分析機(jī)構(gòu)Canalys最新報(bào)告預(yù)測(cè)，到2018年底，使用智能音箱的人數(shù)將達(dá)到1億人，而在2017年，這個(gè)數(shù)字還沒有超過4000萬(wàn)。未來世界每人都擁有一臺(tái)“善解人意”的智能音箱變得觸手可及。與此同時(shí)，數(shù)字鑰匙、區(qū)塊鏈……等技術(shù)的快速發(fā)展也讓人類進(jìn)一步觸摸到未來世界的輪廓。

但安全行業(yè)卻在從另一個(gè)角度看待這個(gè)現(xiàn)象。在即將舉辦的CSS 2018騰訊安全探索論壇(TSec)上，來自清華大學(xué)、中科院、騰訊安全聯(lián)合實(shí)驗(yàn)室等頂尖研究機(jī)構(gòu)的的安全專家將帶來九大前沿議題分享，揭示時(shí)下大熱領(lǐng)域的安全隱患。如果處理不好這些問題，未來世界的美好暢想將無(wú)異于空中樓閣。大會(huì)同時(shí)還將持續(xù)挖掘過往大家已有共識(shí)的議題，打破常規(guī)認(rèn)知，為萬(wàn)物互聯(lián)時(shí)代的新機(jī)遇和新思路提供重要參考。

直指未來世界安全，揭示智能音箱、區(qū)塊鏈安全隱患

“大智云移”等前沿技術(shù)催生了大量解構(gòu)人類生活方式的產(chǎn)物，但這些“新物種”的安全性卻沒得到相應(yīng)的重視。以最近兩年最新流行的物聯(lián)網(wǎng)設(shè)備之一——智能音箱為例，廠商們一直致力于利用人工智能技術(shù)使其能像人類一樣和用戶聊天。然而，隨著智能音箱功能的強(qiáng)大與普及，其安全性也受到了很多人的質(zhì)疑，用戶很擔(dān)心智能音箱會(huì)被不法黑客攻擊以泄露他們的隱私。在即將到來的TSec上，來自騰訊安全平臺(tái)部的伍惠宇將揭示這種攻擊存在的影響。

而在時(shí)下大熱的區(qū)塊鏈上，發(fā)生的多起重大安全事件也反映出這個(gè)“去中心化”的新技術(shù)并不安全。以太坊是著名的區(qū)塊鏈公鏈，其上發(fā)行的虛擬貨幣“以太幣”是當(dāng)前全球第二大市值的加密貨幣。截至目前，其總市值超過了4800 億美元，但巨額的財(cái)富吸引了越來越的攻擊者的興趣。來自騰訊安全湛瀘實(shí)驗(yàn)室的王凱就將從攻擊和防御角度分析以太坊RPC漏洞攻擊。

自動(dòng)化攻擊在未來世界中毫無(wú)疑問將備受關(guān)注，這種通過自動(dòng)化地利用系統(tǒng)中存在的大量安全漏洞，發(fā)起攻擊的技術(shù)能顯著改變網(wǎng)絡(luò)攻防局面。曾在美國(guó)國(guó)防部發(fā)起的CGC競(jìng)賽中獲得優(yōu)異成績(jī)的清華大學(xué)張超與中科院的王琰將在TSec現(xiàn)場(chǎng)，帶來他們?cè)谧詣?dòng)化攻擊領(lǐng)域的最新成果，這或許是該領(lǐng)域研究的一小步，但無(wú)疑深刻著未來世界的網(wǎng)絡(luò)攻防對(duì)抗形勢(shì)。

打破常規(guī)認(rèn)知，持續(xù)探索“0”“1”世界奧秘

年初CPU芯片級(jí)漏洞爆發(fā)之前，沒有人會(huì)認(rèn)為這里也潛藏著安全風(fēng)險(xiǎn)。事實(shí)上，大量白帽黑客的研究早已證明了網(wǎng)絡(luò)世界不存在絕對(duì)的安全，而打破業(yè)界認(rèn)為是共識(shí)的研究逐漸也成為了以TSec代表的安全峰會(huì)上的保留節(jié)目。

本屆TSec上，多位安全專家將瞄準(zhǔn)巨頭廠商——微軟旗下的產(chǎn)品，打破常規(guī)認(rèn)知。緩解措施是Windows防御體系中的重要環(huán)節(jié)，通過阻斷漏洞利用技術(shù)來增加攻擊的難度與成本。正常情況下，這些補(bǔ)充和完善能夠阻斷已知的繞過技術(shù)，進(jìn)一步減小攻擊面，提供更全面的防御。然而，來自綠盟科技的張?jiān)坪ＵJ(rèn)為，由于設(shè)計(jì)上的疏漏，新的緩解措施也可能會(huì)影響已有的緩解措施，反而被用來突破整個(gè)防御體系。

在微軟另一個(gè)重要的防御措施——沙盒模式上，騰訊安全湛瀘實(shí)驗(yàn)室的陳楠和Rancho Han，將在微軟Edge瀏覽器啟用win32k filter之后，首度公開從Edge瀏覽器攻破系統(tǒng)內(nèi)核的方案。

多維化探索，推動(dòng)信息安全產(chǎn)業(yè)發(fā)展

在信息安全研究驅(qū)動(dòng)網(wǎng)絡(luò)安全生態(tài)更加成熟的同時(shí)，其自身也正在衍生成一門極具潛力的產(chǎn)業(yè)。Gartner數(shù)據(jù)顯示，2017 年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到 989.86 億美元，較 2016 年增長(zhǎng) 7.9%，2018 年預(yù)計(jì)增長(zhǎng)至 1060 億美元。

入圍本屆TSec的議題之一《易偽造的數(shù)字鑰匙——智能門鎖Token安全性分析與保護(hù)》進(jìn)一步證明了這種趨勢(shì)。來自上海交通大學(xué)蜚語(yǔ)軟件安全研究組(GoSSIP)的金宣成、宋瑩燕將基于從密碼學(xué)安全和身份認(rèn)證的角度對(duì)數(shù)字鑰匙的應(yīng)用協(xié)議的調(diào)查，展示如何設(shè)計(jì)一套具有高安全性的數(shù)字鑰匙-智能門鎖認(rèn)證協(xié)議，這對(duì)當(dāng)下應(yīng)用廣泛的數(shù)字鑰匙市場(chǎng)價(jià)值巨大。

而來自騰訊安全云鼎實(shí)驗(yàn)室的劉少東將從當(dāng)前主流WAF在攻防上面臨的實(shí)際困境出發(fā)，探索商業(yè)化WAF應(yīng)用機(jī)器學(xué)習(xí)檢測(cè)Web攻擊的技術(shù)要點(diǎn)及研發(fā)創(chuàng)新，并以對(duì)比實(shí)測(cè)Demo來演示AI WAF落地應(yīng)用的實(shí)際效果。

8月28日，第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CSS)騰訊安全探索論壇(TSec)將在北京望京酒店正式開幕，目前售票通道已全面開啟，廣大用戶可至官網(wǎng)限時(shí)搶購(gòu)免費(fèi)票。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。