中新网7月25日电 7月23日至31日,安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat和世界黑客大会DEFCON在美国拉斯维加斯拉开帷幕,全球顶尖的互联网安全公司与黑客都会前往展示最前沿的科研成果、攻击技术以及安全防御技术。
从2014年开始,中国团队成为BlackHat和DEFCON的一支新力量,今年,来自360、腾讯、阿里、长亭科技等多家互联网公司的安全力量均有议题和演示入选。值得注意的是,360四个议题、四场互动演示入选,再次成为议题和演示数量最多的国内公司。
实力抢镜 360军团独家献上“双响炮”
美国黑帽大会BlackHat是信息安全行业公认的最高盛会,也是黑客大咖炫技的舞台。BlackHat对议题的挑选非常严格,只有信息安全与网络安全领域最顶尖的技术演讲才能入选,每年议题的通过率不足20%,因而一旦成果入选,也将成为对安全研究人员技术实力的最高认可与荣誉。
两场大会同地召开,颇有打擂台意味,相关议题极少重合。然而今年却出现绝无仅有的“双响炮”议题—— 360无线电安全研究院独角兽团队的《4G漏洞攻击利用与漏洞挖掘、LTE信令漏洞分析与防御》议题,该议题将对4G、5G安全具有重要意义,含金量非常高。
此外,360无线电安全研究院独角兽团队关于NFC中间人攻击的议题入选DEFCON 25。该议题主要阐述对具有NFC功能信用卡的一种新型攻击手段,提示信用卡用户防范“隔空盗刷”。
同时,独角兽团队还将与BlackHat和DEFCON创始人Jeff Moss等安全大咖面对面,探讨DEFCON GROUPS全球黑客文化及全球黑客社区经验分享。
攻防兼备 360黑科技入选BlackHat“军械库”
Blackhat Arsenal军械库展示是Blackhat的另外一大特色。该展示同演讲议题一样审查严格,只有顶尖的安全技术工具才能在舞台上占据一席之地。
360此次有四项展示,其中两项与汽车安全有关:360无线电安全研究部汽车无钥匙系统脆弱性验证工具,主要演示一种对汽车无钥匙进入和无钥匙启动系统的最新攻击方法,实现远距离无钥匙打开车门、启动车辆;360智能网联汽车安全实验室展示CAN-PICK汽车总线安全评估工具,此工具可实现远程检测、解决黑客攻击网联汽车,通过平台更新,可将解决策略发送到所有可能遭受攻击的汽车,达到全网防护目标,真正实现汽车信息安全的动态防护。
此外,Blackhat Arsenal还将展示来自360信息安全部的IoT安全半自动扫描平台工具,该工具以灰盒的方式对智能硬件产品的网络端口、编译选项、通信内容、操作系统、运行时应用、Web应用等攻击面进行安全测试。
与此同时,360无线电安全研究部再次入选本届DEFCON 25 Vendor,360独角兽与鲲鹏团队共同打造的安全卡套、卡防、安全充电接口、Hack ID Plus、DC010 Badge等炫酷硬件及360公司众多智能产品也将在此展台悉数登场。独角兽团队已连续三年入选,曾因是大会第一个中国研究员展台而获得DEFCON官方授予的“中国人”限定T恤。
360IoT安全守护计划也将登陆本届DEFCON,在Sheep City里将放置360小水滴和360安全路由器,它们将接受世界顶级黑客的安全检验,对找到安全漏洞的黑客,360将给予最高5万美金的奖励。