2018（第五屆）中國網(wǎng)絡(luò)安全技術(shù)對抗賽在京召開 智能安全破解賽助力提升企業(yè)安全

8月16日，2018(第五屆)中國網(wǎng)絡(luò)安全技術(shù)對抗賽(以下簡稱“對抗賽”)在北京國家會議中心成功舉辦。對抗賽由中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室指導，國家互聯(lián)網(wǎng)應急中心(CNCERT/CC)主辦，百度、阿里巴巴、騰訊、360公司聯(lián)合主辦，中國科學院信息工程研究所技術(shù)支持。

對抗賽圍繞著網(wǎng)絡(luò)安全分析引擎、關(guān)鍵基礎(chǔ)設(shè)施、移動設(shè)備、無線路由、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)(IoT)產(chǎn)品、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域開展，設(shè)立網(wǎng)絡(luò)安全引擎比賽、人工智能安全奪旗賽、攻防實戰(zhàn)對抗賽、智能安全破解挑戰(zhàn)賽、PC安全奪旗賽五個賽區(qū)。作為全方位體現(xiàn)技術(shù)實力的信息安全競賽形式之一，智能安全破解挑戰(zhàn)賽(PwnGames)由騰訊安全組織實施，吸引了來自中科院、清華大學、中國海洋大學、長亭科技、看雪論壇、杭州安恒、騰訊安全移動安全實驗室等國內(nèi)知名高校、企業(yè)的安全研究團隊同場競技，被破解目標緊跟時下大熱的研究領(lǐng)域，呈現(xiàn)了一場高質(zhì)量的破解秀。

國內(nèi)頂尖研究團隊齊聚 智能攝像頭、智能面膜、藍牙自行車鎖皆被破

本次破解賽上，參賽者研究發(fā)現(xiàn)并利用其中的漏洞，現(xiàn)場完成對比賽目標的攻擊，實現(xiàn)越權(quán)控制或訪問、欺騙或誤導產(chǎn)品判斷等目的。選手在完成目標攻擊時可以利用已公布的漏洞，但必須包含至少一個未公開的產(chǎn)品漏洞。

路由器作為當前家庭必備的網(wǎng)絡(luò)設(shè)備，連接著眾多的電腦、手機和智能家居設(shè)備，一直是遭受黑客攻擊的重災區(qū)，為此，設(shè)備廠商采用多種方法對路由器進行加密。來自中國科學院信息工程研究所的研究人員展示了如何利用漏洞獲得路由器root控制權(quán)限;揆安網(wǎng)絡(luò)科技有限公司的安全團隊在本次破解大賽中展示了如何破解一款智能網(wǎng)關(guān)、進而控制接入局域網(wǎng)的智能燈泡。

智能攝像頭、網(wǎng)絡(luò)攝像機的破解在本次大賽上同樣看點十足，來自看雪論壇、清華大學360企業(yè)安全聯(lián)合研究中心、長亭科技等研究人員通過不同的方式完成對當前市場上特定品牌的智能攝像頭/網(wǎng)絡(luò)攝像機的破解，如利用緩沖區(qū)溢出實現(xiàn)遠程任意代碼執(zhí)行、進而控制智能攝相機。由于智能攝像頭與用戶隱私密切相關(guān)，其漏洞更應引起用戶和生產(chǎn)廠商高度重視。

騰訊移動安全實驗室?guī)淼钠平馑{牙自行車鎖展示，通過利用未公開漏洞，成功解鎖藍牙自行車智能鎖。此外，杭州安恒帶來的針對智能面膜的破解，也吸引了在場安全專家的高度關(guān)注。同時KEEN公司CEO王琦、騰訊安全移動安全實驗室負責人李偉、騰訊安全反病毒實驗室負責人馬勁松三位安全專家對選手表現(xiàn)做了點評。

值得一提的是，各支參賽團隊破解展示完畢后，第一時間將漏洞提交至廠商，并提供一些安全建議和解決思路，與各家廠商攜手，共同為萬物互聯(lián)時代的安全作出努力。

CNCERT首次引入破解賽 助力智能產(chǎn)品安全升級

據(jù)了解，本屆中國網(wǎng)絡(luò)安全技術(shù)對抗賽是自2014年舉辦以來，首次引入破解賽這一競賽類型，希望以此促進網(wǎng)絡(luò)安全整體防護能力提升，維護國家網(wǎng)絡(luò)安全。騰訊安全相關(guān)負責人表示，破解賽更加貼近用戶和廠商，在智能設(shè)備快速普及的當前，既能讓用戶直觀的感受網(wǎng)絡(luò)漏洞與自身安全的密切關(guān)系，提高公眾安全意識，更能有效地協(xié)助產(chǎn)商發(fā)現(xiàn)產(chǎn)品的安全隱患，提升安全性能。

騰訊安全以旗下七大專注安全技術(shù)研究的頂尖實驗室為能力基礎(chǔ)，在世界范圍內(nèi)的信息安全競賽上曾斬獲眾多榮譽。作為亞洲最早參加Pwn2Own世界黑客大賽安全的研究團隊，在2016年P(guān)wn2Own比賽上，騰訊安全科恩實驗室就與騰訊電腦管家團隊一起組成騰訊安全Sniper戰(zhàn)隊，摘取了華人首個“世界破解大師”;此后，騰訊安全科恩戰(zhàn)隊在Mobile Pwn2Own 2016再次獲得“Master of Pwn(世界破解大師)獎杯，成為全球首支蟬聯(lián)“世界破解大師“稱號的安全研究團隊;在MobilePwn2Own 2017比賽中，騰訊安全科恩戰(zhàn)隊再度登頂，將第三座“Master of Pwn(世界破解大師)”獎杯收入囊中。

除此之外，騰訊安全還和全球首個智能生活的安全極客大賽——GeekPwn(極棒)長期合作，致力于打造全球最具創(chuàng)意及才華的安全極客平臺，通過技術(shù)創(chuàng)新助力安全生態(tài)建設(shè)。

伴隨著破解賽的不斷深入開展，“安全團隊發(fā)現(xiàn)漏洞——廠商迅速響應——雙方合力修復”正在成為網(wǎng)絡(luò)安全領(lǐng)域極具代表性的價值釋放路徑，也將進一步推動中國網(wǎng)絡(luò)安全行業(yè)良性發(fā)展。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。