Aggregator

由西安市科技局指导、西安高新区管委会主办、四叶草安全承办的“2024科创西安·SSC网络安全大会”2024年11月29日在西安香格里拉大酒店成功举办。 

本届大会以“融合共生 新质网安”为主题，汇聚了国内网络安全领域的顶尖专家、企业领袖及行业精英，旨在共同探讨网络安全技术的最新进展、行业趋势以及面临的挑战与机遇。通过主论坛、两场分论坛的深度对话、技术展示、案例分享等多种形式，为参会者提供了全方位、多层次的交流平台，也展现了西安在网络安全领域的卓越成就和无限潜力。

西安市科技局一级巡视员李志军，中国信息协会信息安全专业委员会副主任、原国家信息技术安全研究中心主任俞克群，高新区党工委委员、管委会副主任任俊峰以及西安四叶草信息技术有限公司董事长马坤分别为大会致辞。

公安部十一局原副局长、一级巡视员、总工程师郭启全第一个发表主题演讲，题为《以网络安全新质战斗力引领网络空间实战能力的提升》。

西安市工信局副局长孙远昆，西安市委网信办信息化处长李永彬，西安公安网安支队政委刘建军，西安市数据局一级调研员马铁兵，高新区科创局、工信局、文宣局、西安软件园发展中心等单位的领导以及网络安全行业从业者、高校师生代表莅临本次大会现场。

大会致辞

西安市科技局一级巡视员 李志军

李志军分享了西安在科技创新方面正在努力推动“双中心”建设的各个计划，以科技创新推进产业创新，西安迈出可喜的一步。西安是全国新一代人工智能创业发展区，有500多家人工智能企业，带动着600多亿元产值。本土网络安全企业，据统计有50多家，使得西安在科技创新方面更具优势，希望通过SSC网络安全大会等一系列交流活动，助力科技创新与产业创新的深度融合。

西安高新区党工委委员、管委会副主任 任俊峰

任俊峰表示今年主办SSC网络安全大会的整体考虑是要把握当今数字化、网络化、智能化的时代特征，共同探讨融合创新的发展之路。人工智能进入了高速发展和广泛应用的新阶段，建立安全的发展理念，构造安全的人工智能研发和应用环境，是人工智能安全发展、造福人类的保障。未来的网络安全从业者必须是懂得网络技术、被AI外挂加持的，AI工具赋能的网络安全人才。

中国信息协会信息安全专业委员会副主任 俞克群

俞克群介绍到SSC网络安全大会已经成为高新区网络安全领域一张靓丽的新名片，大会一直秉承开拓前瞻视野，为各级政府部门、专家学家、行业代表提供了一个交流合作的平台，共同挖掘不同时代变革下的网络安全命题，推动了高新区网络安全产业高质量发展。高新区将努力为网络安全产业发展提供新的数据供给和更多的应用景、应用服务，共同开启网络安全产业创新发展的新时代。

四叶草安全创始人兼董事长 马坤

四叶草安全董事长马坤作为活动承办方代表致辞。表示四叶草安全心怀使命，凭借多年的安全实践经验，依托AI技术，遵循“实战化、体系化、常态化”的理念，提出了“3+1+1”双向赋能数字安全体系。核心是以数据驱动安全，以智能引领防护，通过深化安全内控体系，完善安全监测体系，强化安全运营体系，健全安全督查制度，打造攻防兼备的安全团队，以更准确、敏捷、高效的威胁检测手段以及安全运营机制，在当前复杂的网络安全环境中，提供优质可靠的体系化网络安全服务，让网络安全风险可控，防御更简单。

主题演讲

《以网络安全新质战斗力引领网络空间实战能力的提升》

公安部十一局原副局长、一级巡视员、总工程师郭启全以《以网络安全新质战斗力引领网络空间实战能力的提升》为主题发表演讲，他提出网络空间技术对抗能力是国家整体能力的重要方面，按照“人工智能技术+大数据+专业力量专业能力+新型运行机制”四位一体、四轮驱动，全面打造网络安全新质战斗力。

