日前,书生安全云以其美国医疗云事业部SurMD的名义在全球最大的黑客峰会DefCon上发起了另类黑客挑战赛,以其新颖的开放透明性和高达10万美元的奖金引起了全球顶级黑客们的高度关注,ABC等美国多家主流媒体都专门进行了现场报道。
2015年8月20日,书生安全云“DefCon另类黑客挑战赛”新闻发布会在北京会议中心盛大举行,在发布会上书生安全云带领到场嘉宾及媒体回顾以“另类黑客挑战赛”的方式公开测试其云服务安全性的过程,完美解读书生安全云独树一帜的安全特性,重现书生安全云与全球顶尖黑客对决并零封对手的辉煌现场,书写属于中国人的一项业界纪录。
“另类黑客挑战赛“有别于传统黑客挑战赛,不是以攻进对方服务器”夺旗“作为获胜目标,而是敞开大门,向参赛选手提供服务器的管理账户,使其可以自由进出服务器,任意读取服务器上的所有数据,但还能保证存在服务器上的数据不会被泄露。举办另类黑客挑战赛的难度极大,在DefCon上举办高额奖金的另类黑客挑战赛,就犹如在拳王争霸赛上设巨赌,保证不还手随便打,退后一步就算你赢。书生安全云敢于发起挑战,并最终能战胜数百位对手轻松赢得胜利,充分展现了其国际领先的安全性。
传统信息安全主要关注系统安全和网络安全,即”御敌于国门之外“,不让恶意入侵者进来。但各种系统漏洞的存在使得技艺高超的黑客永远有方法攻进目标系统,只是愿意付出多大代价的问题。尤其是去年”心脏出血“和”破壳漏洞”的相继曝光,被众人视为最大安全屏障的SSL也被发现是根本靠不住的,360仅用10秒就攻入金山系统的实践也反复证明了,靠系统安全措施和网络安全措施御敌是防不胜防,消除所有系统漏洞保证没人攻得进来是完全没有可行性的。
随着云服务的兴起,用户将越来越多的数据都存储在云服务商,各云服务商的数据量至少是PB级,多的甚至达到数百PB或更多,这么多数据中的隐私数据一旦泄露,对社会造成的危害将不亚于天津大爆炸。因此,被恶意入侵者进入后的防护就成了必须关注的问题。遗憾的是,目前市面上的云服务系统对此大都缺乏有效措施,黑客进入后往往可以长驱直入拿到任何想要的东西,例如苹果公司就多次出现泄露用户隐私数据的恶性事件。
解决这个问题需要依靠数据安全技术,需要重构系统,全程无缝对数据进行加密,再加上专业的密钥管理系统,保证不出现安全缝隙,密钥只有授权用户才能拿到。但常规的数据安全技术并不适用于云服务,仅仅是数据去重的要求就难倒了业界众多巨头。
书生安全云以其独特的TruPrivacy专利技术完美解决了这一问题,在不牺牲功能、性能和成本的前提下为云服务构建了一套可以从数学上中证明其安全性的系统,这就是书生安全云敢在DefCon挑战全球顶尖黑客的底气所在。
本次发布会受到了各界人士的高度重视,信息安全的业界翘楚奇虎360公司CTO谭晓生先生、信息安全国家重点实验室林东岱主任、中国软件行业协会的付晓宇先生出席了本次新闻媒体一起共同见证了这一盛举,掀起了一股对书生安全云关注的浪潮。
记者从发布会上获悉,在比赛还未宣布开始之前,美国主流媒体ABC就在第一时间报道了这次发生在美国本土的“另类黑客挑战赛”。ABC把SurMD的副总裁Brain先生请到了news8的新闻演播室,热情的向其询问,为何要做这样一场独树一帜的比赛?Brian向主持人解释道:“我们保护的医疗数据,这实际上是最容易被黑客盯上的数据。作为安全的云解决方案提供商,我们正在寻求与技术安全从业者和黑客等不断提高安全性。我们的工程团队声称他们最终产品能保证不会出现数据泄露。但是为了保证绝对安全,我们想要做一个这样的测试,让所有人帮助我们鉴定,我们的技术是否安全可靠。”
ABC的主持人表示这个比赛确实吸引眼球,然而质疑声音也是不断,因为有的黑客自认为能够攻击所有的系统“他们不相信你们的安全技术能扛得住他们的攻击,肯定有黑客会成功拿走这10万美元,他们认为书生的做法很愚蠢。”Brian这样回答了主持人,“他们都相信自己会赢,但我们更有信心可以保护数据,结果会证明一切。”
在ABC采访过后,一石激起千层浪,其它美国主流媒体如CBS,CW,Univision等也接踵而至到现场采访。Brain告诉CW记者,SurMD是中国书生云公司的美国医疗云事业部,本次活动是为了公开验证SurMD的云安全技术到底有多高。这10万美金的奖金是用于奖励给成功破解出影像文件的黑客精英。如果有人认为他可以绕开、破解这个系统防御,那么在活动时间内,所有人都可以提交破解结果,书生也期待所有人的参加。
活动现场,不少知名黑客和安全专家对本次活动也表示了赞扬,年轻的斯凯勒向记者们说道,“我认为SurMD正在做一个非常明智的决定----开放他们的系统让公众审查。在这种情况下SurMD正在做的挑战,我认为这是很多公司更应该做的事情。”知名黑客沃伦先生同样认为,如果需要用一种技术去保护某种产品或东西,你真的必须确保这是安全的,但很多时候所谓的“安全”其实是不够的。因为很多这样的公司并不是像人们相信或者希望的那样安全。所以SurMD此次的做法非常值得赞赏。沃伦先生表示10万奖金非常诱人,他十分愿意去尝试!
