2018（第五屆）中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽在京召開 智能安全破解賽助力提升企業(yè)安全

8月16日，2018(第五屆)中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽(以下簡(jiǎn)稱“對(duì)抗賽”)在北京國(guó)家會(huì)議中心成功舉辦。對(duì)抗賽由中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)主辦，百度、阿里巴巴、騰訊、360公司聯(lián)合主辦，中國(guó)科學(xué)院信息工程研究所技術(shù)支持。

對(duì)抗賽圍繞著網(wǎng)絡(luò)安全分析引擎、關(guān)鍵基礎(chǔ)設(shè)施、移動(dòng)設(shè)備、無(wú)線路由、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)(IoT)產(chǎn)品、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域開展，設(shè)立網(wǎng)絡(luò)安全引擎比賽、人工智能安全奪旗賽、攻防實(shí)戰(zhàn)對(duì)抗賽、智能安全破解挑戰(zhàn)賽、PC安全奪旗賽五個(gè)賽區(qū)。作為全方位體現(xiàn)技術(shù)實(shí)力的信息安全競(jìng)賽形式之一，智能安全破解挑戰(zhàn)賽(PwnGames)由騰訊安全組織實(shí)施，吸引了來(lái)自中科院、清華大學(xué)、中國(guó)海洋大學(xué)、長(zhǎng)亭科技、看雪論壇、杭州安恒、騰訊安全移動(dòng)安全實(shí)驗(yàn)室等國(guó)內(nèi)知名高校、企業(yè)的安全研究團(tuán)隊(duì)同場(chǎng)競(jìng)技，被破解目標(biāo)緊跟時(shí)下大熱的研究領(lǐng)域，呈現(xiàn)了一場(chǎng)高質(zhì)量的破解秀。

國(guó)內(nèi)頂尖研究團(tuán)隊(duì)齊聚 智能攝像頭、智能面膜、藍(lán)牙自行車鎖皆被破

本次破解賽上，參賽者研究發(fā)現(xiàn)并利用其中的漏洞，現(xiàn)場(chǎng)完成對(duì)比賽目標(biāo)的攻擊，實(shí)現(xiàn)越權(quán)控制或訪問、欺騙或誤導(dǎo)產(chǎn)品判斷等目的。選手在完成目標(biāo)攻擊時(shí)可以利用已公布的漏洞，但必須包含至少一個(gè)未公開的產(chǎn)品漏洞。

路由器作為當(dāng)前家庭必備的網(wǎng)絡(luò)設(shè)備，連接著眾多的電腦、手機(jī)和智能家居設(shè)備，一直是遭受黑客攻擊的重災(zāi)區(qū)，為此，設(shè)備廠商采用多種方法對(duì)路由器進(jìn)行加密。來(lái)自中國(guó)科學(xué)院信息工程研究所的研究人員展示了如何利用漏洞獲得路由器root控制權(quán)限;揆安網(wǎng)絡(luò)科技有限公司的安全團(tuán)隊(duì)在本次破解大賽中展示了如何破解一款智能網(wǎng)關(guān)、進(jìn)而控制接入局域網(wǎng)的智能燈泡。

智能攝像頭、網(wǎng)絡(luò)攝像機(jī)的破解在本次大賽上同樣看點(diǎn)十足，來(lái)自看雪論壇、清華大學(xué)360企業(yè)安全聯(lián)合研究中心、長(zhǎng)亭科技等研究人員通過不同的方式完成對(duì)當(dāng)前市場(chǎng)上特定品牌的智能攝像頭/網(wǎng)絡(luò)攝像機(jī)的破解，如利用緩沖區(qū)溢出實(shí)現(xiàn)遠(yuǎn)程任意代碼執(zhí)行、進(jìn)而控制智能攝相機(jī)。由于智能攝像頭與用戶隱私密切相關(guān)，其漏洞更應(yīng)引起用戶和生產(chǎn)廠商高度重視。

騰訊移動(dòng)安全實(shí)驗(yàn)室?guī)?lái)的破解藍(lán)牙自行車鎖展示，通過利用未公開漏洞，成功解鎖藍(lán)牙自行車智能鎖。此外，杭州安恒帶來(lái)的針對(duì)智能面膜的破解，也吸引了在場(chǎng)安全專家的高度關(guān)注。同時(shí)KEEN公司CEO王琦、騰訊安全移動(dòng)安全實(shí)驗(yàn)室負(fù)責(zé)人李偉、騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松三位安全專家對(duì)選手表現(xiàn)做了點(diǎn)評(píng)。

值得一提的是，各支參賽團(tuán)隊(duì)破解展示完畢后，第一時(shí)間將漏洞提交至廠商，并提供一些安全建議和解決思路，與各家廠商攜手，共同為萬(wàn)物互聯(lián)時(shí)代的安全作出努力。

CNCERT首次引入破解賽 助力智能產(chǎn)品安全升級(jí)

據(jù)了解，本屆中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽是自2014年舉辦以來(lái)，首次引入破解賽這一競(jìng)賽類型，希望以此促進(jìn)網(wǎng)絡(luò)安全整體防護(hù)能力提升，維護(hù)國(guó)家網(wǎng)絡(luò)安全。騰訊安全相關(guān)負(fù)責(zé)人表示，破解賽更加貼近用戶和廠商，在智能設(shè)備快速普及的當(dāng)前，既能讓用戶直觀的感受網(wǎng)絡(luò)漏洞與自身安全的密切關(guān)系，提高公眾安全意識(shí)，更能有效地協(xié)助產(chǎn)商發(fā)現(xiàn)產(chǎn)品的安全隱患，提升安全性能。

騰訊安全以旗下七大專注安全技術(shù)研究的頂尖實(shí)驗(yàn)室為能力基礎(chǔ)，在世界范圍內(nèi)的信息安全競(jìng)賽上曾斬獲眾多榮譽(yù)。作為亞洲最早參加Pwn2Own世界黑客大賽安全的研究團(tuán)隊(duì)，在2016年P(guān)wn2Own比賽上，騰訊安全科恩實(shí)驗(yàn)室就與騰訊電腦管家團(tuán)隊(duì)一起組成騰訊安全Sniper戰(zhàn)隊(duì)，摘取了華人首個(gè)“世界破解大師”;此后，騰訊安全科恩戰(zhàn)隊(duì)在Mobile Pwn2Own 2016再次獲得“Master of Pwn(世界破解大師)獎(jiǎng)杯，成為全球首支蟬聯(lián)“世界破解大師“稱號(hào)的安全研究團(tuán)隊(duì);在MobilePwn2Own 2017比賽中，騰訊安全科恩戰(zhàn)隊(duì)再度登頂，將第三座“Master of Pwn(世界破解大師)”獎(jiǎng)杯收入囊中。

除此之外，騰訊安全還和全球首個(gè)智能生活的安全極客大賽——GeekPwn(極棒)長(zhǎng)期合作，致力于打造全球最具創(chuàng)意及才華的安全極客平臺(tái)，通過技術(shù)創(chuàng)新助力安全生態(tài)建設(shè)。

伴隨著破解賽的不斷深入開展，“安全團(tuán)隊(duì)發(fā)現(xiàn)漏洞——廠商迅速響應(yīng)——雙方合力修復(fù)”正在成為網(wǎng)絡(luò)安全領(lǐng)域極具代表性的價(jià)值釋放路徑，也將進(jìn)一步推動(dòng)中國(guó)網(wǎng)絡(luò)安全行業(yè)良性發(fā)展。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。