2017年9月6日,由XCon组委会、北京未来安全信息技术有限公司联合主办,蚂蚁金服安全应急响应中心、百度安全共同支持的“XPwn2017 未来安全探索盛会”在北京隆重召开。本届盛会以“极智·未来”为主题广邀国内外信息安全爱好者、信息安全工作者以及信息安全行业专家共赴安全“极智”盛宴。
缔造品牌影响力,传递安全正能量
XPwn未来安全·探索盛会 自2016年成功举办首届以来,已在行业内外形成了“参与度高、专业性强、权威极致”的品牌形象,会议在全球范围内享有极高的声誉,并为推动信息安全的健康发展贡献了重要的力量。
此次盛会将焦点锁定于“智能穿戴、智能终端、智能家居、公众安全、未来安全”5大智能安全热点领域,旨在通过对热点话题的关注引发社会公众对智能安全问题的重视,以“发现问题为基础,以解决问题为核心,以技术创新为驱动”,携手“大众、厂商、行业”,凝聚三方之力,传递安全正能量,提升社会安全感,让智能设备更好地服务于我们的生活,让未来生活更加先进、安全。
9大精彩议题,洞悉安全行业方向,展示极客卓越技术
会上,由“蚂蚁金服巴斯光年安全实验室、百度安全实验室XLab、神州网云冰狐实验室、复旦大学系统安全攻防团队、长亭安全研究实验室、AI百度、四维创智、武汉大学计算机学院、移动互联网系统与应用安全国家工程实验室、北京拓尔思信息技术股份有限公司”等全球顶尖极客组成的9大“极客破解团”,凭借其“敏锐的洞察力,大开的脑洞,精湛的技术”先于黑客一步,发现了智能设备中存在的高危漏洞,同时秉承信息安全人守护互联网安全的本质原则,对“智能手机、共享单车、便民医疗、互联网金融、安防监控设备”等领域进行了破解演示。在对相关设备进行深入研究的前提下,洞悉安全行业方向,在发现问题的基础上,创新性的解决问题,并举一反三的提出类似问题的解决方案,从专业的层面给予行业安全发展的引导,以实践为核心,推动安全行业的快速发展。
挑战主流智能手机——一条神秘链接引发 “血案”
会议中,由蚂蚁金服巴斯光年安全实验室 安全专家曲和、超六带来的专题项目《为什么我的手机中多了个你》将漏洞矛头直指当下市场中较受欢迎的7大主流智能手机,影响面覆盖亿级用户。据介绍,当这些智能手机用户在无意中接收并点击黑客发送的攻击性网页链接时,该链接便会自动启动并在用户毫不知情的情况下在其手机中强行装入预设的APP。除此之外,还会对用户的密码和指纹解锁功能进行绕过,这一漏洞的存在将对用户自身的个人及财产安全造成极大的威胁。
这些漏洞的曝光以犀利而专业的视角直指主流品牌智能手机,但醉翁之意不在酒,极客的此举并不只是单纯的指出漏洞的存在,更重要的是探寻到问题的解决方案。现场根据对7大品牌智能手机的精确分析,极客给出了极具针对性的解决办法,引导厂商从源头处遏制问题的发生,为厂商和用户构建起了一道安全的防护网。
一台嗅探设备,让“共享单车”秒变“免费私人单车”
面对时下备受关注的“共享单车”,来自百度安全实验室的安全专家 高树鹏 通过一台便携信号嗅探设备,便轻松远程截获到了ofo单车的开锁密码,在分秒间将共享单车变成了无锁单车。不仅如此,黑客还将利用这台嗅探设备触发单车升级,在不接触单车的情况下刷入事先编辑好的固件,将单车变成被黑客永久占有且控制的私人坐骑。
这一漏洞的存在不仅给不法分子留有可乘之机,同时也使得共享单车的经营者饱受经济损失,而该漏洞的发现将有效的阻止黑客的攻击,在保护经营者权益的同时,让用户收获更优质的体验和更踏实的安全感。
人工智能,让工作与生活更加智能
会议中,复旦大学系统安全攻防团队、武汉大学计算机学院、长亭安全研究实验室等团队带来的针对于“智能家居、智能穿戴”等领域的漏洞分析及破解从时下最热门的多种智能设备出发,研究范围涉及“互联网金融、便民医疗、安防监控设备”等方面,充分探究设备中存在的各类问题,并结合分析结果逐一击破,为会议带来了更加“极智”的观感和体验。
极客们的探索汇集了研究人员对安全问题和漏洞的研究及挖掘成果,以其“专业性、垂直性、服务性”的特质为行业的发展提供了安全的机制和措施,从根本上保障了产品的安全性能,提升了用户的安全感。通过对行业案例的搜集及大数据的分析整理,在研究中洞悉行业发展动态,为推动行业的进步提供更有价值的理论参考,为行业发展中遇到的瓶颈问题提供具有指导意义的解决办法,从而有效促进行业的快速发展和安全技术的快速更新。
提升大众安全感和幸福感,让未来安全深入人心
“XPwn2017极智未来 未来安全探索盛会”于9月6日当天落下帷幕,此次盛会不止于行业内的探索与发现,更力求冲破行业界限,呼吁更多的大众关注智能生活安全,增进大众对未来安全领域的了解及认识,在智能生活的点滴中提升大众的安全感和幸福感,汇“万众之心力,集厂商之资源,汇极客之智慧”,让未来安全深入人心!