“黑帽大會”聚焦資訊安全新趨勢
- 發佈時間:2014-08-16 01:31:11 來源:科技日報 責任編輯:羅伯特
新華社記者 郭 爽
今日視點
匯聚了全球成千上萬駭客高手和資訊安全業界翹楚的年度盛事“黑帽大會”日前在美國拉斯韋加斯落下帷幕,大會連日來的盛況凸顯了人們對資訊安全議題的重視。據與會的中國網際網路安全專家介紹,物聯網安全可謂今年大會一大熱點。
聯袂舉行的“黑帽大會”(Black Hat,又稱黑帽子技術大會)和名為“防禦態勢”的國際駭客大會(Def Con)堪稱全球資訊安全領域頂尖峰會,成為了解未來資訊安全趨勢的絕佳途徑。
今年大會的參會人數再破紀錄。其中,聚焦資訊安全熱點話題的“黑帽大會”吸引了近萬名參會人員,比去年增長20%。業內分析人士認為,這也反映出,隨著網際網路和移動互聯技術在全球迅速普及,人們工作生活的方方面面被“一網打盡”,但網路環境日趨複雜,駭客技術不斷創新,針對受眾的攻擊面迅速擴大,攻擊技術更加智慧、隱蔽,資訊安全議題的受關注程度前所未有。
作為中國最大網際網路安全公司,360公司也派代表參與了大會。該公司副總裁、首席隱私官譚曉生接受新華社記者專訪時介紹説,今年大會議題包括程式安全、移動互聯技術安全、網路審計、工業産品安全等,但最受關注的熱點議題當屬物聯網(IOT)資訊安全。近年來,針對路由器、家用攝像頭、智慧溫控系統等智慧設備的攻擊越來越多,問題引人關注。
“將來不僅是一個設備被破解的問題,而是10個設備被破解的問題,不僅僅是你的手機被人攻擊,你的智慧腕帶、智慧眼鏡等一切隨身或家用設備均可能面臨安全隱患,”他説。
譚曉生介紹説,360公司已經開始關注智慧設備安全,包括智慧安全路由器、智慧安全攝像頭等,對智慧硬體安全隱患的研究也已經起步。“我們做的是安全産品,但真正需要的是産品安全,真正能解決問題的還是要整個産業鏈都重視安全問題。”
今年大會期間,頂級駭客在演示活動中施展破解大法,也凸顯現實世界安全風險之大。比如,號稱最安全的安卓智慧手機在5分鐘內就被破解。澳洲駭客無需任何硬體,僅利用無線技術就在短時間內破解汽車系統。還有專家在會上指出,全球有超過20億個移動設備安裝了含有漏洞的遠端管理程式,而駭客能借此獲得許可權,在移動設備上安裝惡意程式或存取機密資訊。
就在今年7月底,360公司的安全專家曾率先發現了特斯拉電動汽車存在的安全隱患,其應用程式流程存在設計缺陷。攻擊者利用這個漏洞,可遠端控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作,並且能夠在車輛行駛中開啟天窗。360公司第一時間將這個漏洞提交給特斯拉公司。特斯拉公司也在給媒體的聲明中表示,願意與負責任的安全公司聯手,對漏洞展開調查,並採取快速行動進行應對和修復。
風頭正勁的特斯拉公司也參與了此次的“黑帽大會”,其與會代表希望獲得“協助”,搜尋號稱“連接至網際網路”的特斯拉汽車的軟體漏洞,並借機招聘資訊安全研究員。據特斯拉公司負責車輛安全漏洞的克裏斯汀·佩吉特介紹,如果駭客能向特斯拉公司報告漏洞,將獲得白金色的“挑戰金幣”;如果他們願意前往特斯拉工廠實地幫助其資訊安全團隊,可獲得免費旅行。
如果説美國“黑帽大會”中的“中國聲音”還不夠嘹亮,那麼今年9月將在北京舉行的中國網際網路安全大會就稱得上中國主場,一系列熱點安全議題還將再度吸引各界“頭腦風暴”。作為主辦方之一的360公司預計,今年中國網際網路安全大會期間,值得關注的亮點包括移動安全和工業控制系統的資訊安全。
譚曉生認為,拉斯韋加斯“黑帽大會”等資訊安全盛事其實是為各國資訊安全領域人員提供交流的平臺,推動資訊交換、促成合作,中國也應多舉辦此類活動,聚集業內精英的聲音和思想,討論未來發展趨勢,讓安全問題進一步引起政府、業內及社會各界關注。
- 股票名稱 最新價 漲跌幅