匯聚了全球成千上萬黑客高手和信息安全業(yè)界翹楚的年度盛事“黑帽大會(huì)”日前在美國(guó)拉斯韋加斯落下帷幕,大會(huì)連日來的盛況凸顯了人們對(duì)信息安全議題的重視。據(jù)與會(huì)的中國(guó)互聯(lián)網(wǎng)安全專家介紹,物聯(lián)網(wǎng)安全可謂今年大會(huì)一大熱點(diǎn)。
聯(lián)袂舉行的“黑帽大會(huì)”(Black?。龋幔?,又稱黑帽子技術(shù)大會(huì))和名為“防御態(tài)勢(shì)”的國(guó)際黑客大會(huì)(Def?。茫铮睿┛胺Q全球信息安全領(lǐng)域頂尖峰會(huì),成為了解未來信息安全趨勢(shì)的絕佳途徑。
今年大會(huì)的參會(huì)人數(shù)再破紀(jì)錄。其中,聚焦信息安全熱點(diǎn)話題的“黑帽大會(huì)”吸引了近萬名參會(huì)人員,比去年增長(zhǎng)20%。業(yè)內(nèi)分析人士認(rèn)為,這也反映出,隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)技術(shù)在全球迅速普及,人們工作生活的方方面面被“一網(wǎng)打盡”,但網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,黑客技術(shù)不斷創(chuàng)新,針對(duì)受眾的攻擊面迅速擴(kuò)大,攻擊技術(shù)更加智能、隱蔽,信息安全議題的受關(guān)注程度前所未有。
作為中國(guó)最大互聯(lián)網(wǎng)安全公司,360公司也派代表參與了大會(huì)。該公司副總裁、首席隱私官譚曉生接受新華社記者專訪時(shí)介紹說,今年大會(huì)議題包括程序安全、移動(dòng)互聯(lián)技術(shù)安全、網(wǎng)絡(luò)審計(jì)、工業(yè)產(chǎn)品安全等,但最受關(guān)注的熱點(diǎn)議題當(dāng)屬物聯(lián)網(wǎng)(IOT)信息安全。近年來,針對(duì)路由器、家用攝像頭、智能溫控系統(tǒng)等智能設(shè)備的攻擊越來越多,問題引人關(guān)注。
“將來不僅是一個(gè)設(shè)備被破解的問題,而是10個(gè)設(shè)備被破解的問題,不僅僅是你的手機(jī)被人攻擊,你的智能腕帶、智能眼鏡等一切隨身或家用設(shè)備均可能面臨安全隱患,”他說。
譚曉生介紹說,360公司已經(jīng)開始關(guān)注智能設(shè)備安全,包括智能安全路由器、智能安全攝像頭等,對(duì)智能硬件安全隱患的研究也已經(jīng)起步。“我們做的是安全產(chǎn)品,但真正需要的是產(chǎn)品安全,真正能解決問題的還是要整個(gè)產(chǎn)業(yè)鏈都重視安全問題。”
今年大會(huì)期間,頂級(jí)黑客在演示活動(dòng)中施展破解大法,也凸顯現(xiàn)實(shí)世界安全風(fēng)險(xiǎn)之大。比如,號(hào)稱最安全的安卓智能手機(jī)在5分鐘內(nèi)就被破解。澳洲黑客無需任何硬件,僅利用無線技術(shù)就在短時(shí)間內(nèi)破解汽車系統(tǒng)。還有專家在會(huì)上指出,全球有超過20億個(gè)移動(dòng)設(shè)備安裝了含有漏洞的遠(yuǎn)端管理程序,而黑客能借此獲得權(quán)限,在移動(dòng)設(shè)備上安裝惡意程序或存取機(jī)密信息。
就在今年7月底,360公司的安全專家曾率先發(fā)現(xiàn)了特斯拉電動(dòng)汽車存在的安全隱患,其應(yīng)用程序流程存在設(shè)計(jì)缺陷。攻擊者利用這個(gè)漏洞,可遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作,并且能夠在車輛行駛中開啟天窗。360公司第一時(shí)間將這個(gè)漏洞提交給特斯拉公司。特斯拉公司也在給媒體的聲明中表示,愿意與負(fù)責(zé)任的安全公司聯(lián)手,對(duì)漏洞展開調(diào)查,并采取快速行動(dòng)進(jìn)行應(yīng)對(duì)和修復(fù)。
風(fēng)頭正勁的特斯拉公司也參與了此次的“黑帽大會(huì)”,其與會(huì)代表希望獲得“協(xié)助”,查找號(hào)稱“連接至互聯(lián)網(wǎng)”的特斯拉汽車的軟件漏洞,并借機(jī)招聘信息安全研究員。據(jù)特斯拉公司負(fù)責(zé)車輛安全漏洞的克里斯汀·佩吉特介紹,如果黑客能向特斯拉公司報(bào)告漏洞,將獲得白金色的“挑戰(zhàn)金幣”;如果他們?cè)敢馇巴厮估S實(shí)地幫助其信息安全團(tuán)隊(duì),可獲得免費(fèi)旅行。
如果說美國(guó)“黑帽大會(huì)”中的“中國(guó)聲音”還不夠嘹亮,那么今年9月將在北京舉行的中國(guó)互聯(lián)網(wǎng)安全大會(huì)就稱得上中國(guó)主場(chǎng),一系列熱點(diǎn)安全議題還將再度吸引各界“頭腦風(fēng)暴”。作為主辦方之一的360公司預(yù)計(jì),今年中國(guó)互聯(lián)網(wǎng)安全大會(huì)期間,值得關(guān)注的亮點(diǎn)包括移動(dòng)安全和工業(yè)控制系統(tǒng)的信息安全。
譚曉生認(rèn)為,拉斯韋加斯“黑帽大會(huì)”等信息安全盛事其實(shí)是為各國(guó)信息安全領(lǐng)域人員提供交流的平臺(tái),推動(dòng)信息交換、促成合作,中國(guó)也應(yīng)多舉辦此類活動(dòng),聚集業(yè)內(nèi)精英的聲音和思想,討論未來發(fā)展趨勢(shì),讓安全問題進(jìn)一步引起政府、業(yè)內(nèi)及社會(huì)各界關(guān)注。