为毛黑客大赛攻破N多产品却无人跳脚?

王冠雄 2017-10-25 13:13:00 互联网+, 阅读 • 来源: 自媒体圈 0

以往的恐吓正在远去,“新安全观”正在诞生。 围观了昨天在上海举行的“GeekPwn 2015嘉年华”,我最大的感慨便是这个。...

以往的恐吓正在远去,“新安全观”正在诞生。

围观了昨天在上海举行的“GeekPwn 2015嘉年华”,我最大的感慨便是这个。明明黑客们攻破了主流厂商的众多产品,但却无人跳脚,气氛一片和谐。

这是为什么?什么叫“新安全观”?它对中国互联网产业的长远发展会起到什么影响?本期深受读者欢迎的《安全战酷评》专栏就来简单八一下,感兴趣的朋友可以关注后查看全部系列文章。(扫描文末二维码,关注可获取更多内幕,每日一深度!)

为毛黑客大赛攻破N多产品却无人跳脚?-自媒体圈

【黑客奥运会日益受关注】

一架大疆无人机在GeekPwn评委“老鹰”的操作下起飞,按照评委的遥控指稳定飞行,评委将无人机遥控器放置在一边,不料,此时无人机旋翼开始缓缓转动并飞行起来。这个惊人的画面,便是GeekPwn嘉年华选手在外场演示劫持无人机。

昨天(10月24日),由知名安全团队KEEN主办的GeekPwn 2015嘉年华在上海举行。作为全球首个关注智能生活的安全极客嘉年华,GeekPwn 2015备受政府及行业的广泛关注。上海市信息化青年人才协会顾问、共青团上海市委员会副书记王力为,腾讯安全负责人丁珂,惠普安全研究院漏洞主管、Pwn2Own组织者Brian Gorenc等嘉宾出席了嘉年华启动仪式并发表致辞。

在这场被业内誉为“黑客奥运会”的国际性智能软硬件挑战赛上,超过40款主流软硬件产品成为选手攻破对象,移动支付、O2O、智能家居等领域的安全问题成为今年的热点。

譬如,在活动过程中,包括小米、华为等主流手机品牌纷纷被选手攻破。选手通过在安卓手机上安装一个普通权限的APP,利用本地提权漏洞获取系统权限后,该APP会替换手机的开机画面!

随着移动互联网、智能设备的狂野发展,安全问题也会越来越多。

【行业正在理性对待漏洞】

活动上最瞩目的,当属安全厂商和其他厂商的合作态度。

GeekPwn主办方KEEN公司CEO王琦表示,坚持科学中立的评判和负责任的漏洞披露是GeekPwn始终坚持的原则。据悉,在GeekPwn参赛项目确定前,组委会邀请所有项目涉及的厂商现场观看,对厂商和用户负责。

在现场,有多名白帽黑客演示了小米、联想、360、D-link、TP-link等十个品牌的路由器被攻破的场景,三组参赛选手分别选择了某电商网站十款销量最高的路由器,利用智能路由器的未知漏洞,完成获取ROOT权限,演示本来要打开正常的GeekPwn官网,却链接到另外一个黑客山寨的被PWN掉的GeekPwn官网。

值得一提的是,挑战赛当天,华为、360、小米等厂商安全负责人参加了现场活动。结束后组委会第一时间向现场的厂商提交了漏洞报告,以帮助厂商尽早修复产品漏洞,从而大大降低了潜在的安全风险,让智能生活更安全。

其实,漏洞是客观存在的,任何硬件设备、软件产品、互联网服务都当然随着应用的深度产生大大小小的漏洞。譬如大家每天使用的windows操作系统就经常需要打上漏洞补丁。

理论上,没有绝对的安全,只有相对的安全。那么对待漏洞的正常态度,就应该是这样:网民理性看待、安全厂商及时通知、涉及厂商及时修复,这样才是对用户真正的负责。

可以说,以往那拿着漏洞大肆说事、进行攻击的恐吓做法正在远去。网民也愈发成熟。

【行业变和谐,“新安全观”在诞生】

以往鸡飞狗跳的中国安全行业,似乎正变的越来越和谐。

这个和谐的意思,就是指不再是旷日持久的口水战,不再是将漏洞先曝光于媒体的恐吓攻击。而是行业普遍能够正确认识到漏洞的客观存在,安全厂商们本着对用户负责的敬畏之心,根据通行的合理流程一起完善----新安全观正在诞生,并且成为共识,从长远看,对整个中国互联网行业乃至IT产业都是一个正能量。

其实,但凡稍微了解中国互联网江湖的人都知道,安全行业以往是重灾区。这个“重灾区”的说法,有两层含义。一层含义是指,许多流氓软件、木马病毒肆虐,大量网民电脑中毒、被劫持流量甚至沦为肉鸡,网络甚至有相关灰色产业链。另一层含义是指,安全行业几乎没有过太平日子,不是在吵架,就是在酝酿吵架。

简而言之,你说他恐吓,他说你抹黑,而媒体和网民的整体信息化水平在这种专业话题上往往难于判断,最后就是大吵一顿收场。这种泥沙俱下的时代终于要翻篇了,一声感慨。

值得欣慰的是,中国互联网安全新秩序建设正在日益提速,安全之于互联网产业经济发展的重要价值也已日益显现。一方面,中国首部《互联网安全法》呼之欲出,或将成为中国互联网安全环境建设的里程碑。

业内专家也认为,《网络安全法》作为我国网络安全领域的一部重要法案固然重要,但仅仅把《网络安全法》视为一部助推中国信息安全产业发展的“强心剂”,未免过于简单和狭隘。事实上,人们更应该注重的,是应当借助这部网络安全根本大法出台的契机,探讨中国互联网发展的大格局、大思路,谋求一种以创新、发展、合作、共赢为主题的互联网“新安全观”。

【结束语】

新时期互联网安全形势已经发生巨大改变,移动互联网发展及互联网+战略实施,加速了产业经济与互联网的融合,传统依靠一两家安全企业提供服务的模式早已不适用新时期的安全保障需求。

“产业链安全生态建设既要有法律规则约束,又要建立真正融合共享的开放平台。”腾讯副总裁丁珂认为,产业链安全生态建设迫已迫在眉睫。

告别恐吓,走向合作。建立法规,形成生态。这正是中国安全行业的历史命运和共同责任。

王冠雄,转型教练。著名观察家,中国十大自媒体(见各大权威榜单)。每日一深度,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为英国《金融时报》等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大。详情可百度,业务咨询13521140909。

长按下图关注。明日预告:刷机产业报告

为毛黑客大赛攻破N多产品却无人跳脚?-自媒体圈

作者:重创新之父、互联网+转型教练,中国十大自媒体、微信公众号【王冠雄】,13521140909。

(本文系作者@ 授权自媒体圈发表,并经自媒体圈编辑,转载请注明出处和本文链接)

第一时间获取媒体狗新鲜资讯和深度商业分析,请在微信公众账号中搜索「2548648067 」或者「mon-sun」,或用手机扫描左方二维码,即可获得媒体狗每日精华内容推送和最优搜索体验,并参与编辑活动。

0条评论