9月12日-13日,第五届中国互联网安全大会(ISC2017)在北京拉开帷幕。360 IoT安全守护计划ISC专场,全国首个48小时黑客马拉松破解大奖赛也随之举办,大会现场,来自全国各地的20名白帽黑客对包括360手机、360安全路由、360智能摄像机、360儿童手表等IoT设备(包括web端,app端)的现场破解,挑战者将最高获得36万元的现金奖励。
IoT设备安全性亟待提升
一切皆可编程,万物均要互联。网络安全进入大安全时代,面临全新的威胁与挑战。其中,各类IOT设备已经成了网络攻防的主要目标。
2016年,轰动一时的美国大面积断网事件就是利用路由器充当僵尸网络的设备,对DNS 服务提供商进行大面积DDOS攻击导致,国内也有类似事件发生。现在,除了易用性、价格之外,安全性也已成为消费者购买智能硬件设备时的重要参考。
2017年初,为了提升360智能设备的安全性,360前瞻性地发起了IoT安全守护计划。据悉,360旗下智能硬件新品上市第一时间免费提供给知名黑客团队和安全专家“挖洞”,发现高危漏洞者将获得单笔最高36万元的现金奖励。该计划目的就是让产品首先过“黑客关”,通过严苛的测试,进一步提升产品的安全性。
全国首个48小时黑客马拉松破解大奖赛
本届ISC2017大会,360IOT安全守护计划也成为大会的重要组成部分,组委会举办了48小时黑客马拉松破解大奖赛。
据记者了解,本次大赛的参赛选手来自网上报名,然后由360官方根据个人漏洞挖掘经历、参赛经历等方面筛选出来。48小时破解过程,对于参与者来说体力与脑力都是极大考验,主办方对获胜者重奖,对发现智能设备高危漏洞者,单笔最高奖励达36万元;对发现于中低危漏洞者也有奖金翻倍奖励。在本场活动中,挖洞积分排名第一,同时提交至少一个有效高危漏洞的白帽黑客,还将额外获得双人三亚旅游大奖。
360信息安全部负责人高雪峰在接受记者采访时表示,虽然大赛现场并不是一个封闭安静的环境,但是参赛选手未因此而受到干扰。而且,在赛事的第一天,所有选手都未发现漏洞的情况下,他们并没有放弃。白帽子的素质非常高,他们非常专注于比赛本身。我们可以看到,白帽子具有极客精神,上有着坚持不懈的信念,这也是安全人员必须具备的,除了技能以外的一个特别好的心态。
360IoT安全守护计划:希望未来能够携手更多的厂商,共同提升IoT行业的安全性
“IoT安全守护计划是一个长期的事情,要持续去做,这次48小时的黑客马拉松挑战赛是计划当中的一个具体落地。”高雪峰说。
他表示:“现在,‘IOT安全守护计划’主要基于360自身的场景。未来,我们希望有更多的IT厂商或者安全厂商加入,向他们提供我们的白帽子资源和防御的资源,帮助各个厂商,携手提升整个IoT行业的安全性。一方面,我们计划将自身的能力和技术孵化成工具,帮助厂商做一些自动化、安全监测、IoT的监测,来变相的提高安全能力。另一方面,我们将会把在审核过程中发现的安全问题进行梳理,然后推送给厂商,让大家来学习或者借鉴、交流。最终,提升整个IoT行业的安全,这就是我们这一计划最想达到的目标。”
此外,活动期间,同时举办IoT安全课堂,行业大咖将现场演示摄像头破解与防御、安卓手机破解、ios9.3.3越狱介绍、企业级防火墙破解等重磅内容,以及拯救外星人等趣味活动,精彩连连。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
