欧洲黑客大会上的中国团队
发布于 2016-05-30 22:33:03 | 268 次阅读 | 评论: 0 | 来源: 网友投递
黑客 Hacker
黑客是一个中文词语,皆源自英文hacker,泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的,这个英文单词本身并没有明显的褒义或贬义,在英语应用中是要根据上下文场合判断的,其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。
5月26日,当地时间17时30分,荷兰阿姆斯特丹。欧洲最大的黑客大会——Hack in the box(HITB)上,一名中国女性在发言,题目是《4G LTE伪基站攻防研究》。发言者是360Unicorn Team的研究员黄琳,她曾在去年登上DEFCON(美国的顶级黑客大会)讲台,被称为中国第一个登上世界安全大会演讲的女黑客。同一时间,在大会二楼的 Track2会场,百度安全实验室的夏良钊和张煜龙在演示安卓系统的安全问题。
5月26日至27日,在HITB两天的会议上,来自中国的speaker(演讲者)的东方面孔吸引了众人的目光。据初步统计,这两天,中国的speaker登台演示的议题达到了7个。
中国白帽子越来越活跃
Hack in the box是欧洲地区最具影响力的安全技术交流大会,每年都会吸引全球范围内的众多安全“大咖”出席。议题要经过申报、评选等程序,最终被选中的黑客才能成为speaker,登台演讲与业界大咖现场切磋。
美琳是HITB在马来西亚的工作人员,这是她第7次为HITB大会做服务。她也注意到中国speaker增加的现象。“这是件好事,HITB是个很好的平台。”美琳说,通过这个平台,可以让越来越多的人了解到中国在网络安全领域的实力与进展。
此次,360入选的议题达到了5个,有7人成为speaker。其中,黄琳的议题在发布之初就收到了苹果、华为、高通等公司的邮件,询问漏洞细节。而360无线电安全研究团队成员单好奇与郑玉伟关于网络时间协议(NTP)的议题也受到业界的关注。
所谓NTP是使网络中的各个计算机时间同步的一种协议,也是网络数据交互顺利进行的前提。据郑玉伟介绍,目前全球有不少NTP服务器从无线授时信号获取精确时钟,并将其传递给包括工业设备时钟在内的各种设备。单好奇与郑玉伟所在的团队发现,NTP 服务器也会被伪造时钟信号影响,一旦出现这种情况,所有与此NTP 服务器同步的互联网设备都将陷入紊乱。
“这个想法很有创意。”来自英国的安全专家丹尼斯表示,能够把无线电领域的安全技术与网络时间协议结合起来本身就是一种安全技术的创新。在互联网世界,几乎没有服务不用到“时间”这个要素,电力、金融、通信、交通、广电、安防以及IT数据中心等关键领域都是如此,如果网络时间协议守护进程被恶意破坏,后果很可能是灾难性的。
因此,越来越多的安全研究员开始关注包括NTP在内的全球互联网核心组件安全,5月初,360信息安全部的研究员向“网络时间的维护者”NTP项目组提交了4枚高危漏洞,并提出解决方案。
360Unicorn Team负责人杨卿说,中国白帽子(指正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但不会恶意利用,而是公布漏洞,从而有利于系统修补防范)在世界顶级黑客大会上越来越多地发声,这种现象从前两年就已经露出端倪。去年中国黑客在国际上的两场顶级黑客大会(DEFCON和Black Hat)上演讲的题目达13个。这也让中国网络安全领域的进步,受到世界认可。
一次“非正式”聚首背后的深意