在发布会上,书生集团郝汉先生宣布了”DefCon另类黑客挑战赛“的活动结果:”本次活动全球共有679名黑客参赛,书生安全云凭借全球专利保护的云安全技术,完美抵挡了所有黑客的攻击和破解,成功零封所有参与活动的黑客,直至比赛结束也没有一个参赛选手能够提交破解结果,验证了书生安全云"数据无泄漏"的承诺“
书生集团CTO金友兵先生向媒体阐述了书生安全云为何如此安全,针对核心技术向媒体做出了详细介绍。书生集团是中国唯一有涉密资质的互联网企业,十多年来一直从事安全敏感的业务,客户包括国办、中办、外交部和国家安全保密部门,能够抵御美国中情局级别的攻击。书生安全云的TruPrivacy?是自有专利技术,通过端到端全程无缝加密、专业的密钥管理、先加密再去重的机制、无需知晓用户密钥也能找回丢失密码等技术重新定义了云存储服务的安全性。无需在云端拥有密钥或用户登录凭证的前提下,就能够提供云存储的完整服务。即使公开源代码,开放服务器权限,任何人都无法从云端窃走数据。因此即使是书生安全云的后台管理员作恶,用户数据都是安全的。”
信息安全龙头企业奇虎360的CTO谭晓生表示,目前国内的用户对云安全的关注特别少或者是不太关注,国内大多企业都出现过数据安全方面的问题。书生安全云这次在DEFCON黑客挑战赛上没有被攻破,充分证明了书生安全云的技术是多么的过硬,书生在这个领域有多年的技术沉淀,要破解实在是太难太难了。
信息安全国家重点实验室主任林东岱先生祝贺了书生安全云取得卓越的成就,在采访时讲到:“非常高兴参加今天的发布会,特别是能够看到中国的公司取得这么好的成绩。当前信息安全问题非常突出,特别是关于数据的隐私保护、云数据的安全等。能够看到书生安全云在云数据的保护方面,做了非常多的努力,提出了云安全的创新模式,希望更多的像书生安全云这样的企业一起努力,才能把云安全做到更好”。
付晓宇先生代表中国软件行业协会表示,面对今天信息化的快速发展,国家面临的云安全局面非常严重,由于信息泄露,导致产生了巨大的经济损失,甚至威胁到了生命安全。书生公司今天推出的安全云产品不仅能对企业做好数据保护的同时,也对个人的隐私、信息安全的保护起到了很好的教育作用。我们看到书生安全云,包括云数据的安全,包括云技术结构的安全,包括文档安全,书生公司都做出了巨大的创新和突破,为国家的信息安全事业添上了浓浓的一笔,希望书生公司在今后的信息安全方面,再取得卓越的成绩,为中国的信息安全事业做出更大的贡献。
书生安全云本次在全球顶级黑客大会上举办另类黑客挑战赛并零封对手,在中国业界乃至世界都造成了一定的轰动!之前大量客户因为担心云安全性而不敢使用云服务,这是全球业界第一次有云服务商能够用这种极端方式证明了云安全的可靠性,用充分的证据打消了这些客户的疑虑,对云服务行业具有划时代的意义。同时,此次活动也彰显了数据安全技术的价值,并为中国企业在世界舞台上争了光,让我们为国内有这样能够压制Google、Amazon、Box等国际巨头力拔头筹的企业而感到骄傲和自豪!