综述:从黑帽黑客大会看信息安全技术发展
新华网旧金山8月9日电(记者马丹)聚焦信息安全风险与技术发展的美国黑帽大会和“防御态势”国际黑客大会8月1日至9日相继在美国拉斯韦加斯举行,研究人员在会上发布安全漏洞破解和安全技术研究的一系列最新情况,讨论攻防策略。
来自中国的信息安全专家说,汽车安全是今年物联网安全方面的突出课题,而安全防御正引入深度学习技术,这在某种程度上反映出信息安全攻防技术水平将持续螺旋式升高的趋势。
一年一度的黑帽大会和黑客大会属于全球信息安全领域的顶级聚会,信息安全专家、厂商、研究人员和各路黑客汇聚一堂。190多名演讲者参加了今年黑帽大会的70多场技术培训和100多场创新研究发布会,参会人员逾万人,盛况超过往年。另外,安全研究人员还在“防御态势”黑客大会举办百余场演示,与会者人数超过黑帽大会。
虽然这两场会议常被当地媒体称为黑客大聚会,但公开讲解破解之道的黑客大多是以研究为目的的所谓“白帽子黑客”。他们演示的各种安全漏洞和隐患一旦被怀有恶意的黑客利用,后果触目惊心。
例如,澳大利亚黑客介绍了如何侵入相关系统为活人在线开具死亡证明,从而“杀死”任何人。中国奇虎360的团队演示了以低成本方式仿冒GPS定位信号,可导致手机、汽车用户乃至无人机误入歧途。美国黑客演示了如何对运行Linux计算机操作系统的一支智能步枪进行网络攻击和控制。
一些研究人员在会前高调披露了他们发现的信息安全问题,备受媒体和业内人士关注,因而成为大会热门议题。比如,安卓手机存在的Stagefright漏洞,被称为所有安卓漏洞之母,可能危害大量手机的安全。研究人员还利用一辆切诺基越野车的车载无线电系统的安全漏洞,通过侵入该车互联网接口,对车辆行驶过程中的转向、油门、刹车等功能加以远程控制。
奇虎360副总裁谭晓生认为,在不对联网汽车作任何硬件改动的情况下加以远程劫持,意味着相关安全漏洞将带来更大危险。
深度学习促系统防御
随着越来越多的物品、设备与互联网连接,物联网安全早已不是新话题。谭晓生说,防范“攻破”物联网是信息安全方面的热点问题,今年的防范热点在汽车安全方面。
在本次黑帽大会一角,火眼、赛门铁克等众多老牌和新锐信息安全厂商设立展台,推介其信息安全技术、产品和服务。同时,大会也为厂商了解信息安全行业动态、把握防御技术趋势提供良好机会。不管黑客活动出于善意还是恶意,客观上都有助于提升信息安全技术水平。
从互联网兴起时,就有人开始曝光和利用互联网安全漏洞,迫使一些软件厂商通过发布补丁程序等方式修补信息安全漏洞,防范黑客攻击。有分析人士将目前联网汽车面临的黑客威胁与当年互联网黑客威胁相提并论。谭晓生预测未来在汽车安全方面还会出现更多问题,汽车安全防御值得厂商大力投入和强化。
在今年的黑帽大会上,一个引人关注的动向是不少信息安全厂商尝试用人工智能领域中的深度学习技术来搜寻网络攻击和威胁。比如,奇虎360的技术人员介绍他们如何研究将深度学习技术用于防御,在海量流量中找出恶意攻击的流量。其他研究人员关于深度学习的演讲也得到良好反响。谭晓生说,这一主题在演讲中的所占比例比去年大为增加,显示信息安全行业正迅速看好深度学习技术。
他认为,深度学习技术的应用将推动信息安全防御向前迈进,由过去的个体用户防御向系统化防御发展。“但这肯定不是终结,而是攻防态势螺旋式上升的过程。攻击技术走在前面,防御技术随后跟进。当防御技术发挥一定作用时,攻击技术又会有新的发明,从而开始下一个螺旋。”