新華社記者 馬 丹

　　聚焦資訊安全風險與技術發展的美國黑帽大會和“防禦態勢”國際駭客大會8月1日至9日相繼在美國拉斯韋加斯舉行，研究人員在會上發佈安全漏洞破解和安全技術研究的一系列最新情況，討論攻防策略。

　　來自中國的資訊安全專家説，汽車安全是今年物聯網安全方面的突出課題，而安全防禦正引入深度學習技術，這在某種程度上反映出資訊安全攻防技術水準將持續螺旋式升高的趨勢。

　　“揭短”為“補牢”

　　一年一度的黑帽大會和駭客大會屬於全球資訊安全領域的頂級聚會，資訊安全專家、廠商、研究人員和各路駭客匯聚一堂。190多名演講者參加了今年黑帽大會的70多場技術培訓和100多場創新研究發佈會，參會人員逾萬人，盛況超過往年。另外，安全研究人員還在“防禦態勢”駭客大會舉辦百餘場演示，與會者人數超過黑帽大會。

　　雖然這兩場會議常被當地媒體稱為駭客大聚會，但公開講解破解之道的駭客大多是以研究為目的的所謂“白帽子駭客”。他們演示的各種安全漏洞和隱患一旦被懷有惡意的駭客利用，後果觸目驚心。

　　例如，澳大利亞駭客介紹了如何侵入相關係統為活人線上開具死亡證明，從而“殺死”任何人。中國奇虎360的團隊演示了以低成本方式倣冒GPS定位信號，可導致手機、汽車用戶乃至無人機誤入歧途。美國駭客演示了如何對運作Linux電腦作業系統的一支智慧步槍進行網路攻擊和控制。

　　一些研究人員在會前高調披露了他們發現的資訊安全問題，備受媒體和業內人士關注，因而成為大會熱門議題。比如，安卓手機存在的Stagefright漏洞，被稱為所有安卓漏洞之母，可能危害大量手機的安全。研究人員還利用一輛切諾基越野車的車載無線電系統的安全漏洞，通過侵入該車網際網路介面，對車輛行駛過程中的轉向、油門、剎車等功能加以遠端控制。

　　奇虎360副總裁譚曉生認為，在不對聯網汽車作任何硬體改動的情況下加以遠端劫持，意味著相關安全漏洞將帶來更大危險。

　　深度學習促系統防禦

　　隨著越來越多的物品、設備與網際網路連接，物聯網安全早已不是新話題。譚曉生説，防範“攻破”物聯網是資訊安全方面的熱點問題，今年的防範熱點在汽車安全方面。

　　在本次黑帽大會一角，火眼、賽門鐵克等眾多老牌和新銳資訊安全廠商設立展臺，推介其資訊安全技術、産品和服務。同時，大會也為廠商了解資訊安全行業動態、把握防禦技術趨勢提供良好機會。不管駭客活動出於善意還是惡意，客觀上都有助於提升資訊安全技術水準。

　　從網際網路興起時，就有人開始曝光和利用網際網路安全漏洞，迫使一些軟體廠商通過發佈補丁程式等方式修補資訊安全漏洞，防範駭客攻擊。有分析人士將目前聯網汽車面臨的駭客威脅與當年網際網路駭客威脅相提並論。譚曉生預測未來在汽車安全方面還會出現更多問題，汽車安全防禦值得廠商大力投入和強化。

　　在今年的黑帽大會上，一個引人關注的動向是不少資訊安全廠商嘗試用人工智慧領域中的深度學習技術來搜尋網路攻擊和威脅。比如，奇虎360的技術人員介紹他們如何研究將深度學習技術用於防禦，在海量流量中找出惡意攻擊的流量。其他研究人員關於深度學習的演講也得到良好反響。譚曉生説，這一主題在演講中的所佔比例比去年大為增加，顯示資訊安全行業正迅速看好深度學習技術。

　　他認為，深度學習技術的應用將推動資訊安全防禦向前邁進，由過去的個體用戶防禦向系統化防禦發展。“但這肯定不是終結，而是攻防態勢螺旋式上升的過程。攻擊技術走在前面，防禦技術隨後跟進。當防禦技術發揮一定作用時，攻擊技術又會有新的發明，從而開始下一個螺旋。”