本篇文章3908字,读完约10分钟
大舞台上的每个黑客都是明星。5月12日,也就是2016年黑客极客大赛的第一站,中国最权威的安全专家评审团将第一个“最聪明的漏洞奖”授予了加州大学博士生曹越。他的团队重现了“世界头号黑客”凯文·米特尼克的“任意互联网会话劫持技术”:这意味着互联网上几乎所有的安卓和linux系统都可以随时随地被攻击和劫持。
“我认为今年的‘tcp武断远程劫持’项目是相当开放的,因为每个人都认为TCP协议已经通过了这么多年,所以应该没有问题,也没有人曾经证明它有问题或质疑它。但是曹越的团队实际上对此提出了质疑,并在他们的实验环境中取得了成功。这需要大胆而丰富的想象力。”极客网的创始人王琦对此评价很高。该项目共获奖15万元。
三年前,总部位于上海的科技公司基恩创立了极客网络(geekpwn),这是一项世界级的安全活动。极客的意思是“极客”,pwn的意思是“破坏设备或系统”。极客网络字面意思是“极客突破新设备和系统。”
无论是选手的实力还是比赛的进程,这个精彩的澳门站都有更多的亮点:
只有16岁的王炳坤和刘两位黑客是伟大历史上最年轻的选手。他们劫持了无人机,并通过手机程序让它着陆。尽管评委们最终认定它们不属于安全漏洞的范畴,但这两种小鲜肉还是获得了比赛的肯定,并获得了“极客精神鼓励奖”。
腾讯电脑管家网络攻防团队破解微软surface pro 4,控制surface摄像头,实现远程监控。这个世界级的技术难度项目获得了“最佳技术奖”。
在非安全行业工作的女极客贾芸在比赛现场破解了两种不同的智能遥控器,并演示了如何冒充家用电器遥控器的主人。
黑客叔叔p0tt1(真名魏尧)是一名专注于智能保险箱的安全技术人员,他在不到一分钟的时间内破解了一个通过wi-fi连接到手机上的safeok防黑客智能保险箱,并将其改造成一个闹钟,上面写着“如果你不起床,你可能会赔钱。”获得“最酷表演奖”。
在过去的三年里,大竞争的创始人和敏锐公司的首席执行官王琦像一个虔诚的传教士一样,在所有可能的公共场合传播了他的团队的伟大初衷:激发可能改变我们世界的新思维,使我们现在和将来的智能生活更加安全。
在这个伟大的舞台上,每个人都是明星,那些看起来安全可靠的智能设备很容易被拥有强大技术力量的极客所利用。尽管许多极客并不出名也不富有,但这些技术天才为世界呈现了一个全新的技术场景。
有人说所有程序员的梦想都是成为黑客,而黑客的梦想是找到世界上最大的安全问题和最广泛的安全问题。
在场景中再现黑客攻击的真正危害是一种伟大的、开创性的竞争形式。在精彩的舞台上,近100个项目包括特斯拉、无人机、pos机、o2o支付、智能家居、保险箱等。被白帽黑客攻破。很好地向人们展示了使用主流智能软件和硬件背后的隐私、信息、财产甚至个人安全等严重问题。
虽然这一年轻赛事在过去两届中表现出色,并吸引了安保专业人士和主流媒体的关注,但在前两届之后,王琦仍然认为参赛者的创造力和想象力没有得到充分激发。
在他看来,中国有许多聪明的年轻人。历史上很多安全技术都不是中国人发明的,但是中国的极客会充分利用这些技术。在发现漏洞的过程中,中国极客非常善于发现常规事物,然后将其升华,往往比外国同行发现更多的漏洞。
“这也可能与中国的教育有关。中国式教育的特点是善于总结规律,但不善于打破规律。突破性的想法并不多,黑客所做的只是超越设计师的期望,完成一些原本无法完成的事情。”王琦说。
在2016年澳门大赛前夕,裁判颜瑜在官方网站上写道:“有人用电脑攻击了无人机。”你能用无人机攻击电脑吗?有人用电磁波攻击。你能用声波攻击吗?有人说中国人勤奋但缺乏创造力。我想只有想象力没有被释放。”
你能把智能马桶变成音乐喷泉吗?你能把一个带噪音监测的智能空气体净化器变成一个臭虫吗?你能同时叫1000辆出租车吗?当第一次大型活动举行时,竞赛组委会抛出了这样一个暗示。
大型活动的申请者包括学生、教师、普通it工程师和许多来自非it行业的人。过去,没有平台向他们展示这样的机会,最大的规则是没有规则。“我们欢迎你,只要你敢于思考和发现任何智能产品的安全问题。很好地鼓励了世界上最不受规则约束,最强大和创造性的安全极客的新思维。你的异想天开会得到尊重,你的研究成果会在物质上和精神上得到承认。”王琦说,让更多优秀的年轻人有机会展示他们的突破性思维,带领黑客探索未知的精神,这是一件很棒的事情。
伟大的坎坷之路:制造商从抵制和理解到战略合作的第一次伟大合作没有得到任何国内制造商的支持,甚至遇到了一些制造商的抵制。在他们看来,组织黑客在商业产品中寻找漏洞似乎是“找茬和收取保护费”。经过一些波折,王琦只获得了微软、谷歌和腾讯等几家大制造商的支持。"外国商人早就认识到、接受甚至花钱购买安全漏洞分析."然而,王琦表示,国内企业的安全理念不符合国际标准,国内的氛围是“发现漏洞是不安全的”。
