從北京到拉斯維加斯有近5000公里的航程，15小時(shí)的時(shí)差，1天1夜的現(xiàn)場(chǎng)搭建，72小時(shí)的不眠不休，360 IoT安全守護(hù)計(jì)劃的DEFCON之行終于在北京時(shí)間8月13日落下帷幕，和去年一樣，繼續(xù)保持著“0”漏洞的記錄。

物聯(lián)網(wǎng)時(shí)代到來安全隱患就在身邊！

物聯(lián)網(wǎng)時(shí)代正在悄然降臨，許多用戶也許并不知道萬物互聯(lián)的潛在威脅，但手機(jī)、WiFi，各式各樣的智能家居、智能汽車，其實(shí)都無時(shí)無刻不在面臨著安全的挑戰(zhàn)，一旦被攻破，后果將不堪設(shè)想。

從早前的Mirai DDoS僵尸網(wǎng)絡(luò)致使半個(gè)美國(guó)斷網(wǎng)，到后來針對(duì)攝像頭的魔鬼常春藤，從Owlet嬰兒無線心臟監(jiān)測(cè)儀到CloudPets智能玩具，物聯(lián)網(wǎng)安全事件比比皆是?；萜瞻踩芯克{(diào)查指出了物聯(lián)網(wǎng)存在五大安全隱患,一些關(guān)鍵數(shù)據(jù)如下：

●80%的IoT設(shè)備存在隱私泄露或?yàn)E用風(fēng)險(xiǎn)

●80%的IoT設(shè)備允許使用弱密碼

●70%的IoT設(shè)備與互聯(lián)網(wǎng)或局域網(wǎng)的通訊沒有加密

●60%的IoT設(shè)備的web界面存在安全漏洞

●60%的IoT設(shè)備下載軟件更新時(shí)沒有使用加密

(數(shù)據(jù)來源《惠普IoT安全報(bào)告》)

如此看來，每天使用的智能設(shè)備其實(shí)隨時(shí)會(huì)置人們與危險(xiǎn)之中，臭名昭著的物聯(lián)網(wǎng)漏洞可以輕易地奪走一個(gè)家庭的幸福，甚至擾亂社會(huì)的秩序。萬物互聯(lián)使人們歡欣鼓舞，而隱藏威脅更使人心驚膽顫。

根據(jù)Gartner報(bào)告預(yù)測(cè)，2020年全球IoT物聯(lián)網(wǎng)設(shè)備數(shù)量將高達(dá)260億個(gè)。但是，由于安全標(biāo)準(zhǔn)滯后，以及智能設(shè)備制造商缺乏安全意識(shí)和投入，物聯(lián)網(wǎng)已經(jīng)埋下極大隱患，是個(gè)人隱私、企業(yè)信息安全甚至國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的頭號(hào)安全威脅。

傳承安全精神守護(hù)IoT為行業(yè)樹立標(biāo)桿

安全從來不是絕對(duì)的，也無法用數(shù)字來衡量。如今，市場(chǎng)上大多數(shù)IoT設(shè)備存在安全隱患，就是因?yàn)樯a(chǎn)廠商在面對(duì)漏洞時(shí)仍抱著鴕鳥心態(tài)，沒有將安全審計(jì)融入到產(chǎn)品生命周期里。也正因如此，盡管安全的世界易攻難守，360還是執(zhí)著地將自家設(shè)備搬上了世界頂級(jí)黑客大會(huì)舞臺(tái)——讓所有黑客來踢館，重金求漏洞!

2018 DEFCON大會(huì)上，“360 IoT安全守護(hù)計(jì)劃”如約而來，當(dāng)這群守護(hù)IoT安全近乎偏執(zhí)的技術(shù)狂魔們，豪氣放話“單個(gè)漏洞最高5萬美金”，期待安全硬實(shí)力與黑客高水平進(jìn)行激烈碰撞之時(shí)，這是產(chǎn)品之幸、用戶之幸，更是行業(yè)之幸。他們勇于接受挑戰(zhàn)、完善產(chǎn)品的謙遜與勇氣，為行業(yè)的良性發(fā)展提供了最好的模板。

可喜的是，360旗下四款智能硬件設(shè)備全部守擂成功，兌現(xiàn)了“用戶至上，安全第一”的承諾;可贊的是，萬物互聯(lián)勾勒出了一本世界黑客列傳，他們不論性別、不分年齡，終日在安全與技術(shù)的路上求索。

圖中的佛羅里達(dá)小哥為了尋找漏洞，在賽區(qū)奮戰(zhàn)整整三天，非吃飯不離席。

做郵件安全的黑客女士不甘示弱，學(xué)生黑客為了漏洞早來晚歸。

活動(dòng)已進(jìn)入撤展時(shí)間，但現(xiàn)場(chǎng)的嘈雜仍然無法影響到沉浸在代碼世界里的這一老一少。老黑客從業(yè)安全十四年，如今手把手帶兒子入門，研究漏洞挖掘，也許這就是黑客精神的一種傳承吧。

挑戰(zhàn)賽期間，360的技術(shù)人員還收到了海外媒體的專訪，自豪地向全世界展示了中國(guó)的安全實(shí)力，彰顯中國(guó)黑客力量。

在2018 DEFCON大會(huì)上，360推出的IoT安全守護(hù)計(jì)劃已經(jīng)吸引了中國(guó)、美國(guó)、德國(guó)、英國(guó)、埃塞俄比亞等來自多個(gè)國(guó)家的白帽黑客參與進(jìn)來，積極尋找漏洞，為IoT守護(hù)計(jì)劃助力!

同時(shí)，隨著360 IoT安全生態(tài)守護(hù)計(jì)劃(IoT安全守護(hù)計(jì)劃2.0)的推出，360安全團(tuán)隊(duì)也表明態(tài)度：未來360將繼續(xù)保持開放協(xié)作的態(tài)度，誠(chéng)邀全球IoT生態(tài)伙伴的加入,共同打造一個(gè)可以讓用戶安心暢享的萬物互聯(lián)世界。

從產(chǎn)品求踢館、重金求漏洞，以及最后成功守擂來看，360確實(shí)有展示安全實(shí)力的自信，更有接納和修復(fù)漏洞的謙卑。也許這就是他們不負(fù)初心，一直為愛守護(hù)，不斷傳承的安全精神。不只是他們，相信所有白帽黑客亦如是。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。