新华社洛杉矶8月14日电(记者郭爽) 汇聚了全球成千上万黑客高手和信息安全业界翘楚的年度盛事“黑帽大会”日前在美国拉斯韦加斯落下帷幕,大会连日来的盛况凸显了人们对信息安全议题的重视。据与会的中国互联网安全专家介绍,物联网安全可谓今年大会一大热点。
联袂举行的“黑帽大会”(Black Hat,又称黑帽子技术大会)和名为“防御态势”的国际黑客大会(Def Con)堪称全球信息安全领域顶尖峰会,成为了解未来信息安全趋势的绝佳途径。
今年大会的参会人数再破纪录。其中,聚焦信息安全热点话题的“黑帽大会”吸引了近万名参会人员,比去年增长20%。业内分析人士认为,这也反映出,随着互联网和移动互联技术在全球迅速普及,人们工作生活的方方面面被“一网打尽”,但网络环境日趋复杂,黑客技术不断创新,针对受众的攻击面迅速扩大,攻击技术更加智能、隐蔽,信息安全议题的受关注程度前所未有。
作为中国最大互联网安全公司,360公司也派代表参与了大会。该公司副总裁、首席隐私官谭晓生接受新华社记者专访时介绍说,今年大会议题包括程序安全、移动互联技术安全、网络审计、工业产品安全等,但最受关注的热点议题当属物联网(IOT)信息安全。近年来,针对路由器、家用摄像头、智能温控系统等智能设备的攻击越来越多,问题引人关注。
“将来不仅是一个设备被破解的问题,而是10个设备被破解的问题,不仅仅是你的手机被人攻击,你的智能腕带、智能眼镜等一切随身或家用设备均可能面临安全隐患,”他说。
谭晓生介绍说,360公司已经开始关注智能设备安全,包括智能安全路由器、智能安全摄像头等,对智能硬件安全隐患的研究也已经起步。“我们做的是安全产品,但真正需要的是产品安全,真正能解决问题的还是要整个产业链都重视安全问题。”
今年大会期间,顶级黑客在演示活动中施展破解大法,也凸显现实世界安全风险之大。比如,号称最安全的安卓智能手机在5分钟内就被破解。澳洲黑客无需任何硬件,仅利用无线技术就在短时间内破解汽车系统。还有专家在会上指出,全球有超过20亿个移动设备安装了含有漏洞的远端管理程序,而黑客能借此获得权限,在移动设备上安装恶意程序或存取机密信息。
就在今年7月底,360公司的安全专家曾率先发现了特斯拉电动汽车存在的安全隐患,其应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。360公司第一时间将这个漏洞提交给特斯拉公司。特斯拉公司也在给媒体的声明中表示,愿意与负责任的安全公司联手,对漏洞展开调查,并采取快速行动进行应对和修复。
风头正劲的特斯拉公司也参与了此次的“黑帽大会”,其与会代表希望获得“协助”,查找号称“连接至互联网”的特斯拉汽车的软件漏洞,并借机招聘信息安全研究员。据特斯拉公司负责车辆安全漏洞的克里斯汀