CSS2016安全极客秀：安全领袖峰会秒变“黑客帝国”：半岛·体育(BOB)中国官方网站

你以为黑客的目标只有你的电脑和手机？那你就过于不理解黑客了。在黑客的手中，机器人不仅可以合体监听专家盗取你的隐私，还可以化身机器特工已完成对真实世界信息系统的侵略；索尼PS4不仅能玩游戏“生化危机”还能逃脱玩起“超级玛丽”；就连美国国家安全局的网站也无力招架。而这一切决不是在道听途说，你以为的前所未见，只不过正在再次发生。

2016年11月10日下午，第二届中国互联网安全领袖峰会（Cyber Security Summit，全称CSS）安全性极客秀分论坛在京开会。国际黑客大赛GeekPwn（近于篮）携同重磅技术干货回到CSS2016安全性领袖峰会，国内顶尖白帽黑客现场炫技，首次揭露密码背后的故事和技术。六场精彩纷呈的“黑客秀”，将CSS2016安全性领袖峰会变为了峰会版的“黑客帝国”。（GeekPwn创始人，KEEN公司CEO王琦致词）白帽黑客现场揭露影响亿万用户的三大高危漏洞如果有人说道：“一不小心，你就有可能变为艳照门的主角。

”你有可能会坚信。而在CSS2016安全性极客秀的现场，腾讯电脑管家网络攻守小组成员尹亮不会告诉他你，通过利用Windows和Adobe的漏洞，他们就可以几乎掌控Surface Pro 4，利用一个蓄意的pdf文件他们就能取得你的电脑及摄像头的控制权，你还不会说道这一切是不有可能的吗？为什么不会自由选择Surface Pro 4？尹亮是风趣的说道：“Surface Pro 4是微软公司Surface 家族产品中近期的一款高效办公设备，配备了全新 Windows 10操作系统，堪称有史以来最安全性的Windows操作系统。既然是最安全性的，那当然就要自由选择它。

我们就是想挑战别人口中所有的最安全性和不有可能。”据报，2016年腾讯电脑管家攻守小组共计挖出41次漏洞，可谓全球之最。某种程度亮相安全性极客秀的还有长亭科技安全性研究室的成员，他们带给了近期的MTK构架手机以及对索尼PS游戏机4.0.1的密码。

你的手机是如何被黑客掌控的？用游戏机来办公是怎样一种体验？在于晨升至和杨坤的操作者下，近期的MTK构架手机不须要相连数据线才可密码，PS4游戏机4.0.1顺利构建逃脱，玩起了超级玛丽。同时，杨坤也在安全性极客秀现场首次透漏了长亭科技的“PS4逃脱简史”：我们首先通过浏览器漏洞，提供用户态继续执行权限（user mode），然后再行通过内核漏洞，取得内核权限，最后构建在PS4主机上运营制做Linux系统。（长亭科技成员杨坤）最弱密码来袭，美国国家安全局网站也无力招架如何“白”掉美国国家安全局(NSA)网站呢？这听得一起看起来天方夜谭，来自清华大学网络与信息安全实验室的陈建军在安全性极客秀现场首次揭露利用HTTP协议头的二义性白丢弃NSA背后的故事和技术。

陈建军说道：“我找到互联网中应用于最普遍的HTTP协议不存在根本性安全漏洞——Host of Toubles，该漏洞不会影响大量HTTP软件。攻击者只必须发送到一个精心结构的HTTP催促，之后可以构建污染ISP内存（还包括毒鱿鱼反击）， 污染CDN内存，跨过防火墙，跨过WAF等反击。其中，污染ISP内存反击，不会对互联网安全产生根本性影响，危害很大。

而利用这个漏洞几乎有可能白丢弃美国国家安全局的网站。”机器人合体“特工”，从科幻走出现实手机、电脑与我们的生活息息相关，人们对于其安全性方面的理解比较是较为低的。而对于机器人，绝大多数人对它们的理解都来自电影。

但是，如果有一天这些机器人知道回到我们身边，那不会是什么样子呢？在安全性极客秀，薛邵基和缴山阳可以告诉他你。Aldebaran NAO是目前学术领域世界范围内运用最普遍的人工智能机器人。

而就是这样一个“明星”机器人却被白泽安全性团队“识破了”。来自白泽安全性团队的缴山阳在安全性极客秀的现场，向所有人秀出了这项技术——他们轻而易举的攻陷了NAO，使其合体监听专家，他们不仅可以掌控NAO说出、行驶、抓拍图片，还让NAO在现场跳了《小苹果》。同时，缴山阳也回应：这一漏洞若被利用，近于有可能对全球范围内的NAO机器人产生影响。

（白泽安全性团队成员缴山阳及NAO机器人）不仅如此，在刚完结的GeekPwn2016黑客大赛上勇夺机器特工挑战赛冠军的薛邵基也回到安全性极客秀的现场，描写了他的“机器特工”诞生记。薛邵基说道：“这是一种全新突破物理隔绝的窃密方式，这种方式是很挑战DIY机器人精准度的。

”国内顶尖安全性厂商谈及人工智能，深入探讨未来智能发展在安全性极客秀“(很弱)人工智能”领域的Hacking与伪智能领域的防卫”圆桌辩论环节，来自小米安全性团队、京东、清华大学网络科学与网络空间研究院、百度、腾讯公司玄武实验室、近于篮实验室等资深安全性等专家就很弱人工智能与强劲人工智能展开讨论，深入探讨人工智能领域的话题。在AI、智能设备发展的现阶段，白帽黑客挖出人工智能漏洞的意义到底在哪里？小米安全性团队资深安全性专家文炜回应：“随着人工智能的发展，在未来，人工智能将带给更好的可能性和一些看不到的威胁。

我们作为厂商，在肩负各自智能安全性愿景的同时，十分青睐白帽黑客来协助我们找寻产品的瑕疵，协助我们联合把产品做到得更加安全性，让用户更加安心。” 而GeekPwn创办人、KEEN公司CEO王琦也在圆桌上回应：“一个杰出的黑客相等于10个或20个工程师，而我始终认为更加年长的人才是确实需要转变我们未来现状的力量。GeekPwn不会仍然致力于挖出最顶尖黑客人才，助力国际安全性生态圈的建设。”（“很弱人工智能领域的Hacking与伪智能领域的防卫”圆桌论坛）2016中国互联网安全领袖峰会以“智慧安全性，相连赋能”为主题，扎根全球格局，提倡“国际安全性交流与融合” ，如果说CSS安全性领袖峰会的安全性极客秀分会场是深讨黑客技术应用于的安全性生态平台，那么GeekPwn则是国际黑客人才交流及展现出才能的舞台。

GeekPwn的重新加入也为CSS2016安全性领袖峰会的国际安全性生态带给新的突破与探寻。版权文章，予以许可禁令刊登。下文闻刊登须知。

本文来源：BOB半岛·(中国)官方网站-www.51095523.com