今天(10月21日)上午，2015SyScan360國際前瞻信息安全會議在北京舉行。來自全球的優(yōu)秀互聯(lián)網(wǎng)安全專家和頂級黑客同臺競技，展示亞洲最為頂尖的安全技術(shù)。

　　“在萬物互聯(lián)的時代，安全已經(jīng)突破了軟件、內(nèi)容、服務(wù)等界限，可能會威脅到我們的生命。”360公司創(chuàng)始人、總裁齊向東透露， 360正在聯(lián)合多家機構(gòu)和車企，籌備成立中國車聯(lián)網(wǎng)安全聯(lián)盟，集合全社會的網(wǎng)絡(luò)安全能力，面對和解決汽車的信息系統(tǒng)安全。

　　日前爆出網(wǎng)易163、126郵箱泄漏用戶上億數(shù)據(jù)事件，引起了廣泛的關(guān)注，對此，齊向東表示，從即日起，360將大力推廣360“加密郵”。據(jù)悉，使用了360“加密郵”的用戶，即使郵箱密碼泄漏，郵件內(nèi)容也處于絕對保密狀態(tài)。

　　汽車遠程被“破” 車聯(lián)網(wǎng)安全令人揪心

　　2015SyScan360由亞洲知名安全組織SyScan主辦，360承辦，被稱為國際信息安全領(lǐng)域發(fā)展的風(fēng)向標(biāo)。

　　車聯(lián)網(wǎng)安全成為此次大會關(guān)注重點。此次大會，最為矚目的是剛剛加入Uber的天才黑客米勒和瓦拉塞克前來助陣，今年7月，他們?nèi)肭至艘惠v在公路上行駛的汽車，在10英里(約16公里)以外的地方對車輛實現(xiàn)了無線控制，進而控制汽車的轉(zhuǎn)向、剎車和發(fā)動機，并讓切諾基栽倒了溝里。

　　在本次大會上中，兩位黑客帶來了最新的研究成果，他們將通過演示遠程攻擊一輛未經(jīng)改裝的工廠汽車。他們首先展示利用汽車的不同硬件將CAN總線的信息發(fā)送至關(guān)鍵電子控制單元，分享一些會影響汽車物理系統(tǒng)的信息，最后介紹進行遠程汽車攻擊的現(xiàn)實問題和限制性，可謂干貨多多。

　　中國黑客在車聯(lián)網(wǎng)安全領(lǐng)域的研究同樣不凡，來自360的安全專家劉健皓演示對特斯拉和比亞迪的攻擊研究成果，并介紹方法和工具。例如，通過逆向通訊協(xié)議來挖掘漏洞，利用汽車app的缺陷來遠程控制汽車，還將展示最新的研究發(fā)現(xiàn)。

　　“人們也許不能理解入侵瀏覽器是多么危險的事，但是他們很容易理解當(dāng)黑客控制汽車是多么可怕的事情。”米勒表示，希望通過指出這些缺陷，并且展示這些缺陷的危險有多大，這樣汽車廠商將在安全上投入更多的努力。

　　萬物可破 VxWorks系統(tǒng)、GPS信號均被破解

　　眾所周知，VxWorks是一種嵌入式實時操作系統(tǒng)，被廣泛應(yīng)用于安全關(guān)鍵領(lǐng)域中，包括火星探測器好奇號、波音787夢幻客機、網(wǎng)絡(luò)路由器等。這些應(yīng)用的安全需求使VxWorks的安全性成為重要考量，就是這樣的系統(tǒng)安全性在頂尖黑客眼中也有漏洞。

　　此次SyScan360請到了來自Istuary安全研究團隊的首席研究員Zhenhua ‘Eric’ Liu和該團隊IT安全研究員Yannick Formaggi聯(lián)袂對VxWorks的安全性進行了深入的分析，包括其支持的網(wǎng)絡(luò)協(xié)議和OS安全機，通過實現(xiàn)WdbRPC協(xié)議來提供有效的滲透測試。更為勁爆的是他們還分享一個漏洞如何影響十萬臺接入互聯(lián)網(wǎng)的VxWorks的設(shè)備。

　　近年來風(fēng)靡全球的無人機也成了此次大會的攻擊對象。360UnicornTeam(無線電硬件實驗室)的研究員袁艦現(xiàn)場演示如何劫持無人機GPS信號，本來位于北京的無人機卻顯示已經(jīng)飛到某地，展示了中國在無線電技術(shù)各領(lǐng)域及相關(guān)硬件的信息安全的最領(lǐng)先成果。

　　另外，國內(nèi)信息安全頂尖專家在其他領(lǐng)域也大展身手，在全世界最著名、獎金最豐厚的黑客大賽當(dāng)屬Pwn2own大賽，360Vulcan Team首次出戰(zhàn)即以17秒的神速攻破了微軟windows8.1系統(tǒng)和最新的IE11瀏覽器，成為該賽事歷史上第一個攻破IE的亞洲團隊。此次360Vulcan Team的核心成員古河他將會公開今年P(guān)wn2Own比賽中我們所使用的兩個IE漏洞的細節(jié)，詳細講解我們的exploit流程和其中用到的技術(shù)。

　　萬物可破 數(shù)據(jù)驅(qū)動安全

　　“在萬物互聯(lián)的時代，安全已經(jīng)突破了軟件、內(nèi)容、服務(wù)等界限，可能會危機到我們的生命。”360創(chuàng)始人、總裁齊向東表示，360正在聯(lián)合多家機構(gòu)和車企，籌備成立中國車聯(lián)網(wǎng)安全聯(lián)盟，集合全社會的網(wǎng)絡(luò)安全能力，跨行業(yè)間廣泛技術(shù)交流和合作、推動產(chǎn)業(yè)和技術(shù)創(chuàng)新，共同面對和解決汽車的信息系統(tǒng)安全。

　　齊向東表示，傳統(tǒng)的安全防護已經(jīng)無法解決萬物互聯(lián)時代的安全問題，360作為中國最大的互聯(lián)網(wǎng)安全公司，同時也是世界上用戶規(guī)模最大的互聯(lián)網(wǎng)安全公司，提出用數(shù)據(jù)驅(qū)動安全來解決未來的安全問題。大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合，通過對各類網(wǎng)絡(luò)行為數(shù)據(jù)的記錄、存儲和分析，從更高的視角、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅，實現(xiàn)威脅與入侵的快速監(jiān)測、發(fā)現(xiàn)和響應(yīng)。

　　日前爆出網(wǎng)易163、126郵箱泄漏用戶上億數(shù)據(jù)事件，引起了廣泛的關(guān)注，目前，網(wǎng)易官方還在評估泄漏風(fēng)險。實際上，萬物互聯(lián)時代，沒有攻不破的郵箱，沒有不被盜的密碼，如何解決這個看起來不可避免的問題?齊向東宣布，360從即日推廣加密郵服務(wù)，這是一個“端對端”的無線加密方案，用戶可以在安卓市場下載，用起來和普通郵件客戶端沒有什么區(qū)別，同時可以管理有100個郵件賬號，包括exchange這樣的企業(yè)郵箱。用戶在遇到的重要信息時，可以給郵件在服務(wù)器中加密，這樣即使密碼泄漏，也能保證重要信息安全。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。