10月24日，全球首個關(guān)注智能生活的安全嘉年華——GeekPwn(極棒)2016在中國上海和美國硅谷兩地同時開啟。其中上海站的比賽精彩紛呈，全球首次無人機(jī)CTF、機(jī)器人化身“特洛伊”上演竊聽風(fēng)云、用鼻子解鎖手機(jī)等一系列令人腦洞大開的黑客技術(shù)接連在大眾用戶面前上演。

　　GeekPwn上精彩的破解風(fēng)云，也引發(fā)了業(yè)內(nèi)人士對智能設(shè)備漏洞所引發(fā)的物聯(lián)網(wǎng)安全重視。11月9日~10日，第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit，簡稱CSS)將在北京召開，作為主辦方的騰訊安全將攜手來自世界的頂級安全廠商、產(chǎn)業(yè)鏈上企業(yè)、個人等圍繞時下物聯(lián)網(wǎng)、互聯(lián)網(wǎng)+等諸多議題進(jìn)行探討。屆時，CSS安全峰會還將特設(shè)安全極客秀分會場邀請GeekPwn優(yōu)勝選手，對當(dāng)時未能展示完全的項目進(jìn)行深入展示，并邀請騰訊安全聯(lián)合實驗室旗下的玄武實驗室負(fù)責(zé)人TK教主于旸，與業(yè)內(nèi)專家共同探討物聯(lián)網(wǎng)安全的發(fā)展與未來。

　　半個美國斷網(wǎng)再次引發(fā)物聯(lián)網(wǎng)安全強關(guān)注

　　GeekPwn上海站的現(xiàn)場，白帽黑客們上演了破解華為P9 Lite、新發(fā)布的PS4，以及意想不到的輪椅破解秀。一系列出神入化的破解挑戰(zhàn)不僅顯示著這些白帽黑客的天縱奇才，也傳達(dá)出一個至關(guān)重要的信息：你身邊的智能設(shè)備并不安全。根據(jù)公開數(shù)據(jù)顯示，2015年國家信息安全漏洞平臺共收錄739個移動互聯(lián)網(wǎng)設(shè)備或軟件產(chǎn)品漏洞，并通報了多款智能監(jiān)控設(shè)備、路由器等存在被遠(yuǎn)程控制高危風(fēng)險漏洞的安全事件。

　　10月21日，一場席卷半個美國的斷網(wǎng)事件更是再度引發(fā)全球?qū)χ悄茉O(shè)備的關(guān)注，黑客通過網(wǎng)絡(luò)連接設(shè)備(網(wǎng)絡(luò)攝像頭)，智能電視，智能冰箱、烤箱等智能設(shè)備發(fā)起DDos攻擊，致使包括 Twitter、Tumblr、 Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal 和 Yelp在內(nèi)的美國多個熱門知名網(wǎng)站的互聯(lián)網(wǎng)服務(wù)全面宕機(jī)，造成超過半數(shù)美國人無法上網(wǎng)，經(jīng)濟(jì)損失更是無法估量。

　　在這次弄癱半個美國互聯(lián)網(wǎng)的事件中，物聯(lián)網(wǎng)被普遍認(rèn)為是“導(dǎo)火索”。當(dāng)前，隨著物聯(lián)網(wǎng)需求的爆發(fā)，安全防護(hù)范圍全面擴(kuò)大，物聯(lián)網(wǎng)所涉及的信息，如攝像頭、支付數(shù)據(jù)、社交記錄、位置信息以及指紋等生物特征數(shù)據(jù)都是用戶最重要的隱私內(nèi)容。當(dāng)這些重要的數(shù)據(jù)通過終端在物聯(lián)網(wǎng)中應(yīng)用時，保障數(shù)據(jù)安全將成為未來物聯(lián)網(wǎng)發(fā)展的重要方向。據(jù)Gartner預(yù)期2020年可穿戴設(shè)備出貨量將達(dá)到5億，物聯(lián)網(wǎng)設(shè)備出貨量將達(dá)到100億。過快的行業(yè)發(fā)展和安全保障缺位之間的矛盾也讓很多業(yè)內(nèi)人士憂心忡忡，加強行業(yè)對話，探討物聯(lián)網(wǎng)的安全發(fā)展已經(jīng)成為行業(yè)共識。