《把握机遇，迎接网络安全产业的升级》

北京赛博英杰科技有限公司董事长谭晓生发表主题演讲《把握机遇，迎接网络安全产业的升级》，他强调了网络安全在数字化时代的重要性，分析了当前网络安全面临的新挑战和机遇。同时探讨了技术创新如何推动产业升级，以及企业如何通过加强安全意识和投资来应对日益复杂的网络威胁。

《密态数据轻量级安全计算库》

西安电子科技大学教授，陕西省网络与信息系统安全重点实验室副主任沈玉龙为观众带来《密态数据轻量级安全计算库》主题演讲，他重点介绍了基于函数秘密分享的通信优化安全计算协议设计、恶意模型下轻量级可验证的安全计算协议设计等关键技术，并提出可通过神经网络密态推理、隐私保护数据聚类等应用对安全计算库的性能进行验证。

《智效融合，安全护航-大模型赋能研发全过程》

百度副总裁陈洋的演讲主题为《智效融合，安全护航-大模型赋能研发全过程》，他表示当下，人工智能之所以成为焦点，是因为大模型，智能体作为人工智能时代的未来趋势，会带来更多的大模型应用爆发，赋能千行百业各类业务场景。他分享了大模型在研发智能化领域的产业应用实践，通过设计、编码、构建、测试&验证等研发环节的全流程AI赋能。

《平台守护:助力生态小微企业的共面安全挑战》

蚂蚁科技集团股份有限公司，网络安全部总经理王宇以《平台守护:助力生态小微企业的共面安全挑战》为主题发表演讲，他聚焦于小微企业，他提出小微企业是国民经济发展的重要有生力量，并从蚂蚁集团的实践出发，分享并探讨平台企业在协助解决小微生态企业安全问题、提升生态安全水位的探索。

《大模型时代的安全是什么样子？》

火山引擎云安全产品负责人刘森发表了主题为《大模型时代的安全是什么样子？》的演讲，内容主要围绕大模型给企业安全带来的风险与价值这两个维度展开，同时还提及在AI时代，大模型可能会给企业的安全治理、安全运营、红蓝对抗等多方面带来不一样的改变。

本次大会由西安市科学技术局指导、西安高新技术产业开发区管理委员会主办，由西安四叶草信息技术有限公司承办，西安高新区科技创新局、西安软件园发展中心、中国信息产业商会信息安全产业分会、关键信息基础设施安全保护联盟、数字丝路安全智库联合承办，陕西省计算机学会网络空间安全专委会、陕西省信息网络安全协会、陕西省互联网协会、陕西省软件协会、西安市人工智能产业发展联盟、西安高新技术企业协会、西安高新区数字产业企业家商会协助举办。

本次大会除“融合共生 新智网安”主论坛之外，还设有网络安全产业发展论坛、AI攻防技术论坛两大主题论坛以及“安全范儿”极客之夜等系列主题活动。

本次大会设立字节安全、蚂蚁集团、百度安全、360数字安全、滴滴安全、微博安全、数字丝路安全智库以及四叶草安全等特色展位全方位展示参会企业的技术创新成果以及产品能力。

在本次SSC网络安全大会上，我们深入探讨了当前网络安全领域的挑战与机遇。与会专家分享了最新的研究成果和技术发展，从人工智能在威胁检测中的应用，到数字化、大模型时代的安全挑战，内容丰富且极具前瞻性。

总之，本次大会为网络安全未来的发展提供了清晰的蓝图。面对不断演变的威胁形势，只有通过持续的创新和合作，我们才能保障一个更安全的数字化未来。我们期待在今后的大会上看到更多的进步与突破。

