10月24日，全球首個關注智能生活的安全嘉年華——GeekPwn(極棒)2016在中國上海和美國硅谷兩地同時開啟。其中上海站的比賽精彩紛呈，全球首次無人機CTF、機器人化身“特洛伊”上演竊聽風云、用鼻子解鎖手機等一系列令人腦洞大開的黑客技術接連在大眾用戶面前上演。

　　GeekPwn上精彩的破解風云，也引發(fā)了業(yè)內人士對智能設備漏洞所引發(fā)的物聯(lián)網安全重視。11月9日~10日，第二屆中國互聯(lián)網安全領袖峰會(Cyber Security Summit，簡稱CSS)將在北京召開，作為主辦方的騰訊安全將攜手來自世界的頂級安全廠商、產業(yè)鏈上企業(yè)、個人等圍繞時下物聯(lián)網、互聯(lián)網+等諸多議題進行探討。屆時，CSS安全峰會還將特設安全極客秀分會場邀請GeekPwn優(yōu)勝選手，對當時未能展示完全的項目進行深入展示，并邀請騰訊安全聯(lián)合實驗室旗下的玄武實驗室負責人TK教主于旸，與業(yè)內專家共同探討物聯(lián)網安全的發(fā)展與未來。

　　半個美國斷網再次引發(fā)物聯(lián)網安全強關注

　　GeekPwn上海站的現(xiàn)場，白帽黑客們上演了破解華為P9 Lite、新發(fā)布的PS4，以及意想不到的輪椅破解秀。一系列出神入化的破解挑戰(zhàn)不僅顯示著這些白帽黑客的天縱奇才，也傳達出一個至關重要的信息：你身邊的智能設備并不安全。根據公開數(shù)據顯示，2015年國家信息安全漏洞平臺共收錄739個移動互聯(lián)網設備或軟件產品漏洞，并通報了多款智能監(jiān)控設備、路由器等存在被遠程控制高危風險漏洞的安全事件。

　　10月21日，一場席卷半個美國的斷網事件更是再度引發(fā)全球對智能設備的關注，黑客通過網絡連接設備(網絡攝像頭)，智能電視，智能冰箱、烤箱等智能設備發(fā)起DDos攻擊，致使包括 Twitter、Tumblr、 Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal 和 Yelp在內的美國多個熱門知名網站的互聯(lián)網服務全面宕機，造成超過半數(shù)美國人無法上網，經濟損失更是無法估量。

　　在這次弄癱半個美國互聯(lián)網的事件中，物聯(lián)網被普遍認為是“導火索”。當前，隨著物聯(lián)網需求的爆發(fā)，安全防護范圍全面擴大，物聯(lián)網所涉及的信息，如攝像頭、支付數(shù)據、社交記錄、位置信息以及指紋等生物特征數(shù)據都是用戶最重要的隱私內容。當這些重要的數(shù)據通過終端在物聯(lián)網中應用時，保障數(shù)據安全將成為未來物聯(lián)網發(fā)展的重要方向。據Gartner預期2020年可穿戴設備出貨量將達到5億，物聯(lián)網設備出貨量將達到100億。過快的行業(yè)發(fā)展和安全保障缺位之間的矛盾也讓很多業(yè)內人士憂心忡忡，加強行業(yè)對話，探討物聯(lián)網的安全發(fā)展已經成為行業(yè)共識。

　　從GeekPwn到CSS安全峰會  騰訊安全“接軌”物聯(lián)網

　　如果說GeekPwn是全球首個關注智能生活的安全極客(黑客)賽事平臺，是針對網絡安全黑客事件提出的解決方案，那么CSS安全峰會就是針對行業(yè)進行探討，涵蓋了智能設備所涉及的物聯(lián)網安全議題。前者是破解技術的展示，后者是行業(yè)安全的前瞻，是對GeekPwn的承接和進一步深化，將探討戰(zhàn)略性和更深層的觀點。

　　一直以來，騰訊安全在“連接一切”戰(zhàn)略的指導下，積極與各行業(yè)合作，幫助產業(yè)鏈接融合提供安全保證。當前物聯(lián)網的快速發(fā)展，吸引了不少企業(yè)面向互聯(lián)網轉型，而企業(yè)在追求轉型過程中往往只重視硬件升級忽視了安全能力的建設，導致不少黑客成功入侵。有業(yè)內人士甚至表示，以往PC和移動端的設備漏洞，最多也就是謀財。但是物聯(lián)網的漏洞，真是可能害命的。

　　為了保證產業(yè)中物聯(lián)網企業(yè)的安全，騰訊安全在物聯(lián)網探索從未停止。2016年9月19日，騰訊科恩實驗室宣布，在全球首次以無物理接觸遠程成功攻入特斯拉車電網絡，實現(xiàn)對特斯拉進行任意的車身和行車控制。其中團隊成員這次攻擊使用的多個漏洞，都可以作用于最新的特斯拉汽車系統(tǒng)，引發(fā)眾多特斯拉車主的關注。隨后，騰訊科恩實驗室總監(jiān)呂一平表示，所有的漏洞已經全部得到了特斯拉的官方認可，并且已經完成緊急修復，將會推出官方升級補丁。不僅如此，騰訊安全還與GeekPwn黑客大賽達成戰(zhàn)略合作，通過提供給全球頂尖的白帽黑客一個交流展示的舞臺，發(fā)現(xiàn)當前應用廣泛的智能設備存在的安全隱患，從而倒逼廠商技術革新，保障廣大用戶的上網安全。

　　據悉，本屆CSS還將針對智能設備設立分會場——安全極客秀分會場。在CSS安全峰會第二天(11月10日)下午，GeekPwn獲獎選手將攜重磅揭秘和頂尖技術干貨來到現(xiàn)場，深度揭秘GeekPwn上海站人氣挑戰(zhàn)項目背后的破解細節(jié)。同時，騰訊玄武實驗室負責人，著名的TK教主于旸也將出席安全極客秀分會場，與小米首席安全官陳洋、京東安全響應部負責人李學慶、清華大學教授段海新、百度安全事業(yè)部總經理馬杰共同就《“人工智能”的Hacking與“偽智能”領域的防御》主題探討智能硬件安全的發(fā)展與未來。

　　目前，CSS安全峰會正在成為一個由全球企業(yè)共同構建的無邊界網絡安全平臺，未來將持續(xù)生長、智慧生長。在這一平臺上，更多組織可以參與并享受全球范圍內的知識、技術與數(shù)據共享，乃至開發(fā)合作，共同構建持續(xù)生長的全球安全新生態(tài)。