就在酒店蹲馬桶玩手機(jī)的一會(huì)會(huì)功夫，在拉斯維加斯參加2014世界黑帽子大會(huì)的中國(guó)黑帽子阿烏，他的手機(jī)險(xiǎn)些遭遇一次攻擊。

在刷微信朋友圈的時(shí)候，他的手機(jī)屏幕上猝不及防地跳出一個(gè)彈窗，大致意思是：“要不要去某某網(wǎng)站（有一個(gè)鏈接）遛遛？”

“估計(jì)是我在機(jī)場(chǎng)租的無(wú)線寶被攻了。”阿烏說(shuō)：“不要說(shuō)很多人會(huì)被好奇心驅(qū)動(dòng)去試試點(diǎn)擊，就算是我們防范意識(shí)比較高，但在手指動(dòng)作太快，在大面積觸屏的情況下，也會(huì)失手點(diǎn)開(kāi)這個(gè)不明鏈接。”其結(jié)果，很可能就是攻擊方的一次惡意入侵，在幾秒鐘之間，你的手機(jī)就處于裸奔狀態(tài)，各種信息被泄露光光。

都“黑”到行家身上來(lái)了？

是的，在移動(dòng)設(shè)備越來(lái)越取代電腦的今天，黑客們黑誰(shuí)都沒(méi)商量。

被黑后，怎么讓世界“白”得更正

北京時(shí)間8月8日早晨，2014世界黑帽子大會(huì)在美國(guó)拉斯維加斯落幕。在最后一天的主題討論上，不少主題演講嘉賓，仍然把關(guān)注點(diǎn)聚焦在手機(jī)信息安全保障領(lǐng)域。

繼前一天會(huì)議，著名黑帽子Jeff Forristal利用安卓系統(tǒng)的漏洞，演示了惡意入侵過(guò)程后，有黑帽子再次對(duì)安卓“找茬”。昨天早晨的幾場(chǎng)重磅講演中，有黑帽子針對(duì)安卓系統(tǒng)內(nèi)部的機(jī)制缺陷，輕松完成了對(duì)安卓系統(tǒng)手機(jī)的遠(yuǎn)程控制。

“接下來(lái)幾年，移動(dòng)安全會(huì)越來(lái)越成為信息安全領(lǐng)域的關(guān)注焦點(diǎn)。信息安全維護(hù)，面臨許多挑戰(zhàn)，比如手機(jī)主流操作系統(tǒng)本身的防御能力，APP的安全性能等等。”

參加黑帽子大會(huì)的杭州安恒信息技術(shù)有限公司總裁范淵對(duì)錢(qián)江晚報(bào)記者說(shuō)，每年，黑帽子大會(huì)的討論內(nèi)容，都是行業(yè)的風(fēng)向標(biāo)。像這樣的大會(huì)，最有價(jià)值的地方，就在于世界頂尖的技術(shù)人才，搶在壞黑客之前，去發(fā)現(xiàn)軟硬件的各種新問(wèn)題，提出來(lái)供全世界探討做補(bǔ)丁的方案。——也就是被“黑”后，我們?cè)趺醋屖澜?ldquo;白”得更正，甚至一開(kāi)始就“白”得很穩(wěn)，使得“黑”摻和不進(jìn)來(lái)。

9月杭州擺擂臺(tái)，將設(shè)黑白攻防大賽

安恒公司的安全研究院，兩年前就開(kāi)始重點(diǎn)研究移動(dòng)設(shè)備的信息安全保障，為的就是提前介入到信息安全領(lǐng)域的生命周期。“目前，在硬件核心、包括系統(tǒng)搭建暫時(shí)不能實(shí)現(xiàn)完全自主的情況下，信息安全保護(hù)成為了我們最后一道必須守住的防線。”這是范淵作為從業(yè)者的態(tài)度。

錢(qián)報(bào)記者今年在黑帽子大會(huì)上采訪也發(fā)現(xiàn)，其實(shí)大部分前來(lái)參加會(huì)議的黑帽子，都是政府、企業(yè)的信息安全工作從業(yè)者。

“對(duì)，尤其是美國(guó)，在信息安全產(chǎn)業(yè)領(lǐng)域，已經(jīng)形成了比較好的體系。”范淵介紹說(shuō)：“比如美國(guó)目前對(duì)政府安全產(chǎn)品采購(gòu)單上的任何一件非美國(guó)貨，都有非常嚴(yán)格的進(jìn)口審核；同時(shí)他們的信息安全供應(yīng)方，有人才，有技術(shù)，有服務(wù)。我們也可以向他們學(xué)，需求方采用外包的方式，就可以享受到好的安全產(chǎn)品和長(zhǎng)期高質(zhì)量的維護(hù)服務(wù)。”

在中國(guó)信息安全領(lǐng)域發(fā)展越來(lái)越成熟的階段，在中國(guó)，很可能就在杭州，我們就能見(jiàn)識(shí)到這樣的集高技術(shù)、娛樂(lè)性于一體的頂級(jí)大會(huì)，圍觀到一群最聰明的腦袋。最重要的是，他們探討的話題，和我們每一個(gè)人的生活幸福感真是息息相關(guān)——網(wǎng)銀里的“家當(dāng)”是否安好？個(gè)人隱私是否依然只是你心里的獨(dú)家收藏？……

今年9月，杭州安恒信息技術(shù)有限公司將要在杭州主辦第二場(chǎng)“西湖論劍”，這是國(guó)內(nèi)信息安全領(lǐng)域的一次全面交流。這場(chǎng)“論劍”，也包括了一個(gè)系列的“攻防競(jìng)技大賽”，為的是在中國(guó)挑出高水平的黑帽子，作為信息安全領(lǐng)域的人才儲(chǔ)備。