　　從GeekPwn到CSS安全峰會  騰訊安全“接軌”物聯(lián)網(wǎng)

　　如果說GeekPwn是全球首個關(guān)注智能生活的安全極客(黑客)賽事平臺，是針對網(wǎng)絡(luò)安全黑客事件提出的解決方案，那么CSS安全峰會就是針對行業(yè)進(jìn)行探討，涵蓋了智能設(shè)備所涉及的物聯(lián)網(wǎng)安全議題。前者是破解技術(shù)的展示，后者是行業(yè)安全的前瞻，是對GeekPwn的承接和進(jìn)一步深化，將探討戰(zhàn)略性和更深層的觀點。

　　一直以來，騰訊安全在“連接一切”戰(zhàn)略的指導(dǎo)下，積極與各行業(yè)合作，幫助產(chǎn)業(yè)鏈接融合提供安全保證。當(dāng)前物聯(lián)網(wǎng)的快速發(fā)展，吸引了不少企業(yè)面向互聯(lián)網(wǎng)轉(zhuǎn)型，而企業(yè)在追求轉(zhuǎn)型過程中往往只重視硬件升級忽視了安全能力的建設(shè)，導(dǎo)致不少黑客成功入侵。有業(yè)內(nèi)人士甚至表示，以往PC和移動端的設(shè)備漏洞，最多也就是謀財。但是物聯(lián)網(wǎng)的漏洞，真是可能害命的。

　　為了保證產(chǎn)業(yè)中物聯(lián)網(wǎng)企業(yè)的安全，騰訊安全在物聯(lián)網(wǎng)探索從未停止。2016年9月19日，騰訊科恩實驗室宣布，在全球首次以無物理接觸遠(yuǎn)程成功攻入特斯拉車電網(wǎng)絡(luò)，實現(xiàn)對特斯拉進(jìn)行任意的車身和行車控制。其中團(tuán)隊成員這次攻擊使用的多個漏洞，都可以作用于最新的特斯拉汽車系統(tǒng)，引發(fā)眾多特斯拉車主的關(guān)注。隨后，騰訊科恩實驗室總監(jiān)呂一平表示，所有的漏洞已經(jīng)全部得到了特斯拉的官方認(rèn)可，并且已經(jīng)完成緊急修復(fù)，將會推出官方升級補丁。不僅如此，騰訊安全還與GeekPwn黑客大賽達(dá)成戰(zhàn)略合作，通過提供給全球頂尖的白帽黑客一個交流展示的舞臺，發(fā)現(xiàn)當(dāng)前應(yīng)用廣泛的智能設(shè)備存在的安全隱患，從而倒逼廠商技術(shù)革新，保障廣大用戶的上網(wǎng)安全。

　　據(jù)悉，本屆CSS還將針對智能設(shè)備設(shè)立分會場——安全極客秀分會場。在CSS安全峰會第二天(11月10日)下午，GeekPwn獲獎選手將攜重磅揭秘和頂尖技術(shù)干貨來到現(xiàn)場，深度揭秘GeekPwn上海站人氣挑戰(zhàn)項目背后的破解細(xì)節(jié)。同時，騰訊玄武實驗室負(fù)責(zé)人，著名的TK教主于旸也將出席安全極客秀分會場，與小米首席安全官陳洋、京東安全響應(yīng)部負(fù)責(zé)人李學(xué)慶、清華大學(xué)教授段海新、百度安全事業(yè)部總經(jīng)理馬杰共同就《“人工智能”的Hacking與“偽智能”領(lǐng)域的防御》主題探討智能硬件安全的發(fā)展與未來。

　　目前，CSS安全峰會正在成為一個由全球企業(yè)共同構(gòu)建的無邊界網(wǎng)絡(luò)安全平臺，未來將持續(xù)生長、智慧生長。在這一平臺上，更多組織可以參與并享受全球范圍內(nèi)的知識、技術(shù)與數(shù)據(jù)共享，乃至開發(fā)合作，共同構(gòu)建持續(xù)生長的全球安全新生態(tài)。