2014年08月16日 星期六
“黑帽大会”聚焦信息安全新趋势

    新华社记者 郭 爽

    今日视点

    汇聚了全球成千上万黑客高手和信息安全业界翘楚的年度盛事“黑帽大会”日前在美国拉斯韦加斯落下帷幕,大会连日来的盛况凸显了人们对信息安全议题的重视。据与会的中国互联网安全专家介绍,物联网安全可谓今年大会一大热点。

    联袂举行的“黑帽大会”(Black Hat,又称黑帽子技术大会)和名为“防御态势”的国际黑客大会(Def Con)堪称全球信息安全领域顶尖峰会,成为了解未来信息安全趋势的绝佳途径。

    今年大会的参会人数再破纪录。其中,聚焦信息安全热点话题的“黑帽大会”吸引了近万名参会人员,比去年增长20%。业内分析人士认为,这也反映出,随着互联网和移动互联技术在全球迅速普及,人们工作生活的方方面面被“一网打尽”,但网络环境日趋复杂,黑客技术不断创新,针对受众的攻击面迅速扩大,攻击技术更加智能、隐蔽,信息安全议题的受关注程度前所未有。

    作为中国最大互联网安全公司,360公司也派代表参与了大会。该公司副总裁、首席隐私官谭晓生接受新华社记者专访时介绍说,今年大会议题包括程序安全、移动互联技术安全、网络审计、工业产品安全等,但最受关注的热点议题当属物联网(IOT)信息安全。近年来,针对路由器、家用摄像头、智能温控系统等智能设备的攻击越来越多,问题引人关注。

    “将来不仅是一个设备被破解的问题,而是10个设备被破解的问题,不仅仅是你的手机被人攻击,你的智能腕带、智能眼镜等一切随身或家用设备均可能面临安全隐患,”他说。

    谭晓生介绍说,360公司已经开始关注智能设备安全,包括智能安全路由器、智能安全摄像头等,对智能硬件安全隐患的研究也已经起步。“我们做的是安全产品,但真正需要的是产品安全,真正能解决问题的还是要整个产业链都重视安全问题。”

    今年大会期间,顶级黑客在演示活动中施展破解大法,也凸显现实世界安全风险之大。比如,号称最安全的安卓智能手机在5分钟内就被破解。澳洲黑客无需任何硬件,仅利用无线技术就在短时间内破解汽车系统。还有专家在会上指出,全球有超过20亿个移动设备安装了含有漏洞的远端管理程序,而黑客能借此获得权限,在移动设备上安装恶意程序或存取机密信息。

    就在今年7月底,360公司的安全专家曾率先发现了特斯拉电动汽车存在的安全隐患,其应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。360公司第一时间将这个漏洞提交给特斯拉公司。特斯拉公司也在给媒体的声明中表示,愿意与负责任的安全公司联手,对漏洞展开调查,并采取快速行动进行应对和修复。

    风头正劲的特斯拉公司也参与了此次的“黑帽大会”,其与会代表希望获得“协助”,查找号称“连接至互联网”的特斯拉汽车的软件漏洞,并借机招聘信息安全研究员。据特斯拉公司负责车辆安全漏洞的克里斯汀·佩吉特介绍,如果黑客能向特斯拉公司报告漏洞,将获得白金色的“挑战金币”;如果他们愿意前往特斯拉工厂实地帮助其信息安全团队,可获得免费旅行。

    如果说美国“黑帽大会”中的“中国声音”还不够嘹亮,那么今年9月将在北京举行的中国互联网安全大会就称得上中国主场,一系列热点安全议题还将再度吸引各界“头脑风暴”。作为主办方之一的360公司预计,今年中国互联网安全大会期间,值得关注的亮点包括移动安全和工业控制系统的信息安全。

    谭晓生认为,拉斯韦加斯“黑帽大会”等信息安全盛事其实是为各国信息安全领域人员提供交流的平台,推动信息交换、促成合作,中国也应多举办此类活动,聚集业内精英的声音和思想,讨论未来发展趋势,让安全问题进一步引起政府、业内及社会各界关注。

京ICP备06005116