中国网络卫士“参战”国际黑客峰会

今年8月，来自中国最大互联网安全公司——360公司的网络安全工程师王宇，以中国网络卫士身份参加在美国举办的全球顶尖黑客峰会，并就其发现发表主题演讲、见证各国黑客团队“攻坚战”。美国归来，这位“技术男”19日对新华社记者讲述了自己所亲历的网络安全“华山论剑”。

中国卫士登台“堵漏”

今年8月上旬，一年一度联袂举行的“黑帽子技术大会”（Black Hat，简称黑帽大会）和名为“防御态势”的国际黑客大会（DefCon）再度吸引全球成千上万网络卫士和黑客高手聚首“赌城”拉斯韦加斯。从技术培训、专家演讲到黑客大比拼，两场大会从“盾”与“矛”两个角度聚焦当下最前沿的网络安全趋势和黑客技术走向，堪称全球信息安全领域顶尖峰会。

今年，中国“网络卫士”也首次登上“黑帽大会”演讲台。王宇介绍说，他8月7日在大会上发表题为《理解Windows内核字体引擎中的时间差问题》的主题演讲，为同业拆解他对此类安全漏洞问题的思考。

据王宇介绍，尽管研究者不多，从WindowsXP到Windows8．1在内所有Windows操作系统，字体引擎时间差问题可能引发的漏洞风险却普遍存在。

今年3月，王宇向微软公司提交了由字体引擎时间差问题可能引发被攻击者远程控制的风险，微软公司8月12日发布了该漏洞的补丁。

漏洞之下的致命威胁

王宇介绍，今年大会期间受关注的安全漏洞热点话题还包括高级持续性威胁（APT）和无线领域信息安全等。大会期间，就有黑客现场演示如何针对手机“信任区域”内的系统漏洞，仅凭很低权限切入，就能影响最高权限的功能。比如，苹果手机iPhone5S指纹识别技术的信息就存储于“信任区域”。

今年大会期间，顶级黑客在演示活动中再度各自施展破解大法，也更凸显现实世界的网络安全风险之剧。还有专家在会上指出，全球有超过20亿个移动设备安装了含有漏洞的远端管理程序，而黑客能借此获得权限，在移动设备上安装恶意程序或存取机密信息。

王宇说，无论是产业上下游各环节，还是普通消费者，都必须意识到与“网”有关的所有产品和服务都面临安全风险，手机、电视、移动设备等很容易受到攻击。

黑客攻防 中国尚有差距

王宇介绍说，现代社会中，网络安全攻防犹如没有硝烟的战争，深刻影响着个人安全和国家安全，而“夺旗大赛”就是一场虚拟空间短兵相接的小型演练。今年比赛仍由传统强队、美国卡内基－梅隆大学的队伍PPP夺冠，美国谷歌公司派出的参赛队获取第三名。

王宇说，今年有5支韩国队伍闯进总决赛。他在近两年交流中获悉，韩国之所以在黑客技术领域突飞猛进，离不开韩国从中学、大学开始着力培养和储备黑客技术人才和网络安全人才的部署。反观中国高校学生，整体技术水平、育才政策和环境以及受重视程度尚难与之媲美。“我们队伍成员曾在大会期间开玩笑说，要是这也能高考加分，中国队肯定能在黑客攻防比赛中拿下冠军。”王宇说。

（综合新华社）

新闻推荐

“中国哲学问题的思考者”汤一介病逝生前主编《儒藏》规模超《四库全书》

著名哲学家、北大资深教授汤一介先生9月9日晚在北京病逝，享年87岁。汤先生一生致力于推动中国文化从传统走向现代，梳理、建构中国哲学体系，自己却不愿意被称为“哲学家”。今年5月4日，习...