8 月 16 日,第三届中国互联网安适领袖峰会在北京国家会议中心成功召开。作为全球前沿、尖端安适技术的首发平台,腾讯安适探索论坛(TSec)以“安适新探索”为主题,云集了来自谷歌、McAfee、腾讯安适玄武实验室、腾讯安适科恩实验室、清华大学、上海交通大学等国际知名厂商及顶尖高校的资深安适专家,聚焦云安适、移动安适、物联网安适以及人工智能等多个领域,探讨全球信息安适领域前沿技术、研究成果及未来趋势。TSec是第三届中国互联网安适领袖峰会(Cyber Security Summit2017,简称CSS2017)特设的九大分会场之一,也是本届CSS最具技术含量、专业深度及学术影响力的分会场。
(Google 机器学习研究员 Ian Fischer)
此次登上TSec讲台的演讲者既有来自国表里互联网巨头的安适技术精英,也有来自顶尖学府的专家学者。演讲议题更是涵盖机器学习与网络安适、操作系统漏洞攻防、电信设备与IoT安适、新型移动安适威胁模型等当下信息安适领域炙手可热的研究标的目的。无论是论坛的整体规格还是议题的技术含量都不输全球顶级安适会议BlackHat。例如,腾讯安适玄武实验室代表们带来的让人脑洞炸裂的演示项目,新型移动攻击模型——Wombie Attack,该技术通过对手机设备固件代码改造,使得被感染者在不知情的情况下进一步感染其他手机,在无需互联网、无需交互的环境下即可实现扩散式攻击。(Google机器学习研究员 Ian Fischer)
前瞻技术首次表态,寥寥无几的“全球精选”
为呈现一场汇聚最前沿、最尖端安适技术的饕餮盛宴,TSec采取了悬赏征集演讲议题的形式,自 5 月起向全球安适领域精英广发“英雄帖”,征集安适技术领域具有关键性、突破性、首发性或独发性的原创研究成果及针对前沿安适技术问题有深度的原创不雅观点。征集令一经发出就受到安适行业人士的广泛关注和积极参与,在短短的一个多月时间内先后收到近百个演讲议题。评审委员会坚持优中选优的原则最终精选出 10 个演讲议题进入到 8 月 16 日的演讲环节。
在TSec现场,来自国表里的技术精英悉数展示了各自在信息安适领域具有首发性、独创性的尖端技术。Google Machine Learning Researcher Ian Fischer介绍道,深度学习模型容易受到敌对攻击的影响,这种攻击很可能导致模型的行为不端,我们可利用敌对攻击来提高深度学习模型的鲁棒性。
来自国内两所顶尖高校安适实验室的研究学者也在TSec分享了他们在安适领域的前沿研究。清华大学网络与信息安适实验室的刘煜堃、吴一雄在演讲中描述了工控系统开发的实际场景,提出了贴合工控系统的实际应用场景的攻击路径,并基于此实现了一个针对工控系统的概念型蠕虫勒索软件ICSGhost,在演讲的最后还展示了防范此类攻击的对策。上海交通大学密码与计算机安适实验室的张奇则指出VPN应用的错误配置会影响上百万用户的数据安适,并在演讲中为开发者安适配置加密相关的办事提出了建议。
(绿盟科技安适研究员张云海)
绿盟科技安适研究员张云海、趋势科技iOS Advance Threat Research Team Leader朱学文、McAfee入侵防御研究团队高级安适研究员nEINEI,聚焦操作系统的漏洞攻防,演示了如何利用新型漏洞攻破Windows、iOS的防线以及防御对策。
(McAfee的资深信息安适研究员孙冰)
来自McAfee的资深信息安适研究员孙冰带来了使用纯数据技术来劫持只读内存并绕过内存缓解办法的案例讲解。海天集团有限公司创始人兼CEO Seeker则在演讲现场介绍了某电商上销售的电信设备对通信安适和IoT安适的威胁以及对策。
来自腾讯安适科恩实验室的方家弘、申迪分享了面对安卓内核中存在的UAF漏洞数量不停变小、利用难度逐渐变大的现状,将如何不变高效地利用这类漏洞来完成操作系统提权。
腾讯安适玄武实验室的刘惠明、郭大兴则带来了一种恶意代码传播的新路径——Wombie Attack,Wombie Attack技术通过被感染者在地理位置上的移动来实现攻击扩散,类似僵尸题材电影的情节——被僵尸咬了的人也酿成僵尸,会再去咬其他人,该威胁技术不单可以实现传染式攻击,并且攻击过程不依赖互联网,所以甚至无法从网络层面检测攻击。
TSec致力于鞭策全球安适技术交流,展现东方实力、