今天(10月21日)上午，2015SyScan360國(guó)際前瞻信息安全會(huì)議在北京舉行。來(lái)自全球的優(yōu)秀互聯(lián)網(wǎng)安全專家和頂級(jí)黑客同臺(tái)競(jìng)技，展示亞洲最為頂尖的安全技術(shù)。

　　“在萬(wàn)物互聯(lián)的時(shí)代，安全已經(jīng)突破了軟件、內(nèi)容、服務(wù)等界限，可能會(huì)威脅到我們的生命。”360公司創(chuàng)始人、總裁齊向東透露， 360正在聯(lián)合多家機(jī)構(gòu)和車企，籌備成立中國(guó)車聯(lián)網(wǎng)安全聯(lián)盟，集合全社會(huì)的網(wǎng)絡(luò)安全能力，面對(duì)和解決汽車的信息系統(tǒng)安全。

　　日前爆出網(wǎng)易163、126郵箱泄漏用戶上億數(shù)據(jù)事件，引起了廣泛的關(guān)注，對(duì)此，齊向東表示，從即日起，360將大力推廣360“加密郵”。據(jù)悉，使用了360“加密郵”的用戶，即使郵箱密碼泄漏，郵件內(nèi)容也處于絕對(duì)保密狀態(tài)。

　　汽車遠(yuǎn)程被“破” 車聯(lián)網(wǎng)安全令人揪心

　　2015SyScan360由亞洲知名安全組織SyScan主辦，360承辦，被稱為國(guó)際信息安全領(lǐng)域發(fā)展的風(fēng)向標(biāo)。

　　車聯(lián)網(wǎng)安全成為此次大會(huì)關(guān)注重點(diǎn)。此次大會(huì)，最為矚目的是剛剛加入U(xiǎn)ber的天才黑客米勒和瓦拉塞克前來(lái)助陣，今年7月，他們?nèi)肭至艘惠v在公路上行駛的汽車，在10英里(約16公里)以外的地方對(duì)車輛實(shí)現(xiàn)了無(wú)線控制，進(jìn)而控制汽車的轉(zhuǎn)向、剎車和發(fā)動(dòng)機(jī)，并讓切諾基栽倒了溝里。

　　在本次大會(huì)上中，兩位黑客帶來(lái)了最新的研究成果，他們將通過(guò)演示遠(yuǎn)程攻擊一輛未經(jīng)改裝的工廠汽車。他們首先展示利用汽車的不同硬件將CAN總線的信息發(fā)送至關(guān)鍵電子控制單元，分享一些會(huì)影響汽車物理系統(tǒng)的信息，最后介紹進(jìn)行遠(yuǎn)程汽車攻擊的現(xiàn)實(shí)問(wèn)題和限制性，可謂干貨多多。

　　中國(guó)黑客在車聯(lián)網(wǎng)安全領(lǐng)域的研究同樣不凡，來(lái)自360的安全專家劉健皓演示對(duì)特斯拉和比亞迪的攻擊研究成果，并介紹方法和工具。例如，通過(guò)逆向通訊協(xié)議來(lái)挖掘漏洞，利用汽車app的缺陷來(lái)遠(yuǎn)程控制汽車，還將展示最新的研究發(fā)現(xiàn)。

　　“人們也許不能理解入侵瀏覽器是多么危險(xiǎn)的事，但是他們很容易理解當(dāng)黑客控制汽車是多么可怕的事情。”米勒表示，希望通過(guò)指出這些缺陷，并且展示這些缺陷的危險(xiǎn)有多大，這樣汽車廠商將在安全上投入更多的努力。

　　萬(wàn)物可破 VxWorks系統(tǒng)、GPS信號(hào)均被破解

　　眾所周知，VxWorks是一種嵌入式實(shí)時(shí)操作系統(tǒng)，被廣泛應(yīng)用于安全關(guān)鍵領(lǐng)域中，包括火星探測(cè)器好奇號(hào)、波音787夢(mèng)幻客機(jī)、網(wǎng)絡(luò)路由器等。這些應(yīng)用的安全需求使VxWorks的安全性成為重要考量，就是這樣的系統(tǒng)安全性在頂尖黑客眼中也有漏洞。

