新華社記者 郭 爽

　　今日視點

　　匯聚了全球成千上萬駭客高手和資訊安全業界翹楚的年度盛事“黑帽大會”日前在美國拉斯韋加斯落下帷幕，大會連日來的盛況凸顯了人們對資訊安全議題的重視。據與會的中國網際網路安全專家介紹，物聯網安全可謂今年大會一大熱點。

　　聯袂舉行的“黑帽大會”（Black Hat，又稱黑帽子技術大會）和名為“防禦態勢”的國際駭客大會（Def Con）堪稱全球資訊安全領域頂尖峰會，成為了解未來資訊安全趨勢的絕佳途徑。

　　今年大會的參會人數再破紀錄。其中，聚焦資訊安全熱點話題的“黑帽大會”吸引了近萬名參會人員，比去年增長20％。業內分析人士認為，這也反映出，隨著網際網路和移動互聯技術在全球迅速普及，人們工作生活的方方面面被“一網打盡”，但網路環境日趨複雜，駭客技術不斷創新，針對受眾的攻擊面迅速擴大，攻擊技術更加智慧、隱蔽，資訊安全議題的受關注程度前所未有。

　　作為中國最大網際網路安全公司，360公司也派代表參與了大會。該公司副總裁、首席隱私官譚曉生接受新華社記者專訪時介紹説，今年大會議題包括程式安全、移動互聯技術安全、網路審計、工業産品安全等，但最受關注的熱點議題當屬物聯網（IOT）資訊安全。近年來，針對路由器、家用攝像頭、智慧溫控系統等智慧設備的攻擊越來越多，問題引人關注。

　　“將來不僅是一個設備被破解的問題，而是10個設備被破解的問題，不僅僅是你的手機被人攻擊，你的智慧腕帶、智慧眼鏡等一切隨身或家用設備均可能面臨安全隱患，”他説。

　　譚曉生介紹説，360公司已經開始關注智慧設備安全，包括智慧安全路由器、智慧安全攝像頭等，對智慧硬體安全隱患的研究也已經起步。“我們做的是安全産品，但真正需要的是産品安全，真正能解決問題的還是要整個産業鏈都重視安全問題。”

　　今年大會期間，頂級駭客在演示活動中施展破解大法，也凸顯現實世界安全風險之大。比如，號稱最安全的安卓智慧手機在5分鐘內就被破解。澳洲駭客無需任何硬體，僅利用無線技術就在短時間內破解汽車系統。還有專家在會上指出，全球有超過20億個移動設備安裝了含有漏洞的遠端管理程式，而駭客能借此獲得許可權，在移動設備上安裝惡意程式或存取機密資訊。

　　就在今年7月底，360公司的安全專家曾率先發現了特斯拉電動汽車存在的安全隱患，其應用程式流程存在設計缺陷。攻擊者利用這個漏洞，可遠端控制車輛，實現開鎖、鳴笛、閃燈、開啟天窗等操作，並且能夠在車輛行駛中開啟天窗。360公司第一時間將這個漏洞提交給特斯拉公司。特斯拉公司也在給媒體的聲明中表示，願意與負責任的安全公司聯手，對漏洞展開調查，並採取快速行動進行應對和修復。

　　風頭正勁的特斯拉公司也參與了此次的“黑帽大會”，其與會代表希望獲得“協助”，搜尋號稱“連接至網際網路”的特斯拉汽車的軟體漏洞，並借機招聘資訊安全研究員。據特斯拉公司負責車輛安全漏洞的克裏斯汀·佩吉特介紹，如果駭客能向特斯拉公司報告漏洞，將獲得白金色的“挑戰金幣”；如果他們願意前往特斯拉工廠實地幫助其資訊安全團隊，可獲得免費旅行。

　　如果説美國“黑帽大會”中的“中國聲音”還不夠嘹亮，那麼今年9月將在北京舉行的中國網際網路安全大會就稱得上中國主場，一系列熱點安全議題還將再度吸引各界“頭腦風暴”。作為主辦方之一的360公司預計，今年中國網際網路安全大會期間，值得關注的亮點包括移動安全和工業控制系統的資訊安全。

　　譚曉生認為，拉斯韋加斯“黑帽大會”等資訊安全盛事其實是為各國資訊安全領域人員提供交流的平臺，推動資訊交換、促成合作，中國也應多舉辦此類活動，聚集業內精英的聲音和思想，討論未來發展趨勢，讓安全問題進一步引起政府、業內及社會各界關注。