SyScan360大会首登美国 成国际信息安全交流新平台

31.05.2017  17:04

  SyScan360安全大会在西雅图召开。360公司首席安全官谭晓生表示,希望这一平台促进世界安全行业交流合作,共同解决网络安全问题。(人民网 韩莎莎摄)

  人民网西雅图5月31日电 (韩莎莎)美国当地时间5月30日至31日,2017年SyScan360国际前瞻信息安全会议在美国西雅图举行,这是由中国互联网安全公司主办的信息安全大会首次登录美国。

  来自微软、谷歌、英特尔、McAfee、Check Point 、360以及盘古等公司的20位演讲嘉宾分享了他们在信息安全漏洞研究方面的发现,涵盖了微软office漏洞、物联网、系统内部安全、通过破解字幕漏洞实行监视、IOS漏洞、安卓漏洞攻击、QEMU、利用数学破解漏洞、谷歌漏洞、机器学习和应用符号破解漏洞等内容。

  从以色列赶来参会的软件技术公司Check Point安全专家Omri Herscovici 和Omer Gull分享了该公司一周前公布了最新发现的黑客攻击--字幕攻击。黑客可以在电影字幕中植入恶意代码,利用流媒体平台漏洞远程执行代码去控制播放设备。他们在多家媒体平台和视频播放器上都找到了这一漏洞,估计超过2亿用户可能受到影响,并且黑客在进行攻击时用户毫无察觉。不仅如此,黑客还可能通过控制字幕供应链让更多用户受到影响。两位安全专家在采访中介绍,现在一些视频播放器自动从专门网站下载字幕,黑客有可能利用网站算法提高植入恶意软件字幕的排名,从而使带有病毒的字幕更容易被用户下载。

  微软应急响应中心负责人马特·米勒 (Matt Miller)在SyScan360信息安全大会上分享了微软对于Win10系统和Edge浏览器采取的诸多安全策略,介绍如何借助世界顶级开发人员的力量设计、开发并验证这些安全策略,最终达到缓解本地任意代码执行等危机。美国乔治亚大学教授李康还首次披露了利用人工智能技术进行漏洞挖掘的实例。

  这次大会上有将近一半的演讲者来自中国公司,他们介绍了安全领域的最新成果。谭晓生说,之前SyScan360大会主要在中国国内举办,请国外专家到中国进行交流,从而给国内安全研究专家带去新的观点。这次会议在西雅图举办,希望中国安全研究人员的成果能够引起国际研究者的注意。

  360手机卫士阿尔法团队的龚广在会上介绍了一个在Chrome V8引擎中一处非常小的逻辑错误,这个错误看似完全不可利用,但通过非常规的技巧能被稳定地利用并实现全球首次攻破谷歌最新款Pixel手机。盘古团队介绍了攻破最新的苹果macOS Sierra系统的细节。在2016年世界黑客破解大赛Pwnfest上,盘古团队利用了2个Safari漏洞,2个内核漏洞完美攻破了macOS系统最新版本macOS Sierra。

  会议不仅仅为安全专家提供分享研究成果的机会,还是一个建立合作与信任的平台。谭晓生告诉记者,不久前爆发的大规模“永恒之蓝”勒索病毒也给中国带来影响。在病毒爆发后的24小时之内,360公司最早从英国研究人员手里拿到了中国24000多个被感染的IP地址,提供给相关机构进行快速排查的处置。“这就是国际安全交流和结果。在此之前大家在国际社区有过合作,所以对方就直接给了数据。

  世界知名黑客大会DEFCON 组织的全球协调人Jayson E.Street说,他参加SyScan360大会就是希望能够在业内有更多交流,同时建立人脉。他在采访中首先明确了黑客的定义,他认为黑客是找出问题并解决问题的一群人,而犯罪分子才是罪犯。他说,“中国黑客与美国黑客,相互谈论很多,但是相互沟通却很少。”只有进行沟通,才能有更多合作。

  除了行业交流和成果分享之外,本届SyScan360增加了前期的技术培训,来自美国、日本、印度等多国技术人员购买参加,尤其是中国盘古团队的高级iOS内核利用课程吸引了不少美国黑客参与。

  2012年至2016年间,SyScan360共举办过六次,其中四次在北京,另两次于2016年分别在上海和新加坡举办。今年是大会首次在美国西雅图举办。