(黃獻德) Hsien-De Huang | E-Mail:TonTon (at) TWMAN.ORG | TonTon (痛痛)
Malware Analysis Network in Taiwan (MiT) | 惡意程式分析網在台灣 (抬丸郎)
Deep Learning (深度學習), Malware Analysis (惡意程式分析), Ontology (知識本體)
Android Reverse Engineering (Android 逆向工程), Type-2 Fuzzy Logic (第二型模糊邏輯)

ONE PIECE (海賊王)

ONE PIECE (海賊王)

2016年3月7日

Cheetah Mobile at RSA USA 2016


Friend們,我在舊金山要約嗎?: http://goo.gl/LLUCDN
獵豹移動憑什麼在RSA引起國際關注?: http://goo.gl/YQzkco

Cheetah Mobile launches SecureBase shared database to bring greater cooperation to the mobile security industry:


上方影片 02:55 開始是我哦 !!! XD

嗯 ! 相隔了近 3 年 ... 最終我還是又坐上了飛機還這樣第一次來到了美國,還因此去看了場 NBA 以及參觀了 Google 總部 !

Google Mountain View - HQ


NBA 2016/03/03 金州勇士(121) vs 奧克拉荷馬雷霆(106)


然後很幸運的來參加了過去常聽人提起過的 RSA 大會


如同斗大的門口標題所示,2016 是第 25 年


然後就這樣的因為公司交辦的工作藉著出差來參加了


https://www.youtube.com/user/RSAConference/videos


基本上大會的各個演講其實最後都有公佈在 Youtube 上 ...


這也是一直以來實在有點搞不懂為啥在台灣總是很多計畫會撥經費要大老遠的飛到美國舊金山來參加 ?!


畢竟這個會其實是屬於 B2B 的,一般偏學術的單位或者非營利的來參加實在感覺很浪費大家繳的稅金啊 !


不過,好險這次我是以要到公司的展場攤位上發表演說的身份來參加的

 
而且公司也很阿莎力的買了要價 2000 多鎂的全票


倒是讓我意外發現,趨勢科技感覺一整個砸錢不手軟的啊


除了每個識別證背後都有大大的宣傳以外,連展場的攤位也是聲勢頗浩大


那麼不多廢話 ... 輸人是不輸陣的,馬上來看看咱家的氣勢吧



嗯 ! 超大的屏幕 ... 這個夠氣派吧 ! 


而且還是在展場入口正對面


這次來參展的廠商大多是以企業為主的 Threat Intelligence 解決方案


雖然其它家主軸跟咱家有點落差,但是這次可是很難得的提出了一個東西


它就叫做 SecureBase ... 而我剛好是負責協助處理這個項目的講者


此外,還辦了一個 Launch Party,以及在演講後 ... 有精彩的抽獎


然後這次,除了公司投入資源以外,可說是非常感謝長久以來結識的幾位教授和朋友們的支持


1. Prof. Yike Guo, Discovery Science Group, Director of the Data Science Institute, Imperial College, UK

2. Prof. Qingfu Zhang, Department of Computer Science, City University of Hong Kong, HK

3. Prof. Chu-Sing Yang, Director of the Taiwan Information Security Center@NCKU (TWISC), National Cheng Kung University, TW

4. Prof. Hung-Yu Kao, Intelligent Knowledge Management Lab., National Cheng Kung University, TW

5. Prof. Mauro Conti, University of Padova, Italy

6. Prof. Shusen Yang, University of Liverpool, UK

7. Prof. Shigeki Goto, Goto Lab., WASEDA University, JP.

8. Prof. Tatsuya Mori, Network System Lab., WASEDA University, JP.

9. Prof. Takashi Nishida, Cryptography and Information Security Lab., University of Tsukuba, JP


這次的題目是 Data-Driven Mobile Security,也就是所謂的數據驅動安全


整體來講,相信有 Google 過 Malware Behavioral Analysis 等的可能都有發現過,一直以來我個人算是很崇尚自由開放合作,也一直嘗試以知識庫的概念為出發點;http://goo.gl/TxeyU2 就連在 IEEE 上也很有機會先找到我過去的論文 https://goo.gl/QDNsrS ... 畢竟再怎麼說我的專長也是有 Ontology Application 的啊 !

