本着向深圳周边地区安全圈的小伙伴提供一个线下沟通、交流、分享的平台，大家一起聊最新的安全话题，最前沿的技术，最经典的攻防场景的愿望，3月19日下午，由深圳市网络与信息安全行业协会组织的第一期网络与信息安全主题沙龙顺利召开，来自安天的董建武和梆梆安全的郝原，分别分享了恶意代码分析和移动应用安全的相关话题，话题涉及恶意代码犯罪追踪、典型样本分析、移动应用的典型攻击流程等内容，在开放讨论环节，与会的小伙伴也对关系的问题做了深入的探讨，本文将对本期沙龙做简要回顾。

主题一：恶意代码网络犯罪追踪

来自安天的恶意代码分析师董建武第一个为大家分享，演讲内容涵盖恶意代码网络犯罪追踪的过程，各类典型恶意代码的样例及恶意代码分析面临的挑战。

首先，董建武大致介绍了恶意代码网络犯罪追踪的目标，确定攻击源、攻击类型、危害范围，固话犯罪证据。

接着，董建武向我们详细阐述了恶意代码追踪的整个过程，从威胁事件的来源，可疑样本的分析，到明确恶意代码网络架构，危害范围，再到多元化的线索追踪，直至明确黑客甚至黑客集团的身份，还做过哪些危害的事情等等，一副史诗级大片向我们徐徐展开。

威胁事件的检测过程：

再后来，董建武列举了其在工作中处理的一些典型的恶意代码网络追踪的样例，有DDos黑客追踪、流量黑产的追踪、盗号放马行为的跟踪等，每一个都精彩绝伦。

最后，董建武向我们简要说明了恶意代码网络犯罪追踪过程中的挑战，使用合法域名、他人短信注册和隐私域名保护等给恶意代码追踪、发现攻击源带来了困难。

主题二：移动应用威胁风险和安全体系

由梆梆安全的移动安全高级咨询师郝原为我们呈现，郝原首先从移动互联网面临的风险讲起，对应用进行反编译及逆向工程分析，发现漏洞进而攻击，或调试、注入应用，达到攻击的目的等，并整理了一套移动互联网客户端风险模型与大家分享。

接下来，郝原重点介绍了移动互联网安全检测防护的几个关注点，从移动应用预警和保护的时间远高于黑客攻击的时间讲起，得出应急响应的关键问题是：如何缩短攻击者的“自由攻击时间”，并提出了可视化掌握移动威胁：

在案例介绍环节，针对某互联网应用，郝原向我们列举了提高移动应用安全的5个方面：防二次打包、防假推广、漏洞扫描、拖库撞库和威胁可视化。并具体了交易劫持的样例，向我们展示了针对移动端攻击的危害。

最后，郝原介绍了一套移动防护的安全体系，包括针对移动应用的多重加固、对加密算法和秘钥的保护、可视化的移动威胁感知，期间详细介绍了秘钥白盒技术，和基于业务规则，自动帮用户判断可疑的操作系统，进而说明移动应用是否遭到攻击。

在我们沙龙的开放讨论环节，大家围绕如何更精确的区分机器行为和人员行为，及如何保证重点人员的移动安全两个话题展开讨论，