更值得关注的是,这些白帽子黑客背后强大的团队阵容。除360公司,百度、阿里巴巴、华为也都派出了自己在安全领域的精兵强将。从某种意义上来说,这差不多是国内互联网安全领域最重要公司的一次“非正式”聚首。
一些业内人士表示,近年来,国内IT巨头纷纷加大了在互联网安全领域的投入。这是因为万物互联时代,网络风险安全日益凸显,其所带来的危害远超传统意义上的数据泄露范围,比如,在智能汽车领域,一旦黑客攻破了汽车安全系统,驾驶员就可能面临生命危险。
2015年美国安全研究员查理·米勒通过远程控制给高速行驶中的JEEP车踩刹车的方式,首次让克莱斯勒因信息系统问题召回了140万辆汽车,自此全世界对汽车安全的关注点也在安全气囊、安全带的基础上,增加了汽车信息系统安全。
“汽车的电子化已经成为趋势,安全公司也该充分关注这些‘车轮上的计算机’的安全性。”在HITB讲台上,360Unicorn Team的研究员李均说。他现场展示了一种汽车入侵检测系统,这个系统通过对现有汽车网络攻击案例和汽车内部网络结构的研究,总结出一种普适的防御方法。根据汽车工作的特性,这套安全系统可以检测出车辆在行驶中出现的异常反应,并及时响应,从而保障汽车信息系统的安全。
国内对互联网安全问题的不断重视,也是互联网巨头们舍得在安全领域加大投入的一个原因。今年4月,习近平总书记在网络安全和信息化工作座谈会上的讲话,让企业进一步意识到互联网安全工作的趋势。
而参加黑客大会,一方面可以帮助中国安全企业在海外树立品牌,一方面有助于研究人员了解网络安全的最新趋势。杨卿说,从大会上的议题来分析,虚拟化安全、云安全及汽车安全很受重视,这也反映了目前网络安全工作的核心趋势。他在现场交流中发现,一些外国黑客思维活跃,他们的研究方向、领域对中国黑客也很有启发。
要不拘一格降人才
张煜龙认为,虽然整体来看美国的互联网安全防护水平仍然是世界上最高的,但在某些领域,中国有自己的优势。比如在系统安全方面中国人是领先的,但在密码学方面中国落后于欧洲。“中国的问题是企业民众包括政府部门在安全方面的认知上与美国等国家相比有差距。在整个市场及安全的重视程度上,中国与美国比还有差距”。
美国重视安全工作,有完备的法律要求。张煜龙说:“有些东西不是说你重不重视,而是法律要求你必须重视。比如,如果Facebook、Google被黑客攻击了,数据泄露了,这不只是个名声问题,而是这些公司要负法律责任。”这敦促大公司必须重视网络安全工作。因此,要提升互联网安全防御的整体水平,中国的法律意识急需跟上。
杨卿很关注网络安全领域的人才问题。他认为,韩国在互联网安全领域的实力很强,一个重要原因是对人才的重视,并且有相应的政策。中国在这方面亟待加强。今年4月,习近平总书记在网络安全和信息化工作座谈会上的讲话里也着重强调了人才问题,这也引起了业界的关注。
“互联网主要是年轻人的事业,要不拘一格降人才。”习近平总书记在讲话中说,“互联网领域的人才,不少是怪才、奇才,他们往往不走一般套路,有很多奇思妙想。对待特殊人才要有特殊政策,不要求全责备,不要论资排辈,不要都用一把尺子衡量。”“要采取特殊政策,建立适应网信特点的人事制度、薪酬制度,把优秀人才凝聚到技术部门、研究部门、管理部门中来。要建立适应网信特点的人才评价机制,以实际能力为衡量标准,不唯学历,不唯论文,不唯资历,突出专业性、创新性、实用性。”
杨卿认为,这些说法有很强的针对性。一些黑客都是怪才,有的可能只是初中毕业,如果政府部门以学历为指标,可能很难找到人才。还有一些黑客可能会因为好奇心做了坏事,对这些问题如何处理?整个社会需要有一种更加宽容的氛围。对黑帽子(利用自身技术,在网络上窃取资源或破解收费软件获利的黑客)正确引导的话,他们有可能成为安全防护力量。黑帽子与白帽子很多时候没有完全界限。从其他国家的情况来看,将黑帽子收编也是一种方式。