黑客利用新的 GodLoader 恶意软件，广泛使用 Godot 游戏引擎功能，在短短三个月内逃避检测并感染了 17,000 多个系统。

Check Point Research 在调查攻击时发现，威胁者可以使用此恶意软件加载程序来针对所有主要平台（包括 Windows、macOS、Linux、Android 和 iOS）的游戏玩家。它还利用 Godot 的灵活性及其 GDScript 脚本语言功能来执行任意代码，并使用游戏引擎 .pck 文件（打包游戏资产）绕过检测系统来嵌入有害脚本。

一旦加载，恶意制作的文件就会触发受害者设备上的恶意代码，使攻击者能够窃取凭据或下载其他有效负载，包括 XMRig 加密矿工。

该矿工恶意软件的配置托管在 5 月份上传的私人 Pastebin 文件中，该文件在整个活动期间被访问了 206,913 次。 

至少自 2024 年 6 月 29 日起，网络犯罪分子一直在利用 Godot Engine 执行精心设计的 GDScript 代码，从而触发恶意命令并传播恶意软件。VirusTotal 上的大多数防病毒工具仍未检测到这种技术，可能仅在短短的时间内就感染了超过 17,000 台计算机。

Godot 拥有一个充满活力且不断发展的开发者社区，他们重视其开源性质和强大的功能。超过 2,700 名开发者为 Godot 游戏引擎做出了贡献，而在 Discord、YouTube 和其他社交媒体平台等平台上，Godot 引擎拥有大约 80,000 名关注者，他们可以随时了解最新消息。

攻击链

攻击者通过 Stargazers Ghost Network 传播 GodLoader 恶意软件，这是一种恶意软件分发即服务 (DaaS)，使用看似合法的 GitHub 存储库掩盖其活动。

2024 年 9 月至 10 月期间，他们使用由超过 225 个 Stargazer Ghost 帐户控制的 200 多个存储库，将恶意软件部署到目标系统，利用潜在受害者对开源平台和看似合法的软件存储库的信任。

在整个活动过程中，Check Point 在 9 月 12 日至 10 月 3 日期间检测到针对开发人员和游戏玩家的四次独立攻击浪潮，诱使他们下载受感染的工具和游戏。

虽然安全研究人员只发现了针对 Windows 系统的 GodLoader 样本，但他们还开发了 GDScript 概念验证漏洞利用代码，展示了恶意软件如何轻松地用于攻击 Linux 和 macOS 系统。

Stargazer Goblin 是这些攻击中使用的 Stargazers Ghost Network DaaS 平台背后的恶意分子，Check Point 于 2023 年 6 月首次观察到在暗网上推广此恶意软件分发服务。但是，它可能至少从 2022 年 8 月起就一直活跃，自这项服务推出以来，收入超过 100,000 美元。 

Stargazers Ghost Network 使用 3,000 多个 GitHub“ghost”帐户创建了数百个存储库的网络，这些存储库可用于传播恶意软件（主要是 RedLine、Lumma Stealer、Rhadamanthys、RisePro 和 Atlantida Stealer 等信息窃取程序）以及 star、fork 和订阅这些恶意代码库，将它们推送到 GitHub 的趋势部分并增加其明显的合法性。

随后，Godot Engine 维护者和安全团队成员发送声明说：“该漏洞并非 Godot 特有。 Godot Engine 是一个带有脚本语言的编程系统。例如，它类似于 Python 和 Ruby 运行时，用任何编程语言都可以编写恶意程序。”

Godot 不为“.pck”文件注册文件处理程序。这意味着恶意分子始终必须将 Godot 运行时与 .pck 文件一起发送。用户始终必须将运行时与 .pck 一起解压到同一位置，然后执行运行时。除非存在其他操作系统级漏洞，否则恶意分子无法创建“一键漏洞利用”。如果使用这样的操作系统级漏洞，那么由于运行时的大小，Godot 将不是一个特别有吸引力的选择。这类似于用 Python 或 Ruby 编写恶意软件，恶意分子必须将 python.exe 或 ruby.exe 与其恶意程序一起发送。