　　此次SyScan360請(qǐng)到了來(lái)自Istuary安全研究團(tuán)隊(duì)的首席研究員Zhenhua ‘Eric’ Liu和該團(tuán)隊(duì)IT安全研究員Yannick Formaggi聯(lián)袂對(duì)VxWorks的安全性進(jìn)行了深入的分析，包括其支持的網(wǎng)絡(luò)協(xié)議和OS安全機(jī)，通過(guò)實(shí)現(xiàn)WdbRPC協(xié)議來(lái)提供有效的滲透測(cè)試。更為勁爆的是他們還分享一個(gè)漏洞如何影響十萬(wàn)臺(tái)接入互聯(lián)網(wǎng)的VxWorks的設(shè)備。

　　近年來(lái)風(fēng)靡全球的無(wú)人機(jī)也成了此次大會(huì)的攻擊對(duì)象。360UnicornTeam(無(wú)線電硬件實(shí)驗(yàn)室)的研究員袁艦現(xiàn)場(chǎng)演示如何劫持無(wú)人機(jī)GPS信號(hào)，本來(lái)位于北京的無(wú)人機(jī)卻顯示已經(jīng)飛到某地，展示了中國(guó)在無(wú)線電技術(shù)各領(lǐng)域及相關(guān)硬件的信息安全的最領(lǐng)先成果。

　　另外，國(guó)內(nèi)信息安全頂尖專家在其他領(lǐng)域也大展身手，在全世界最著名、獎(jiǎng)金最豐厚的黑客大賽當(dāng)屬Pwn2own大賽，360Vulcan Team首次出戰(zhàn)即以17秒的神速攻破了微軟windows8.1系統(tǒng)和最新的IE11瀏覽器，成為該賽事歷史上第一個(gè)攻破IE的亞洲團(tuán)隊(duì)。此次360Vulcan Team的核心成員古河他將會(huì)公開(kāi)今年P(guān)wn2Own比賽中我們所使用的兩個(gè)IE漏洞的細(xì)節(jié)，詳細(xì)講解我們的exploit流程和其中用到的技術(shù)。

　　萬(wàn)物可破 數(shù)據(jù)驅(qū)動(dòng)安全

　　“在萬(wàn)物互聯(lián)的時(shí)代，安全已經(jīng)突破了軟件、內(nèi)容、服務(wù)等界限，可能會(huì)危機(jī)到我們的生命。”360創(chuàng)始人、總裁齊向東表示，360正在聯(lián)合多家機(jī)構(gòu)和車企，籌備成立中國(guó)車聯(lián)網(wǎng)安全聯(lián)盟，集合全社會(huì)的網(wǎng)絡(luò)安全能力，跨行業(yè)間廣泛技術(shù)交流和合作、推動(dòng)產(chǎn)業(yè)和技術(shù)創(chuàng)新，共同面對(duì)和解決汽車的信息系統(tǒng)安全。

　　齊向東表示，傳統(tǒng)的安全防護(hù)已經(jīng)無(wú)法解決萬(wàn)物互聯(lián)時(shí)代的安全問(wèn)題，360作為中國(guó)最大的互聯(lián)網(wǎng)安全公司，同時(shí)也是世界上用戶規(guī)模最大的互聯(lián)網(wǎng)安全公司，提出用數(shù)據(jù)驅(qū)動(dòng)安全來(lái)解決未來(lái)的安全問(wèn)題。大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合，通過(guò)對(duì)各類網(wǎng)絡(luò)行為數(shù)據(jù)的記錄、存儲(chǔ)和分析，從更高的視角、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅，實(shí)現(xiàn)威脅與入侵的快速監(jiān)測(cè)、發(fā)現(xiàn)和響應(yīng)。

　　日前爆出網(wǎng)易163、126郵箱泄漏用戶上億數(shù)據(jù)事件，引起了廣泛的關(guān)注，目前，網(wǎng)易官方還在評(píng)估泄漏風(fēng)險(xiǎn)。實(shí)際上，萬(wàn)物互聯(lián)時(shí)代，沒(méi)有攻不破的郵箱，沒(méi)有不被盜的密碼，如何解決這個(gè)看起來(lái)不可避免的問(wèn)題?齊向東宣布，360從即日推廣加密郵服務(wù)，這是一個(gè)“端對(duì)端”的無(wú)線加密方案，用戶可以在安卓市場(chǎng)下載，用起來(lái)和普通郵件客戶端沒(méi)有什么區(qū)別，同時(shí)可以管理有100個(gè)郵件賬號(hào)，包括exchange這樣的企業(yè)郵箱。用戶在遇到的重要信息時(shí)，可以給郵件在服務(wù)器中加密，這樣即使密碼泄漏，也能保證重要信息安全。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。