详细内容_页头
 
当前位置:中工网就业频道就业新闻-正文

欧洲黑客大会上的中国团队 中国白帽子越来越活跃

潘圆
http://www.workercn.cn2016-05-31来源:中国青年报
分享到:更多

5月26日,荷兰阿姆斯特丹。欧洲最大的黑客大会——Hack in the box(HITB)上,360Marvel Team负责人唐青昊在演讲前和HITB的工作人员交流。中国青年报·中青在线记者 潘圆/摄

  5月26日,当地时间17时30分,荷兰阿姆斯特丹。欧洲最大的黑客大会——Hack in the box(HITB)上,一名中国女性在发言,题目是《4GLTE伪基站攻防研究》。发言者是360Unicorn Team的研究员黄琳,她曾在去年登上DEFCON(美国的顶级黑客大会)讲台,被称为中国第一个登上世界安全大会演讲的女黑客。

  同一时间,在大会二楼的Track2会场,百度安全实验室的夏良钊和张煜龙在演示安卓系统的安全问题。

  5月26日至27日,在HITB两天的会议上,来自中国的speaker(演讲者)的东方面孔吸引了众人的目光。据初步统计,这两天,中国的speaker登台演示的议题达到了7个。

  中国白帽子越来越活跃

  Hack in the box是欧洲地区最具影响力的安全技术交流大会,每年都会吸引全球范围内的众多安全“大咖”出席。议题要经过申报、评选等程序,最终被选中的黑客才能成为speaker,登台演讲与业界大咖现场切磋。

  美琳是HITB在马来西亚的工作人员,这是她第7次为HITB大会做服务。她也注意到中国speaker增加的现象。“这是件好事,HITB是个很好的平台。”美琳说,通过这个平台,可以让越来越多的人了解到中国在网络安全领域的实力与进展。

  此次,360入选的议题达到了5个,有7人成为speaker。其中,黄琳的议题在发布之初就收到了苹果、华为、高通等公司的邮件,询问漏洞细节。而360无线电安全研究团队成员单好奇与郑玉伟关于网络时间协议(NTP)的议题也受到业界的关注。

  所谓NTP是使网络中的各个计算机时间同步的一种协议,也是网络数据交互顺利进行的前提。据郑玉伟介绍,目前全球有不少NTP服务器从无线授时信号获取精确时钟,并将其传递给包括工业设备时钟在内的各种设备。单好奇与郑玉伟所在的团队发现,NTP 服务器也会被伪造时钟信号影响,一旦出现这种情况,所有与此NTP 服务器同步的互联网设备都将陷入紊乱。

  “这个想法很有创意。”来自英国的安全专家丹尼斯表示,能够把无线电领域的安全技术与网络时间协议结合起来本身就是一种安全技术的创新。在互联网世界,几乎没有服务不用到“时间”这个要素,电力、金融、通信、交通、广电、安防以及IT数据中心等关键领域都是如此,如果网络时间协议守护进程被恶意破坏,后果很可能是灾难性的。

  因此,越来越多的安全研究员开始关注包括NTP在内的全球互联网核心组件安全,5月初,360信息安全部的研究员向“网络时间的维护者”NTP项目组提交了4枚高危漏洞,并提出解决方案。

  360Unicorn Team负责人杨卿说,中国白帽子(指正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但不会恶意利用,而是公布漏洞,从而有利于系统修补防范)在世界顶级黑客大会上越来越多地发声,这种现象从前两年就已经露出端倪。去年中国黑客在国际上的两场顶级黑客大会(DEFCON和Black Hat)上演讲的题目达13个。这也让中国网络安全领域的进步,受到世界认可。

1 2 3 共3页

[保存]     [全文浏览]     [ ]     [打印]     [关闭]     [我要留言]     [推荐朋友]     [返回首页]
详细内容_页尾
扫码关注

中工网微信


中工网微博


中工网抖音


工人日报
客户端
×