杭州网讯 前一秒还是灯光璀璨,后一秒整座城市陷入黑暗,这种堪比《碟中谍》的场景,在一群特殊群体的“动作”下,真实上演了。这群特殊群体就是“白帽黑客”。他们站在黑客的立场攻击自己的系统,以进行安全漏洞排查,目的是为了更好地守护数据安全。
11月12日,2020第二十四届中国国际软件博览会首次在杭举行,系列活动之2020(第二届)“补天杯”破解大赛正式启幕。来自全国的企业、高校,以及民间的“极客”、“白帽黑客”等安全高手相聚一堂,以比赛竞技和现场表演秀的方式,发现新基建、智能交通、智能终端、智能家居等领域存在的安全问题。
“白帽黑客”展示高超技术
破解领域从iPhone 12到新基建
在短短的20分钟内,顶尖高手必须在未接触目标设备的前提下,利用未公开漏洞迅速完成攻击,并获取相应的加密数据……
比赛第一个项目是智能终端表演秀,来自奇安信的盘古石取证团队现场演示iPhone12全球首破的全过程。众所周知,刚刚上市不久的iPhone 12基于最新iOS 14系统,多种高级防御机制,大大提高了iOS攻击难度,使得越狱难上加难。盘古石取证团队凭借强大的漏洞挖掘的技术,全球率先破解成功。
首次引入的新基建领域破解项目,成为大赛的最大看点。其中,智能路灯破解项目将让观众见证“白帽黑客”如何利用漏洞发起攻击,遥控海量路灯,整城一夜失明,上演现实版《碟中谍》。
工业遥控器破解项目则通过入侵工业遥控器,让大型机器、工地瞬间失控,工业事故、人身安全、城市发展都将被攻击者攥在手心之中。同时,在新基建中广泛使用的企业级防火墙也会接受破解挑战,“白帽黑客”演示如何将防火墙从“保护屏障”变成形同虚设、无锁之门,让内网资料和机密数据暴露于攻击者面前。
经过4个小时的激战,包括iPhone 12、全套智能家居、共享单车、智能跑车,以及新基建场景下的智能路灯、工业遥控器、企业级防火墙等数字设备,均被选手们成功破解。
安全威胁无处不在
大赛以“反面教材”警示安全风险
2020“补天杯”破解大赛由杭州市经济和信息化局、杭州高新区(滨江)管委会、奇安信集团、补天漏洞响应平台、蚂蚁集团安全响应中心承办。
随着信息技术的发展,网络安全面临挑战,护航软件产业安全高质量发展成为业内共识。此次大赛以比赛竞技的方式发现智能设备、软件存在的安全问题,以引起社会对网络安全的重视,提升其安全防护能力,同时培养选拔优秀的网络安全人才,提升全民网络安全意识,为数字化、智能化时代的安全保驾护航。
与第一届大赛相比,本届大赛新加入了新基建领域,“希望能以比赛竞技的方式推动我国新基建战略的安全发展,适应信息化建设大潮带来的新安全威胁。”作为两届“补天杯”破解大赛的承办方,奇安信集团总裁吴云坤表示。
他进一步阐释,“以新基建、智能交通、智能家居为代表的新技术、新基础设施加速在国家、经济、社会和个人生活中渗透和普及,正在消弭网络空间和物理空间的边界,网络安全也因此成为数字化、智能化时代的‘底板’。”
在吴云坤看来,要保障新形势下的网络安全,首先必须了解和把握这些新设施和新技术的安全风险,而本次大赛就是要通过破解来发现和掌握这些领域的设备和软件的漏洞和风险,为更好的防护和保障寻找思路、技术和方法。