2018（第五屆）中國網絡安全技術對抗賽在京召開 智能安全破解賽助力提升企業(yè)安全

8月16日，2018(第五屆)中國網絡安全技術對抗賽(以下簡稱“對抗賽”)在北京國家會議中心成功舉辦。對抗賽由中共中央網絡安全和信息化委員會辦公室指導，國家互聯網應急中心(CNCERT/CC)主辦，百度、阿里巴巴、騰訊、360公司聯合主辦，中國科學院信息工程研究所技術支持。

對抗賽圍繞著網絡安全分析引擎、關鍵基礎設施、移動設備、無線路由、車聯網、物聯網(IoT)產品、工業(yè)互聯網等領域開展，設立網絡安全引擎比賽、人工智能安全奪旗賽、攻防實戰(zhàn)對抗賽、智能安全破解挑戰(zhàn)賽、PC安全奪旗賽五個賽區(qū)。作為全方位體現技術實力的信息安全競賽形式之一，智能安全破解挑戰(zhàn)賽(PwnGames)由騰訊安全組織實施，吸引了來自中科院、清華大學、中國海洋大學、長亭科技、看雪論壇、杭州安恒、騰訊安全移動安全實驗室等國內知名高校、企業(yè)的安全研究團隊同場競技，被破解目標緊跟時下大熱的研究領域，呈現了一場高質量的破解秀。

國內頂尖研究團隊齊聚 智能攝像頭、智能面膜、藍牙自行車鎖皆被破

本次破解賽上，參賽者研究發(fā)現并利用其中的漏洞，現場完成對比賽目標的攻擊，實現越權控制或訪問、欺騙或誤導產品判斷等目的。選手在完成目標攻擊時可以利用已公布的漏洞，但必須包含至少一個未公開的產品漏洞。

路由器作為當前家庭必備的網絡設備，連接著眾多的電腦、手機和智能家居設備，一直是遭受黑客攻擊的重災區(qū)，為此，設備廠商采用多種方法對路由器進行加密。來自中國科學院信息工程研究所的研究人員展示了如何利用漏洞獲得路由器root控制權限;揆安網絡科技有限公司的安全團隊在本次破解大賽中展示了如何破解一款智能網關、進而控制接入局域網的智能燈泡。

智能攝像頭、網絡攝像機的破解在本次大賽上同樣看點十足，來自看雪論壇、清華大學360企業(yè)安全聯合研究中心、長亭科技等研究人員通過不同的方式完成對當前市場上特定品牌的智能攝像頭/網絡攝像機的破解，如利用緩沖區(qū)溢出實現遠程任意代碼執(zhí)行、進而控制智能攝相機。由于智能攝像頭與用戶隱私密切相關，其漏洞更應引起用戶和生產廠商高度重視。

騰訊移動安全實驗室?guī)淼钠平馑{牙自行車鎖展示，通過利用未公開漏洞，成功解鎖藍牙自行車智能鎖。此外，杭州安恒帶來的針對智能面膜的破解，也吸引了在場安全專家的高度關注。同時KEEN公司CEO王琦、騰訊安全移動安全實驗室負責人李偉、騰訊安全反病毒實驗室負責人馬勁松三位安全專家對選手表現做了點評。

值得一提的是，各支參賽團隊破解展示完畢后，第一時間將漏洞提交至廠商，并提供一些安全建議和解決思路，與各家廠商攜手，共同為萬物互聯時代的安全作出努力。

CNCERT首次引入破解賽 助力智能產品安全升級

據了解，本屆中國網絡安全技術對抗賽是自2014年舉辦以來，首次引入破解賽這一競賽類型，希望以此促進網絡安全整體防護能力提升，維護國家網絡安全。騰訊安全相關負責人表示，破解賽更加貼近用戶和廠商，在智能設備快速普及的當前，既能讓用戶直觀的感受網絡漏洞與自身安全的密切關系，提高公眾安全意識，更能有效地協助產商發(fā)現產品的安全隱患，提升安全性能。

騰訊安全以旗下七大專注安全技術研究的頂尖實驗室為能力基礎，在世界范圍內的信息安全競賽上曾斬獲眾多榮譽。作為亞洲最早參加Pwn2Own世界黑客大賽安全的研究團隊，在2016年Pwn2Own比賽上，騰訊安全科恩實驗室就與騰訊電腦管家團隊一起組成騰訊安全Sniper戰(zhàn)隊，摘取了華人首個“世界破解大師”;此后，騰訊安全科恩戰(zhàn)隊在Mobile Pwn2Own 2016再次獲得“Master of Pwn(世界破解大師)獎杯，成為全球首支蟬聯“世界破解大師“稱號的安全研究團隊;在MobilePwn2Own 2017比賽中，騰訊安全科恩戰(zhàn)隊再度登頂，將第三座“Master of Pwn(世界破解大師)”獎杯收入囊中。

除此之外，騰訊安全還和全球首個智能生活的安全極客大賽——GeekPwn(極棒)長期合作，致力于打造全球最具創(chuàng)意及才華的安全極客平臺，通過技術創(chuàng)新助力安全生態(tài)建設。

伴隨著破解賽的不斷深入開展，“安全團隊發(fā)現漏洞——廠商迅速響應——雙方合力修復”正在成為網絡安全領域極具代表性的價值釋放路徑，也將進一步推動中國網絡安全行業(yè)良性發(fā)展。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。