BlackHat& DEFCON即将开幕 360成国内入选议题最多企业

当地时间8月4日-12日，世界顶级信息安全会议BlackHat和DEFCON将在美国拉斯维加斯举行。中国最大的互联网安全公司360派团队参会，共分享7个信息安全前沿议题，并在现场设下展台，通过一场IOT破解演示，展示了360公司最新的安全攻防技术。

从国内参会企业贡献的议题数量来看，360公司连续两年保持第一。自2015年至今，360公司入选的议题和展示项目超过30个，彰显了国内安全行业龙头老大的不俗实力。

近年来，谷歌公司从减少攻击面和及时修复系统漏洞两方面入手，不断提升安卓系统的安全性，这也使得安卓手机被远程攻破的几率大大降低。

不过，360阿尔法团队发现了一个远程攻击链----穿云箭，这是自Android安全奖励(ASR)计划开展以来的首个有效漏洞利用链，甚至可以借以远程攻破素有“谷歌亲儿子”之称的Pixel手机。

在本届DEFCON大会上，360阿尔法团队核心成员戴建军会详细介绍他们是如何使用该漏洞利用链，将恶意代码注入到system_server进程，并获得系统用户权限。

当然，360阿尔法团队已经在第一时间将漏洞利用链直接报告给了Android安全团队并迅速完成修补。由于漏洞的严重程度和360阿尔法团队的详细报告，360阿尔法团队获得了ASR奖励计划史上最高的奖励(112,500美元)。

无线局域网普及以来，网络攻击者使用了一种叫做GhostTunnel(“幽灵隧道”)的通信方式，在两台无任何网络连接的设备间进行数据传输。这种攻击方式的可怕之处在于，设备即便没有联网，也会在毫无感知的情况下被窃走数据。

针对这一攻击方式，来自360无线电安全研究院天马团队的研究员将在现场以利用USB-HID攻击为例，详细演示了这种攻击方式，并提供了完备的防御方法。

如今，万物互联时代已经悄然开启，随着越来越多的移动终端联网，安全风险也与其便捷体验如影随形。

来自360 无线电安全研究院独角兽团队成员，以一款市面上在使用的LORA水表的系统为例，从物理层面的传感器入手分析了其中会出现的安全隐患：通过解调节点传输给网关的无线信号,并篡改数据传输的协议，攻击者通过自制的硬件工具就可以拦截水表发送的数据内容,甚至恶意伪造任意节点上报水表数据。

这也给了人们一个提醒，在万物互联时代，我们的日常生活中将充斥着五花八门的智能硬件，如果无视其中的安全问题，技术这把双刃剑反倒会带给人们伤害。

此外，360独角兽安全团队还将在DEFCON大会上带来与芯片漏洞、智能合约重放攻击相关的议题。360IOT研究院院长李康的两个议题则重点关注了提高深度学习框架和AI应用程序的软件安全性。

BlackHat和DEFCON是世界信息安全行业公认的顶级盛会，技术前沿性一直为业界最为看重，代表世界安全发展趋势。两大会议议题选择也异常苛刻，淘汰率超过80%，只有对未来安全行业具有重大意义的议题才可能通过审核，全球黑客以登上这两大盛会为荣耀。

过去，这两大会议的演讲基本为欧美安全人员包揽，从2014年开始，中国安全团队开始出现在BlackHat和DEF CON舞台，成为两大会议的重要力量。登上本届BlackHat和DEFCON议题名单的，包括360、腾讯、阿里、滴滴、京东等国内顶尖安全团队。其中，360入选的议题和展示项目是国内安全厂商中最多的。

从此次BlackHat和DEFCON大会360公司各支分享战队分享的议题看，领域覆盖芯片漏洞、手机系统漏洞、智能硬件漏洞、人工智能算法安全性等前沿话题，其中展示的技术完全不输欧美发达国家同行，处于世界领先水平，这也正是360公司近年来获得致谢数量蝉联世界首位的原因。在BlackHat和DEFCON这种国际性的行业大会上，360公司旗下团队的优异表现，标志着中国网络安全力量的全面崛起。