，360无线电安全研究部的UnicornTeam凭借发现全球首个4G网络协议高危漏洞，成为自GSMA安全研究名人堂设立以来第一个获得该荣誉的公司。 全球移动通讯系统协会GSMA（Groupe Speciale Mobile Association）于1995年成立，协会致力于全球通移动电话系统的标准建立、发展等工作。GSMA 广泛联结全球近 800 家移动运营商和近 300 家相关企业，其中包括手机与设备制造商，软件公司，设备供应商，互联网企业，以及相关行业组织。中国移动、中国联通、中国电信等都是该组织的成员。 随着GSMA对网络安全的重视及对全球移动网络安全责任的逐渐提升，于早年设置了移动安全研究名人堂的致谢机制，以表彰对全球移动网络安全作出重大贡献的个人及企业。   2017年2月23日，360公司安全团队UnicornTeam发现了一个4G通信协议的严重漏洞，并对该漏洞进行了深入分析。研究表明所有的4G终端（手机、智能设备、智能汽车）都会被该漏洞影响，造成攻击者可劫持任意终端的4G网络，仿冒受害者手机身份拨打或接听受害人从事电信诈骗，或监听受害者手机短信息，绕过各类网络平台的短信验证码身份认证机制，仿冒受害者登陆相应网络平台造成信息、财产等损失。   在对漏洞进行详尽分析后，安全研究员将漏洞细节与修补方案相继通报给了手机网络运营商、终端及网络模块等相关厂商。因为该漏洞影响除中国以外的全球众多国家，360安全研究院将此情况同步通报给GSMA做全球统一漏洞预警与修复协调处理。GSMA协会Fraud and Security Group负责人对该漏洞表示认可，并发来致谢邮件。   “很多协议性漏洞修复周期不能像软件漏洞那样以小时或天计算，多数需要长达数年的硬件换代及整个行业的共同推动。”360无线电安全研究部负责人杨卿介绍，随着万物互联时代的到来，越来越多的设备接入互联网，很多设备需要运营商的无线网络支持。无线协议被联网设备广泛使用，漏洞修复涉及终端系统、软件应用、硬件模块、协议设计、甚至整个产业利益等多元化因素，越早发现无线协议漏洞，越能缩短漏洞修复周期。   众所周知，2017年是5G网络通信标准化关键一年，安全会是标准化的重要部分。360作为互联网安全公司已加入3GPP（全球通信标准化组织），成为5G标准制定中一支以安全防御为核心的新力量。360入选GSMA公布安全名人堂体现了360作为中国最大的互联网安全公司在无线安全领域的强大科研能力。   另外，值得注意的是，4G漏洞分析的演讲议题同时入选今年在美国召开的世界黑客大会DEFCON 和全球黑帽大会BlackHat，同一议题入选世界两大顶级安全会议，这在“两会”历史上极为少见。下个月，360UnicornTeam的研究员将在这两大会议公开这项被GSMA收录的漏洞研究成果。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/