“黑帽大會”聚焦信息安全新趨勢
責編:admin |2014-08-15 15:25:20匯聚了全球成千上萬黑客高手和信息安全業界翹楚的年度盛事“黑帽大會”日前在美國拉斯韋加斯落下帷幕,大會連日來的盛況凸顯了人們對信息安全議題的重視。據與會的中國互聯網安全專家介紹,物聯網安全可謂今年大會一大熱點。
聯袂舉行的“黑帽大會”(Black Hat,又稱黑帽子技術大會)和名為“防御態勢”的國際黑客大會(Def Con)堪稱全球信息安全領域頂尖峰會,成為了解未來信息安全趨勢的絕佳途徑。
今年大會的參會人數再破紀錄。其中,聚焦信息安全熱點話題的“黑帽大會”吸引了近萬名參會人員,比去年增長20%。業內分析人士認為,這也反映出,隨著互聯網和移動互聯技術在全球迅速普及,人們工作生活的方方面面被“一網打盡”,但網絡環境日趨復雜,黑客技術不斷創新,針對受眾的攻擊面迅速擴大,攻擊技術更加智能、隱蔽,信息安全議題的受關注程度前所未有。
作為中國最大互聯網安全公司,360公司也派代表參與了大會。該公司副總裁、首席隱私官譚曉生接受新華社記者專訪時介紹說,今年大會議題包括程序安全、移動互聯技術安全、網絡審計、工業產品安全等,但最受關注的熱點議題當屬物聯網(IOT)信息安全。近年來,針對路由器、家用攝像頭、智能溫控系統等智能設備的攻擊越來越多,問題引人關注。
“將來不僅是一個設備被破解的問題,而是10個設備被破解的問題,不僅僅是你的手機被人攻擊,你的智能腕帶、智能眼鏡等一切隨身或家用設備均可能面臨安全隱患,”他說。
譚曉生介紹說,360公司已經開始關注智能設備安全,包括智能安全路由器、智能安全攝像頭等,對智能硬件安全隱患的研究也已經起步。“我們做的是安全產品,但真正需要的是產品安全,真正能解決問題的還是要整個產業鏈都重視安全問題。”
今年大會期間,頂級黑客在演示活動中施展破解大法,也凸顯現實世界安全風險之大。比如,號稱最安全的安卓智能手機在5分鐘內就被破解。澳洲黑客無需任何硬件,僅利用無線技術就在短時間內破解汽車系統。還有專家在會上指出,全球有超過20億個移動設備安裝了含有漏洞的遠端管理程序,而黑客能借此獲得權限,在移動設備上安裝惡意程序或存取機密信息。
就在今年7月底,360公司的安全專家曾率先發現了特斯拉電動汽車存在的安全隱患,其應用程序流程存在設計缺陷。攻擊者利用這個漏洞,可遠程控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作,并且能夠在車輛行駛中開啟天窗。360公司第一時間將這個漏洞提交給特斯拉公司。特斯拉公司也在給媒體的聲明中表示,愿意與負責任的安全公司聯手,對漏洞展開調查,并采取快速行動進行應對和修復。
風頭正勁的特斯拉公司也參與了此次的“黑帽大會”,其與會代表希望獲得“協助”,查找號稱“連接至互聯網”的特斯拉汽車的軟件漏洞,并借機招聘信息安全研究員。據特斯拉公司負責車輛安全漏洞的克里斯汀·佩吉特介紹,如果黑客能向特斯拉公司報告漏洞,將獲得白金色的“挑戰金幣”;如果他們愿意前往特斯拉工廠實地幫助其信息安全團隊,可獲得免費旅行。
如果說美國“黑帽大會”中的“中國聲音”還不夠嘹亮,那么今年9月將在北京舉行的中國互聯網安全大會就稱得上中國主場,一系列熱點安全議題還將再度吸引各界“頭腦風暴”。作為主辦方之一的360公司預計,今年中國互聯網安全大會期間,值得關注的亮點包括移動安全和工業控制系統的信息安全。
譚曉生認為,拉斯韋加斯“黑帽大會”等信息安全盛事其實是為各國信息安全領域人員提供交流的平臺,推動信息交換、促成合作,中國也應多舉辦此類活動,聚集業內精英的聲音和思想,討論未來發展趨勢,讓安全問題進一步引起政府、業內及社會各界關注。