聚焦信息安全風險與技術發展的美國黑帽大會和“防御態勢”國際黑客大會8月1日至9日相繼在美國拉斯韋加斯舉行,研究人員在會上發布安全漏洞破解和安全技術研究的一系列最新情況,討論攻防策略。
來自中國的信息安全專家說,汽車安全是今年物聯網安全方面的突出課題,而安全防御正引入深度學習技術,這在某種程度上反映出信息安全攻防技術水平將持續螺旋式升高的趨勢。
“揭短”為“補牢”
一年一度的黑帽大會和黑客大會屬于全球信息安全領域的頂級聚會,信息安全專家、廠商、研究人員和各路黑客匯聚一堂。190多名演講者參加了今年黑帽大會的70多場技術培訓和100多場創新研究發布會,參會人員逾萬人,盛況超過往年。另外,安全研究人員還在“防御態勢”黑客大會舉辦百余場演示,與會者人數超過黑帽大會。
雖然這兩場會議常被當地媒體稱為黑客大聚會,但公開講解破解之道的黑客大多是以研究為目的的所謂“白帽子黑客”。他們演示的各種安全漏洞和隱患一旦被懷有惡意的黑客利用,后果觸目驚心。
例如,澳大利亞黑客介紹了如何侵入相關系統為活人在線開具死亡證明,從而“殺死”任何人。中國奇虎360的團隊演示了以低成本方式仿冒GPS定位信號,可導致手機、汽車用戶乃至無人機誤入歧途。美國黑客演示了如何對運行Linux計算機操作系統的一支智能步槍進行網絡攻擊和控制。
一些研究人員在會前高調披露了他們發現的信息安全問題,備受媒體和業內人士關注,因而成為大會熱門議題。比如,安卓手機存在的Stagefright漏洞,被稱為所有安卓漏洞之母,可能危害大量手機的安全。研究人員還利用一輛切諾基越野車的車載無線電系統的安全漏洞,通過侵入該車互聯網接口,對車輛行駛過程中的轉向、油門、剎車等功能加以遠程控制。
奇虎360副總裁譚曉生認為,在不對聯網汽車作任何硬件改動的情況下加以遠程劫持,意味著相關安全漏洞將帶來更大危險。
深度學習促系統防御
隨著越來越多的物品、設備與互聯網連接,物聯網安全早已不是新話題。譚曉生說,防范“攻破”物聯網是信息安全方面的熱點問題,今年的防范熱點在汽車安全方面。
在本次黑帽大會一角,火眼、賽門鐵克等眾多老牌和新銳信息安全廠商設立展臺,推介其信息安全技術、產品和服務。同時,大會也為廠商了解信息安全行業動態、把握防御技術趨勢提供良好機會。不管黑客活動出于善意還是惡意,客觀上都有助于提升信息安全技術水平。
從互聯網興起時,就有人開始曝光和利用互聯網安全漏洞,迫使一些軟件廠商通過發布補丁程序等方式修補信息安全漏洞,防范黑客攻擊。有分析人士將目前聯網汽車面臨的黑客威脅與當年互聯網黑客威脅相提并論。譚曉生預測未來在汽車安全方面還會出現更多問題,汽車安全防御值得廠商大力投入和強化。
在今年的黑帽大會上,一個引人關注的動向是不少信息安全廠商嘗試用人工智能領域中的深度學習技術來搜尋網絡攻擊和威脅。比如,奇虎360的技術人員介紹他們如何研究將深度學習技術用于防御,在海量流量中找出惡意攻擊的流量。其他研究人員關于深度學習的演講也得到良好反響。譚曉生說,這一主題在演講中的所占比例比去年大為增加,顯示信息安全行業正迅速看好深度學習技術。
他認為,深度學習技術的應用將推動信息安全防御向前邁進,由過去的個體用戶防御向系統化防御發展。“但這肯定不是終結,而是攻防態勢螺旋式上升的過程。攻擊技術走在前面,防御技術隨后跟進。當防御技術發揮一定作用時,攻擊技術又會有新的發明,從而開始下一個螺旋。”
京公網安備 11010502049343號