重獎36萬！48小時黑客馬拉松破解大獎賽現場直擊

去年轟動全球的美國大面積斷網事件，想必許多人至今依然記憶猶新。當時黑客就是利用路由器充當殭屍網路設備，對DNS服務提供商進行了大面積的DDoS攻擊，從而導致了大範圍的網路服務中斷。

事實上，近年來國內也有不少類似事件發生。一些不法分子對於網路信息空間的攻擊仍處於高髮狀態，並有向雲計算、大數據、物聯網、工控等領域蔓延的趨勢。

伴隨著物聯網的快速發展，IT廠商們製造了不計其數的智能硬體設備，這些設備在連入互聯網的同時，也給網路安全留下了諸多隱患。因此人們在購買智能硬體設備的時候，除了易用性、價格之外，也不得不考慮智能硬體設備的安全性。

另一方面，除了政府相應的監管法規還不夠完善以外，企業之間也還沒有建立起有效阻擊網路安全問題的機制。在企業無法確保自身產品絕對安全的時候，如何找出一套行之有效的方法，倒逼企業對自己產品和服務進行自查、以及讓政府注意到互聯網安全的風險呢？

9月13日，ISC 2017中國互聯網安全大會期間，面向整個社會開展的HACK PWN破解秀暨物聯網安全論壇，吸引了眾多的白帽黑客以及高校學生、講師，攜帶自己的技術成果前來展示。

論壇進行期間，全國首個48小時黑客馬拉松破解大獎賽也隨之舉辦，360公司將旗下的智能硬體新品免費提供給知名黑客團隊和安全專家「挖洞」，來自全國各地的20名頂尖白帽參加對路由器、手機等智能硬體的破解，挑戰者將最高獲得36萬元的現金獎勵。主辦方表示，希望通過這種比賽的方式，從輿論的角度給智能硬體廠商施加壓力，並引起政府對於網路安全風險的足夠重視。

據主辦方透露，48小時的破解過程對於參與者的體力與腦力都是極大考驗，當然，主辦方也對獲勝者授予了重獎，本場活動中挖洞積分排名第一，同時提交至少一個有效高危漏洞的白帽黑客，還將額外獲得雙人三亞旅遊大獎。

與馬拉松破解大賽同時舉辦的IoT安全課堂上，來自360網路安全響應中心的技術人員以及行業大咖，分別演示了攝像頭破解與防禦、安卓手機破解、ios9.3.3越獄介紹、企業級防火牆破解等重磅內容。

除了家居智能硬體設備，汽車也是黑客熱衷破解的對象。據VisualThreat研發副總監鍾劍介紹，攻擊汽車的5個途徑包括：車載App，OBD盒子，更弱一些的OBD盒子，遠程攻擊車機娛樂系統，ECU部件刷寫。值得注意的是，這五個攻擊路徑都是將指令發布到CAN匯流排上，因此鼓勵車廠在車輛製造時就進行車輛網路安全測試。

與此同時鐘劍還表示，目前國際上豪華車的售價和信息安全不成正比，並不是越貴的車信息保護就做得越好，每個車廠對車輛安全有著不同的要求，水平參差不齊。就目前而言，德系車在信息安全方面做得要相對好一些。

主辦方表示，今後ISC還將持續不斷地舉辦類似安全比賽，促進安全行業發展，並與諸多企業結成安全聯盟協同作戰，共同迎接大安全時代下的新挑戰。

聲音：

「從PC到IOT再到萬物互聯時代，智能硬體產品例如攝像頭都有很大的安全隱患，遠程控制攝像頭可以偷窺你家的隱私，在網路安全領域沒有哪一家公司敢說絕對安全，包括谷歌、蘋果，360也不能保證絕對安全、所以360以開放的心態，提供一些智能硬體設備讓白帽子去攻擊，收集反饋來的問題完善服務和產品，做到快速響應、積極修復。」

——360信息安全部負責人 高雪峰

「互聯網安全攻擊就是對所有類型的智能硬體設備控制器的攻擊。根據思科的數據顯示預計到2020年，全球聯網智能硬體設備將達到500億台。」

——台灣國立交通大學教授 渡邊浩志

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！