盤古團隊的移動應(yīng)用安全分析社區(qū)化平臺Janus的想法是很好的。任何自動化分析平臺都無法對抗性能、漏報、誤報的問題。引入人工審計不可避免，如何能更好的結(jié)合人與機器，Janus探索了一條社區(qū)化的道路。
— 來自BlackHat ARSENAL 的現(xiàn)場反饋

盤古團隊因為多次發(fā)布iOS完美越獄工具而被大家所熟悉，很多人希望盤古團隊能不斷的發(fā)布越獄工具，但這只是盤古團隊的一個研究方向，盤古團隊的研究并非僅局限于iOS安全研究。在這個萬物互聯(lián)的時代，盤古團隊希望將豐富的系統(tǒng)攻防之道用于保障每臺移動設(shè)備的安全和隱私。
2015年是移動安全威脅開始在公眾面前有所感知的一年，從利用編譯器后門感染了數(shù)千款應(yīng)用(其中包括了微信、網(wǎng)易云音樂、12306以及銀行手機客戶端等)的XcodeGhost病毒，到影響用戶量上億、可被遠程利用執(zhí)行敏感操作的WormHole（蟲洞）漏洞，還有同樣感染量巨大、已經(jīng)能看出暴利產(chǎn)業(yè)鏈端倪的GhostPush，種種安全事件無疑表明攻擊者的心思從PC、WEB攻擊慢慢轉(zhuǎn)移到了大家還比較陌生的移動設(shè)備上。
“把Android和iOS應(yīng)用市場上的所有應(yīng)用都掃描一遍，不放過任何一個惡意應(yīng)用，盡全力發(fā)現(xiàn)所有的安全問題。” 是盤古團隊的遠大想法。然而現(xiàn)實很骨感，面對浩瀚的應(yīng)用市場，無論投入多少計算資源都難以趕上市場的更新變化，即便分析出海量的檢測報告，又如何甄別檢測結(jié)果中的誤報？
Janus的誕生，就是試圖用另外一種方式解決問題。
“我們把積累下來的安全能力和工具通過SaaS模式在線開放給所有人，甚至把從移動代碼里提取到的特征規(guī)則都完全公開，希望能夠借助社區(qū)的力量，將整個市場的安全狀況呈現(xiàn)出來。在這個平臺上，普通用戶可以在社區(qū)中看到應(yīng)用的分析評估報告以及別人對這個應(yīng)用的評價，而更專業(yè)的用戶則可以使用我們的自定義規(guī)則掃描服務(wù)，快速定位有問題的惡意代碼家族和有風(fēng)險的應(yīng)用群體。”
正是基于這個想法，盤古團隊研發(fā)了移動應(yīng)用安全分析社區(qū)化平臺Janus。
團隊于3月29日赴新加坡參加Black Hat，向全球安全研究人員講解示范Janus，同時現(xiàn)場接受全球頂級安全愛好者的檢驗。 來自現(xiàn)場的安全研究人員及Virustotal、Synopsys、IBM等廠商的反饋表明，盤古團隊的這個想法是正確的。
下面是來自現(xiàn)場的一些花絮:

1

2

3

4

6

來自愛尖刀科技媒體，原帖地址：http://www.ijiandao.com/safe/it/22000.html