http://mit.twman.org/TonTon-Hsien-De-Huang/research/ontology-construct


至於 Cheetah Mobile 為啥有這樣的數據跳出來鼓吹這樣的安全共享知識庫就不多加解釋,除非還有別家移動安全廠商在全世界能有超過 5 億使用者的真實數據啊 ? 所以呢,這次是從震驚世界的 CIH 開始來帶入整個演講的主軸


網路安全一直以來都是趟旅程而不是終點 ....


因此,Cheetah Mobile 決定開第一槍跳出來共享自己所擁有的 5 億用戶數據 .... 你可能會想問?怎可以共享用戶的數據呢 ? 這點可以放心,這些數據絕對都符合美國 FTC 所規範的 PII 跟 SPI ... 無任何可辨識使用者隱私的數據,只有各個 Malware 之間的關聯性數據


Personally identifiable information
https://en.wikipedia.org/wiki/Personally_identifiable_information

針對了頑固木馬還有惡意推廣的數據來與業界廠商共同合作


或許你會問,為啥前面提到的都是學術單位呢 ? 這是因為一直以來我都身處在學術單位居多,而大家在做研究跟寫論文時最大的無力點往往就是沒有實時的數據,常常得要進行所謂的 " 模擬 " ... 而待過業界的人也總是知道,學術界做的研究很常跟不上用戶實際所面臨的狀況;但不容否認的是學術界往往缺的就是透過實時的數據來驗證其提出的創新研究方法而已,


頑固木馬: 泛指不易被 Anti-Virus 所移除的惡意病毒


基於 Cheetah Mobile 所擁有的分佈在世界各地 5 億多使用者,可以很清楚的瞭解,那個地區正面臨著什麼樣的惡意風險


惡意推廣則是指帶有恐嚇及詐欺意味的廣告


同樣的,依據 Cheetah Mobile 所擁有的數據,可以很快的處理用戶剛剛正被什麼樣的廣告給嚇到而不知該如何處理


同時,根據上面所提的數據,也跟上時代潮流的做了數據可視化,讓人可以快速的辨別出在各個地區正發生什麼事


所以 http://SecureBase.cmcm.com 不正就是我長久以來一直想做的事嗎 ?


這已經不是一個單打獨鬥就能抵抗增長快速的惡意病毒的時代
這是一個需要大家共同分享其所擁有的數據的時代


Cheetah Mobile 決定以身作則,相信必能引起不小的共鳴


整場的演講大概十來分鐘,託同事的幫忙,雖然現場聲音頗吵雜,但還是有錄下來



而所準備的禮物以及抽獎禮品也很順利的送出


第一天可說是人山人海 ... 雖然只是在自己攤位上發表,但相信應該很多人都聽到了 ! 也很順利的做好了這活動 !


而這次,Cheetah Mobile 也出動了臺灣、中國、美國將近 20 人共同支援這場活動


忙碌的第一天過了後,第二天更是重要的場子就來了


沒錯,就是由身為 Cheetah Mobile President 的 Ming Xu 發表


The State of Mobile Security


相信昨天預熱的場子,很順利的替今天做到了不錯的宣傳


現場用座無虛席可能都不太能形容了


President Ming Xu 在這場演講中很詳細的介紹了為什麼 Cheetah Mobile 有條件及實力喊出共享安全知識庫 SecureBase 


當然也很詳細的再次介紹了整個 SecureBase 的概念


希望大家能踴躍加入參與,共同為 Mobile Security 貢獻心力


接著則是由另一位同事來介紹了 Cheetah Mobile 最火紅的應用 CM Security



同一時間,President Ming Xu 也在旁接受了媒體的採訪


當然,我也很幸運的跟另一位同事一起接受了媒體的採訪



算是此次出差一個很特別的體驗


獵豹移動憑什麼在RSA引起國際關注?: http://goo.gl/YQzkco

  
忙完了前兩天的工作後,還有著更讓人驚喜的活動


就是在 RSA 會場旁的餐廳,Cheetah Mobile 也盛大的辦了 Launch Party


藉此與業界內同好更進一步的溝通分享



人潮整個滿出來 ...


