> 首頁 > 關于AG6官方网站 > 公司動態 > 業界新聞 >

業界新聞

Industry News

看完央視的《我是黑客》才發現這些安全問題真是細思極恐

2017-08-18
 2017年5月12日一款勒索病毒向全球至少100個國家的微軟用戶同時發起攻擊,2016年12月14日雅虎公司宣布該公司三年前發生過一起大規模黑客攻擊事件,2016年10月21日一款名叫MIRAI的惡意軟件入侵并控制了全世界十萬多臺攝像頭等智能硬件設備……
——《我是黑客》開篇
 
 
央視《新聞調查》紀錄片《我是黑客》作為中國首檔黑客紀錄片,第一次將真實白帽黑客的生存狀態展現在普通觀眾面前。該片一經播出就備受關注,僅是上集播出,24小時內在騰訊視頻就獲得近500萬點擊量。
 
圖片關鍵詞
 
“黑客”既是程序員,又與其他程序員不同。這些“神秘職業者”,在制衡網絡安全“新戰場”背后擁有怎樣人生,今天和AG6官方网站軟件一起來看看央視鏡頭下的“黑客”。
 
 
 
黑客比賽
 
央視節目組歷經3個月跟蹤拍攝,全景記錄了全球首個關注智能生活的黑客大賽GeekPwn(極棒)年中賽的全過程,展現了一場驚心動魄的黑客賽事,制作出中國首部大型黑客紀錄片。
 
創辦于2014年的國際安全極客大賽GeekPwn(極棒),鼓勵白帽黑客掙脫思維的枷鎖,在智能硬件、人工智能等多個領域進行突破安全限制的嘗試,而白帽黑客們也將他們的逆向思維、奇思妙想的腦洞發揮到了極致。
 
遠程操控特斯拉、用鼻尖解鎖手機、任意遠程劫持世界任一用戶的通訊……白帽黑客在向世界秀出他們的才華的同時,也幫助了上百個廠商及產品修復安全問題。
 
 
 
細思極恐的安全漏洞
 
 
 
在過去的四屆比賽中攻破的智能產品有:特斯拉汽車、路由器、智能手機、攝像頭、保險柜、pos機、無人機。這么多智能產品被攻破看來一但有不法分子入侵就會是很大的隱患。有很多企業產品都是在大賽中才發現的安全漏洞,他們在賽后第一時間通過不同渠道向極棒組委表示感謝,并及時修復漏洞。
 
谷歌公司安全專家更是親臨比賽現場,全程觀摩了攻破了谷歌 Gmail 郵箱的全過程。該攻防團隊發現的并不是一家廠商或者某個設備的存在漏洞,而是被廣泛信任并使用的安全加密傳輸協議 HTTPS 漏洞,可以造成非常大的危害。
 
谷歌安全負責人見到領隊老師時,第一句話就問:“你們是怎么做到的?”
 
老師回答:“我們相當于先于犯罪分子告訴你,你這個系統存在問題。沒等那個犯罪分子去打破那個窗戶跑到你家去把東西偷走,讓你把這個漏洞給補上了。”
 
過去四年,通過 GeekPwn 平臺選手報告的存在安全問題的路由器品牌高達 17 個,超過一半為全球暢銷品牌。
 
圖片關鍵詞
 
這僅僅是出現在 GeekPwn 比賽中的超過 100 個漏洞中的一部分。
 
隨著越來越多的智能設備開始在生活中扮演了重要的角色。遺憾的是,市場上不同類別的智能產品無一例外都曾被發現存在安全漏洞,這也讓眾多廠商及政府機構為安全問題擔憂。
 
當越來越快捷的依靠一部手機就能實現的支付方式你有想過安全嗎?
 
2016年級棒年中大賽來自美國的SHELLPHISH團隊突破了一款很火的智能機的防御系統,讓任意的指紋就能開啟手機,進行內部的操作,包括手機指紋支付。
圖片關鍵詞
 
而且現在的生活已經是離不開網絡了,只有連上了WIFI才是令人放心的事,可是這個承載WiFi的路由器安全嗎?
 
在近年的比賽上很多主流的路由器許的品牌都被攻破了,那被攻破了能做什么呢?這就相當于你所有的上網信息都被暴露了,而且不僅是可以看見還可以進行操作。
 
電影中會出現的控制整個城市攝像頭來達到的天眼場景將不再只是一個電影鏡頭,這將成為一個現實,只要這些黑客愿意!
 
智能生活給我們越來越方便快捷的同時,也會有許多隱患存在。
 
 
明星成員
 
級棒創世人王琦曾是微軟中國安全應急響應中心主要創始人和技術負責人。他率領他的Keen團隊用30秒不到的時間攻破了當時蘋果最新手機操作系統IOS7.0.3,成為全球首支遠程攻破這一操作系統的團隊。
 
圖片關鍵詞
 
該團隊針又連續攻破了蘋果最新64位桌面操作系統和微軟最新64位桌面操作系統 ,KEEN團隊成為了Pwn2Own比賽史上第一支成功把電腦桌面操作系統和移動操作系統全部攻破的世界級安全研究團隊。他們做這個事情的意義,一主要是希望廠商去解決,同時讓更多的用戶做好信息安全防護工作,促進信息安全事業發展;二是他們能發現,壞人也能發現,要讓社會各界都要有信息安全意識。
 
在去年的級棒賽場上還出現了這樣以為參賽者。24歲的Stephen身患一種罕見的先天性腦發育畸形,導致他幾乎不能說話和行走但這并沒有使他沮喪他仍然很樂觀的生活,他還很喜歡計算機。
 
圖片關鍵詞
 
他的生活要依靠一款智能輪椅,這款價值不菲的輪椅讓他發現了許多安全漏洞,其實一開始他是想讓這款輪椅能夠跟隨邊上的人一起移動,這樣就可以去做些其他的事情,比如看手機,但在過程中就發現了許多嚴重漏洞,他想讓跟他一樣的人通過智能來使生活更方便安全,其實那天他試了很多次都沒有成功,但他一直都沒有放棄,最后他成功了,他真的很開心。也許這就是應為熱愛才會有的精神。
 
今年的比賽上還出現了女選手,真的令人驚喜!這個女程序員攻破了四款共享單車,不僅可以花別人的錢去騎車還可以GPS定位,連賬戶余額和注冊信息都可以被輕松掌握。
 
圖片關鍵詞
 
她說:“我一個月的時間看了十幾款單車,現在有問題的是7款,今天演示了4款,我判斷另外3款也有問題,但是沒有進行全部的驗證。”
 
 
央視通過他們的鏡頭告訴全世界,有這么一群人真的很努力的去做一件事,保衛著我們的網絡、設備安全。同時,也讓不少企業或機構、組織意識到,原來你以為的安全,并不是真正的安全。近年來,日益嚴峻的安全形勢,推動著安全行業的技術革新。
 
央視的《我是黑客》展現黑客們高超技術的同時,也促行業安全標準持續更新,讓全社會更加關注重視信息安全問題。同時也間接告訴我們,一旦出現信息安全事故,造成的后果和經濟損失是不可估量的;信息事故出了之后,回頭再去看防護的成本微乎其微,安全問題的本質卻是防患于未然。針對這一現象,我們應該轉變安全思維模式,建立主動保護意識,這也是AG6官方网站軟件作為核心數據保護領域中倡導的核心理念。
 
內容整理于央視新聞、極棒等