黑客分为黑帽和白帽。白帽从事信息安全研究,帮助企业修复漏洞,而黑帽专注于安全攻击并从中获利。在王琦看来,任何制度都会有漏洞。白帽所做的是找出漏洞,并研究这些漏洞是否会被利用和形成攻击。白帽攻击漏洞是为了纠正制造商的错误,而不是非法获利。“我们不会做坏事,但会向制造商报告问题,让制造商消除问题,让整个互联网更加安全。”
这种转变始于第二次大变革。在这一年里,制造商越来越重视安全,并且更加开放。智能制造商开始逐渐接受“发现和消除的问题越多,产品就越安全”这一伟大的安全理念。伟大开始激励传统的安全公司和制造商做出改变。被成功攻破的制造商的大部分产品(包括小米、拉卡拉、盒子支付等。)从保护用户安全的角度真诚感谢Great,并愿意尽快解决产品安全问题。华为和小米等公司的代表也被邀请出现在挑战现场。安防行业从“技术驱动”向“合作驱动”的转变,标志着国内智能软硬件制造商的安全意识和理念逐渐与国际标准接轨。
出色地遵守国际规则的克制和白帽黑客的承诺,并坚持“科学中立和不妥协的原则。”活动结束后,组委会向厂商提交了智能软硬件漏洞报告,以帮助修复安全问题。在制造商修复漏洞之前,所有细节都不会公开,以免被利用。
“举办这个活动最害怕别人会误解我们。可能是双节棍。其他人认为你想打人。事实上,我们的结果是使人们身体健康或保护自己。”王琦说。
举办Great的目的不是为了炫耀技能,而是通过顶级安全极客的活动发现安全极客的才能,以突破最热门的智能设备,并推动制造商修补漏洞和提高产品安全系数。“打破常规,追求极致”是伟大的黑客精神,发现和培养人才是伟大的初衷。
极客在平等的基础上与制造商交流,这不仅可以展示他们的才能,还可以团结起来共同发现和解决问题。这背后的逻辑是,面对日益严峻的网络安全形势,厂商的自主技术研发和对抗已不能适应多变的现代网络攻防对抗战争,联合连横已成为中国网络安全的大势所趋。
在2016年的澳门大站,腾讯保安、京东智能、小米、华为等厂商作为战略合作伙伴,都派出嘉宾到场助阵。小米首席安全官杨晨表示:“我们非常欢迎白帽黑客帮助我们发现产品缺陷,我们将共同努力,让产品更加安全。”华为安全专家周斌表示:“外部安全团体的力量不容忽视...这些想法可以找到一些新的想法,这是提高程序安全性所必需的。”
在今年的CCTV 315晚会上,敏锐的团队展示了这样一个场景:由于没有使用https加密,攻击者可能会获得一些明文通信,而这种现场互动是利用大竞争中路由器的漏洞完成的。315之后,随着大的推广,国内互联网公司纷纷加入这场加密防御战,为用户提供实用的安全保障。今年4月,阿里巴巴云开始推出https加密解决方案;百度云加速还宣布了推广https和免费ssl证书的措施。
Great已进入第三个年头,为全球黑客提供了一个展示平台,并在人员培训、产品安全和生态建设方面逐步与智能厂商和安全企业形成了一个智能网络安全社区。太好了,它还与许多厂商达成了战略合作,并将在未来共同推出智能硬件安全标准,共同推动智能行业网络安全的发展。
寻找未来的黑客在王琦看来,未来的黑客可能不是基于cpu架构和硬件技术的人,甚至可能不是来自互联网服务领域。希望这些未来的黑客能够被发现是非常好的。
在《黑客:计算机革命的英雄》中,作者史蒂文·利维讲述了计算机革命浪潮中最聪明、最个性化的黑客的故事。他们有勇气去冒险和挑战规则。他们不仅看到并亲身体验了科技的魔力,还试图释放这种魔力,造福全人类,成为媒体和用户眼中的新一代英雄。
对于黑客来说,最前沿的技术不是0和1的纯数字编码,而是实际的商业产品。Facebook首席执行官扎克伯格甚至直言不讳地表示:“一个优秀的黑客相当于10到20名工程师。”新一代的黑客不再把商业视为敌人,而是把它作为发展企业的一种手段。通过商业,他们的想法和创新可以传播给更多的人。
乔治·霍兹(George hotz)曾是第一个为iphone越狱的人,也是世界重大黑客事件的冠军,这位26岁的“消遣”在一个月内造出了一辆自动驾驶汽车,并成功上路,从黑客转向研究人工智能。
在将于10月24日在上海举行的一年一度的盛大狂欢节上,王琦想与才华横溢的黑客们讨论的是:“如果白帽挖洞是一群用极端思维寻找程序员漏洞的黑客,人工智能能取代寻找人类漏洞的黑客吗?由程序组成的人工智能本身也有漏洞吗?他们能自己修补漏洞,直到他们不可战胜吗?”
在这场技术升级的浪潮中,黑客将把创新和颠覆的界限推进到什么程度?
答案未知,但他们绝对不是缺席者。
(作者:康敏)
[推广]云计算市场改变者鸟云全系列产品0元/半年免费收集
标题:渴望影响这个时代的天才黑客都在这里了
地址:http://www.j4f2.com/ydbxw/7167.html