中国计算机学会青年计算机科技论坛
CCF Young Computer Scientists & Engineers Forum
CCF YOCSEF
于2015年9月28日(星期一)14:00-17:00
在国家会议中心303会议室举行
特别论坛,敬请光临
论坛主题
从苹果XCodeGhost事件看互联网软件安全问题
程 序
13:30 签到
14:00 论坛开始
特邀讲者:韩争光 犇众信息(盘古团队)创始人&CEO
演讲题目: 细思极恐:XcodeGhost、黑产、隐私
特邀讲者:高雪峰 360 涅槃团队负责人
演讲题目:苹果之殃:XCode幽灵病毒事件之谜
特邀讲者:陈文光 博士,清华大学教授
演讲题目:编译器、开发工具与程序分析技术
15:50 互动讨论
特邀嘉宾:丁丽萍 中国科学院软件研究所研究员
特邀嘉宾:孙 义 北京永信至诚科技有限公司高级安全工程师
执行主席:吴文峻 博士,北京航空航天大学教授
CCF YOCSEF学术委员会委员、学术秘书
执行主席:王 亮 博士,中科院自动化所研究员
CCF YOCSEF学术委员会委员
参加人员:IT领域专业人士、研究生、媒体、其他有兴趣者
报名方式:Email:yocsef@ccf.org.cn;Tel: (010)6256 2503转14;Fax: 6252 7485
如参会,请于9月27日前回复参会回执至yocsef@ccf.org.cn,以便提供会务。
参加方式:
1、 CCF会员凭会员证免费参加;媒体免费参加。
2、 非CCF会员办理入会手续,可以免费参加。加入方式:
学生会员登录:http://www.ccf.org.cn/ccf/studentRegister.do ,提交申请
会员登录:http://www.ccf.org.cn/ccf/commonRegister.do ,提交申请。
会费:学生50元/年,会员:260元/年
缴费方式:http://www.ccf.org.cn/sites/ccf/jffs.jsp
从苹果XCodeGhost事件看互联网软件安全问题
近日,苹果XCodeGhost事件引发了全社会的广泛关注。目前已查明,由于开发人员从第三方渠道下载并使用了被植入恶意代码的iOS开发工具XCode,使得大量IOS App被注入了“后门”,包括微信、滴滴出行、12306等在内的常用App都被感染。这次事件将导致严重的个人信息泄漏,目前估计受此影响的用户已达数亿。更严重的是,Android平台也受到波及,被安卓游戏开发者广泛应用的Unity3D、Cocos-2D等开发工具,被用类似的手法植入病毒。
这个安全事件所折射出来的是当前互联网软件安全领域仍然存在着严峻挑战,无论开放的Android平台,还是相对封闭的IOS平台,都无法完全解决由软件工具和开发环境带来的安全隐患。这促使我们必须深入地思考和应对这种新型的安全问题,包括:如何分析和评价软件开发工具的可信性和安全性?如何在移动软件审核中,监测和发现软件开发工具引入的恶意代码?如何在软件生态环境中,引入新机制和技术,避免使用有安全风险的编译器和开发工具,确保软件开发的安全性?
本次论坛邀请信息安全和编译技术方面的专家和学者,共同剖析造成此次事件的软件安全机理,解读编译器和开发工具对软件安全的重要影响,探讨应对互联网软件安全的有效方法和策略。
特邀讲者 韩争光
犇众信息(盘古团队)创始人、CEO,15年的网络安全工作经验, 2001年大学肄业开始从事网络安全工作,曾就职于黑客防线、Fortinet等安全公司,2014年初牵头成立盘古团队, 2014年中以盘古团队为核心成立犇众信息。
报告提要:XCodeGhost事件曝光后, 国内外各大安全公司以及盘古团队分析该病毒,并扫描了几十万个应用, 于第一时间推出了手机端的检测工具,把详细的列表提交给了苹果。本报告将分析XcodeGhost对iOS用户造成的损失, 未来可能出现的升级版所造成的损失, 以及该如何解决和防御这类问题。
特邀讲者 高雪峰
移动iOS安全研究员,国内外知名安全大会ISC,HITCON演讲者,360涅槃团队负责人,团队专注于苹果漏洞挖掘和安全攻防,发现并提交Apple内核漏洞得到官方致谢。
报告提要:本报告对幽灵事件进行复盘分析,讨论幽灵病毒对移动互联网的危害影响,并提出相应的攻防措施。
特邀讲者 陈文光
清华大学计算机系教授。CCF YOCSEF荣誉委员。主要研究领域为操作系统、程序设计语言与并行计算。获国家科技进步二等奖一次,部级科技一等奖两次。现为CCF杰出会员和杰出讲者,副秘书长;ACM中国理事会副主席。
报告提要:普遍认为,Ken Thompson在上世纪70年代发明了编译器后门技术,本次Xcode污染事件则体现了这一技术并未“过时”。那么没有污染的编译器就是“安全”的吗?我们使用的编译器是如何产生出来的,编译器的bootstrap是什么意思,其对安全性的意义是什么?如何从技术上能避免编译器后门?本报告将与大家一起,对上述问题展开探讨。
特邀嘉宾 丁丽萍
中国科学院软件研究所研究员,基础软件国家工程研究中心电子取证与系统安全研究室负责人。主要从事系统安全、可信计算、计算机取证等方面的教学、科研和工程开发工作。在系统安全方面,研究重点集中在操作系统的标准符合性研究、漏洞检测技术等。具体包括隐蔽信道分析、静态代码的安全特性分析以及渗透测试等方面。
特邀嘉宾 孙义
北京永信至诚科技有限公司高级安全工程师,从事信息安全技术前沿研究工作9年,曾担任《黑客防线》杂志技术编辑,带领团队进行安全项目的渗透测试工作,实施多项在线网络安全培训项目,并在web安全方面有深入的研究。目前担任网络安全培训高级讲师,曾为多家大型企业和项目进行安全培训和指导,并作为平台负责人,带领团队创建“i春秋”项目安全培训课件系统。
执行主席 吴文峻
博士。CCF YOCSEF学术委员会委员。现任北京航空航天大学计算机学院教授。主要研究方向为:大规模在线教育、群体软件工程和分布式计算。在国际期刊和会议上发表学术论文九十余篇。
执行主席 王亮
中科院自动化所研究员, IAPR Fellow,模式识别国家重点实验室副主任。CCF YOCSEF学术委员会委员、CCF计算机视觉专业组秘书长、图像视频大数据产业技术创新战略联盟秘书长。2004-2010年分别在英国帝国理工学院、澳大利亚莫纳什大学、墨尔本大学及英国巴斯大学工作。2010年入选中国科学院“百人计划”。主要从事计算机视觉和模式识别等相关领域的研究。现为《IEEE Transactions on Information Forensics and Security》、《IEEE Transactions on Cybernetics》等国际学术刊物的编委等。
参会回执:
姓名 |
工作单位 |
手机 |
Email |
CCF会员号 |
|
|
|
|
|
会场方位示意图
地址:北京市朝阳区天辰东路7号