新華社舊金山８月９日電綜述：從黑帽黑客大會(huì)看信息安全技術(shù)發(fā)展

　　新華社記者馬丹

　　聚焦信息安全風(fēng)險(xiǎn)與技術(shù)發(fā)展的美國(guó)黑帽大會(huì)和“防御態(tài)勢(shì)”國(guó)際黑客大會(huì)８月１日至９日相繼在美國(guó)拉斯韋加斯舉行，研究人員在會(huì)上發(fā)布安全漏洞破解和安全技術(shù)研究的一系列最新情況，討論攻防策略。

　　來(lái)自中國(guó)的信息安全專(zhuān)家說(shuō)，汽車(chē)安全是今年物聯(lián)網(wǎng)安全方面的突出課題，而安全防御正引入深度學(xué)習(xí)技術(shù)，這在某種程度上反映出信息安全攻防技術(shù)水平將持續(xù)螺旋式升高的趨勢(shì)。

　　“揭短”為“補(bǔ)牢”

　　一年一度的黑帽大會(huì)和黑客大會(huì)屬于全球信息安全領(lǐng)域的頂級(jí)聚會(huì)，信息安全專(zhuān)家、廠商、研究人員和各路黑客匯聚一堂。１９０多名演講者參加了今年黑帽大會(huì)的７０多場(chǎng)技術(shù)培訓(xùn)和１００多場(chǎng)創(chuàng)新研究發(fā)布會(huì)，參會(huì)人員逾萬(wàn)人，盛況超過(guò)往年。另外，安全研究人員還在“防御態(tài)勢(shì)”黑客大會(huì)舉辦百余場(chǎng)演示，與會(huì)者人數(shù)超過(guò)黑帽大會(huì)。

　　雖然這兩場(chǎng)會(huì)議常被當(dāng)?shù)孛襟w稱(chēng)為黑客大聚會(huì)，但公開(kāi)講解破解之道的黑客大多是以研究為目的的所謂“白帽子黑客”。他們演示的各種安全漏洞和隱患一旦被懷有惡意的黑客利用，后果觸目驚心。

　　例如，澳大利亞黑客介紹了如何侵入相關(guān)系統(tǒng)為活人在線開(kāi)具死亡證明，從而“殺死”任何人。中國(guó)奇虎３６０的團(tuán)隊(duì)演示了以低成本方式仿冒ＧＰＳ定位信號(hào)，可導(dǎo)致手機(jī)、汽車(chē)用戶乃至無(wú)人機(jī)誤入歧途。美國(guó)黑客演示了如何對(duì)運(yùn)行Ｌｉｎｕｘ計(jì)算機(jī)操作系統(tǒng)的一支智能步槍進(jìn)行網(wǎng)絡(luò)攻擊和控制。

　　一些研究人員在會(huì)前高調(diào)披露了他們發(fā)現(xiàn)的信息安全問(wèn)題，備受媒體和業(yè)內(nèi)人士關(guān)注，因而成為大會(huì)熱門(mén)議題。比如，安卓手機(jī)存在的Ｓｔａｇｅｆｒｉｇｈｔ漏洞，被稱(chēng)為所有安卓漏洞之母，可能危害大量手機(jī)的安全。研究人員還利用一輛切諾基越野車(chē)的車(chē)載無(wú)線電系統(tǒng)的安全漏洞，通過(guò)侵入該車(chē)互聯(lián)網(wǎng)接口，對(duì)車(chē)輛行駛過(guò)程中的轉(zhuǎn)向、油門(mén)、剎車(chē)等功能加以遠(yuǎn)程控制。

　　奇虎３６０副總裁譚曉生認(rèn)為，在不對(duì)聯(lián)網(wǎng)汽車(chē)作任何硬件改動(dòng)的情況下加以遠(yuǎn)程劫持，意味著相關(guān)安全漏洞將帶來(lái)更大危險(xiǎn)。

　　深度學(xué)習(xí)促系統(tǒng)防御

　　隨著越來(lái)越多的物品、設(shè)備與互聯(lián)網(wǎng)連接，物聯(lián)網(wǎng)安全早已不是新話題。譚曉生說(shuō)，防范“攻破”物聯(lián)網(wǎng)是信息安全方面的熱點(diǎn)問(wèn)題，今年的防范熱點(diǎn)在汽車(chē)安全方面。

　　在本次黑帽大會(huì)一角，火眼、賽門(mén)鐵克等眾多老牌和新銳信息安全廠商設(shè)立展臺(tái)，推介其信息安全技術(shù)、產(chǎn)品和服務(wù)。同時(shí)，大會(huì)也為廠商了解信息安全行業(yè)動(dòng)態(tài)、把握防御技術(shù)趨勢(shì)提供良好機(jī)會(huì)。不管黑客活動(dòng)出于善意還是惡意，客觀上都有助于提升信息安全技術(shù)水平。

　　從互聯(lián)網(wǎng)興起時(shí)，就有人開(kāi)始曝光和利用互聯(lián)網(wǎng)安全漏洞，迫使一些軟件廠商通過(guò)發(fā)布補(bǔ)丁程序等方式修補(bǔ)信息安全漏洞，防范黑客攻擊。有分析人士將目前聯(lián)網(wǎng)汽車(chē)面臨的黑客威脅與當(dāng)年互聯(lián)網(wǎng)黑客威脅相提并論。譚曉生預(yù)測(cè)未來(lái)在汽車(chē)安全方面還會(huì)出現(xiàn)更多問(wèn)題，汽車(chē)安全防御值得廠商大力投入和強(qiáng)化。

　　在今年的黑帽大會(huì)上，一個(gè)引人關(guān)注的動(dòng)向是不少信息安全廠商嘗試用人工智能領(lǐng)域中的深度學(xué)習(xí)技術(shù)來(lái)搜尋網(wǎng)絡(luò)攻擊和威脅。比如，奇虎３６０的技術(shù)人員介紹他們?nèi)绾窝芯繉⑸疃葘W(xué)習(xí)技術(shù)用于防御，在海量流量中找出惡意攻擊的流量。其他研究人員關(guān)于深度學(xué)習(xí)的演講也得到良好反響。譚曉生說(shuō)，這一主題在演講中的所占比例比去年大為增加，顯示信息安全行業(yè)正迅速看好深度學(xué)習(xí)技術(shù)。

　　他認(rèn)為，深度學(xué)習(xí)技術(shù)的應(yīng)用將推動(dòng)信息安全防御向前邁進(jìn)，由過(guò)去的個(gè)體用戶防御向系統(tǒng)化防御發(fā)展。“但這肯定不是終結(jié)，而是攻防態(tài)勢(shì)螺旋式上升的過(guò)程。攻擊技術(shù)走在前面，防御技術(shù)隨后跟進(jìn)。當(dāng)防御技術(shù)發(fā)揮一定作用時(shí)，攻擊技術(shù)又會(huì)有新的發(fā)明，從而開(kāi)始下一個(gè)螺旋。”（完）