2016 SyScan360國際前瞻資訊安全會議24日在上海舉行，今年大會的主題聚焦人工智慧和用人工智慧解決安全問題。來自中、美、德、英等6個國家、21位網(wǎng)際網(wǎng)路安全專家與頂級駭客發(fā)表目前安全圈最受關注的金融安全防禦、智慧硬體破解、人工智慧挖掘漏洞等16個議題。

　　值得關注的是，360宣佈正式成立車聯(lián)網(wǎng)安全中心，併發(fā)布全套汽車安全解決方案。

　　2016SyScan360國際前瞻資訊安全會議在上海舉行

　　駭客雲(yún)集 人工智慧成焦點

　　被稱為安全圈今年壓軸盛會的SyScan360由中國最大的網(wǎng)際網(wǎng)路安全公司360主辦，今年是第五屆，也是首次登陸上海，大會的演講議題主要來自中國、美國、西班牙、英國、巴西、德國等6個國家，共計有21位嘉賓發(fā)表演講。演講議題涉及方向也非常廣泛，涵蓋Mac OS、iOS、醫(yī)療物聯(lián)網(wǎng)設備安全、Windows 內(nèi)核安全、最新的瀏覽器攻擊技術、銀行安全、晶片安全，惡意軟體分類、數(shù)字電視安全等等,微軟、蘋果漏洞都在駭客破解之列。

　　會上，來自美國喬治亞大學教授、Cyber Immunity Lab 負責人李康帶來人工智慧在漏洞挖掘等安全領域中的應用現(xiàn)狀及前景展望，包括自動化安全分析系統(tǒng)的現(xiàn)狀以及人工智慧在漏洞挖掘中的應用等。

　　“人們的風險管理理念簡直糟糕透了！”世界駭客大會DEFCON 組織的全球協(xié)調(diào)人、美國駭客Jayson E. Street帶來駭客“搶銀行”演講，他將支招銀行、警方如何做出反制措施，防範和偵測駭客的攻擊。來自德國的MoritzJodeit最近提交給微軟Edge瀏覽器一個漏洞，被微軟獎勵10萬美元，他將在現(xiàn)場公佈了這個漏洞細節(jié)。

　　來自中國的安全專家也帶來前沿的資訊安全議題。尤其值得關注的是，在剛剛結束的韓國舉辦的PwnFest世界駭客大賽上，360安全聯(lián)隊以10秒破Edge、3秒破Flash、全球首破VMware和Pixel的成績奪得大賽的冠軍和破解大師的稱號。安全聯(lián)隊的360Vulcan安全團隊核心成員古河和 MJ將韓國的議題原汁原味帶到SyScan360，探討關於微軟瀏覽器的破解過程；阿爾法團隊負責人龔廣和鄧袁則對一個關係到全球數(shù)億人的手機瀏覽器的漏洞進行破解，這個漏洞存在於Chrome V8中，QQ空間、京東、58同城、搜狐視頻、新浪新聞等應用都有可能受到影響。

　　在POC上載譽而歸的安全聯(lián)隊的360Vulcan核心成員古河和MJ

　　國內(nèi)首個車聯(lián)網(wǎng)安全中心成立

　　在會上，360公司宣佈，360車聯(lián)網(wǎng)安全中心正式成立。中心為車聯(lián)網(wǎng)安全提供全套的解決方案，推出360汽車衛(wèi)士、CANPICK等多個汽車安全防護和檢測産品。360汽車衛(wèi)士相當於家用電腦的360安全衛(wèi)士，具有車載電腦殺毒、清理、root檢測、汽車控制監(jiān)控等功能；CANPICK是一款基於可視化的車聯(lián)網(wǎng)安全驗證工具，可以用於汽車總線安全設計、測試、評估以及汽車整車安全驗收。

　　此外，基於安全大數(shù)據(jù)的360車聯(lián)網(wǎng)安全運營平臺目前也已經(jīng)投入運作，這是國內(nèi)第一個汽車資訊安全平臺，可以向汽車行業(yè)和網(wǎng)路安全行業(yè)輸出車聯(lián)網(wǎng)安全威脅情報。

　　目前，中心旗下?lián)碛?個汽車資訊安全攻防研究團隊、3個實驗室、1個聯(lián)合研究院和一個汽車資訊安全專業(yè)安服團隊。360在汽車資訊安全領域已經(jīng)積累了三年，與包括政府主管部門在內(nèi)的汽車産業(yè)鏈進行了深入合作，參與了國家‘智慧網(wǎng)聯(lián)汽車技術路線圖’等多個重大科研項目，360車聯(lián)網(wǎng)安全中心將全面向汽車行業(yè)輸出360多年積累的網(wǎng)路安全領域的安全攻防、漏洞挖掘、安全産品、安全服務、安全響應、安全數(shù)據(jù)能力和經(jīng)驗，為萬物互聯(lián)時代的汽車、交通及相關領域提供安全。

　　智慧硬體安全受關注 數(shù)億臺電視可被攻擊

　　前不久，美國東海岸發(fā)生震驚全球的斷網(wǎng)事件，智慧硬體成為駭客發(fā)起攻擊的“肉雞”，智慧硬體安全也成為SyScan360的關注重點。

　　隨著網(wǎng)際網(wǎng)路、人工智慧、無線網(wǎng)路和雲(yún)計算、大數(shù)據(jù)應用，汽車越來越成為人們身邊的“巨型智慧硬體”。此次SyScan360首次與國內(nèi)有名的智慧硬體破解大賽HackPwn合辦，設置 HackPwn汽車破解大賽專場，五支大學生隊伍將破解目標對準了儀錶盤，展示如何讓汽車儀錶盤變成“瘋子”，不受駕駛員控制實現(xiàn)閃燈、鳴笛、開門、轉向等，精彩異常。

　　SyScan360首次與HackPwn合辦汽車破解大賽專場

　　“所有的智慧電視都有可能瞬間被攻擊。”來自英國的Adam Laurie是一名“老炮兒”駭客，十年前曾攻擊酒店的電視，並侵入飯店系統(tǒng)，輕而易舉獲取房客消費記錄等私人資訊，此次他來到SyScan360，專門介紹針對所有目前符合 “Freeview” 的標準英國電視的攻擊，他希望漏洞能引起傳統(tǒng)廠商對智慧硬體安全的關注。

　　另外，每年SyScan360胸卡破解都成為最受關注的花絮，今年的胸卡破解更是精彩紛呈，安全界“鋼鐵俠”成為SyScan360胸卡的新形象。屆時，至少600張胸卡連成一個物聯(lián)網(wǎng)，選手可同時線上解題，形式更新奇，也更刺激，破題難度也更大。當然，破解成功的選手收穫也更大，將會獲得彩蛋驚喜，破解成功者可獲得360安全路由器等獎品。

　　組委會工作人員介紹，SyScan360已經(jīng)成為展示亞洲最為頂尖的資訊安全技術的平臺，今年大會進入中國後首次從北京移師上海，明年有望到美國舉辦，大會將逐步成為全球資訊技術前瞻會議的風向標。