在這種略帶寒意的晚上,還能有這麼多人賞臉參與,可見這兩天的活動可說是非常的順利且成功的




當然也不忘趁著中間空檔與大家一起合影留念,這次的活動實在是有累到


好啦,看完前面的活動後,感謝公司很支持的付出不少資源,當然不能忘記逛逛現場了


RSA 可說是各家大廠的精銳盡出


舉凡 Microsoft、Intel、Symantec 等都出席了



CISCO 以及很常聽到的 FireEye 當然也沒漏掉



玩過 Malware Behavioral Analysis 的一定也聽過 RAPID 7 還有 Fortinet


對 DDOS 有瞭解的想必也聽過 Akamai 了



當然,2014 年在台灣因為併購造成一股不小風潮的 PFPT 也參與了


商業化大數據引擎的 Splunk 也來了



而傳說中集演算法名字、公司名字 和 會議名字於一身的 RSA 更不會缺席



當然,之前曾經待過也參加過 HITCON 的以色列公司也來參加了

HITCON 2015 CMT: http://blog.twman.org/2015/09/hitcon2015.html

HITCON 2014 PLG:http://blog.twman.org/2014/08/HITCONX.html


還有併購了曾經在 HITCON 上聽過的 PassiveTotal 的 RISKIQ 也來了


就連很強大的外星人工具也有參加



變型金剛都出現了


再出現蝙蝠車其實也都不意外了


據瞭解,大概有 400 多家美國廠商吧 !


此外,除了展場以外,還有安排了非常多場的演講



有名的 Innovation Sandbox 也一樣還是很吸引人的場子


最後,我想接著最關鍵的趨勢應該就是 Securing the IoT 了吧

  
看完了整廠會議的活動還有其它廠商的場子後,當然不能錯過幫這一趟出差做個記錄


嗯 ... 從 2/26 23:30 由 台北 桃園機場出發 ... 2/26 18:30 抵達 美國 舊金山
搭車 (兩小時) 和搭機 (10小時) 前後耗掉了將近 12 小時有吧


長榮航空的位置比印像中的記億似乎是大了不少


只是餐點倒是就沒有比較意外的亮點


舊金山國際機場也比想像中的來的少人



最屬超出預料的我想就是公司在舊金山的宿舍了



整個就是環境優美



網路速度也很快 (下方截圖是有點悲劇的美國 4G )



更讓人驚喜的莫過於這 60 吋的電視了,如果用來工作這不知有多嗨啊


當然也不能錯過這因為一些小問題,我睡了5天的超舒服沙發了


大容量冰箱也讓人吃得飽飽的


設備超齊全的廚房更是讓人滿意




路上讓我有意外到的就是公車是接電的而且還附帶運送腳踏車服務


回程則是花了比較久的時間



原本很想試試在高空中的無線網路的 ... 但看上面截圖 ... 嗯 ! 放棄了

  

雖然在機上用了兩餐 ... 但快速的下了飛機後還是來到了麥當勞


這次換了嘗試 好精彩大早餐 ... 嗯 ...


最後,說實在的,我也沒缺什麼,所以其實出國還蠻少敗家的


而且到了免稅機場好像也就只剩買巧客力了,對於一向不常吃的我實在不知買啥,但意外的是 GODIVA 居然超好吃的被我自己先吃光了這樣 ! Orz


據說是舊金山很有名的 藍瓶子 咖啡,為了孝敬我老爸,很不手軟的掃了 8 包 ! XD


最後來個此趟添購的戰利品大合照吧