中新網(wǎng)11月11日電 你以為黑客的目標只有你的電腦和手機？那你就太不了解黑客了。在黑客的手中，機器人不僅可以變身竊聽(tīng)專(zhuān)家竊取你的隱私，還可以化身機器特工完成對真實(shí)世界信息系統的入侵；索尼PS4不僅能玩“生化危機”還能越獄玩起“超級瑪麗”；就連美國國家安全局的網(wǎng)站也無(wú)力招架。而這一切絕不是在道聽(tīng)途說(shuō)，你以為的前所未見(jiàn)，其實(shí)正在發(fā)生。

昨日下午，第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )(Cyber Security Summit，簡(jiǎn)稱(chēng)CSS)安全極客秀分論壇在京召開(kāi)。國際黑客大賽GeekPwn(極棒)攜重磅技術(shù)干貨來(lái)到CSS2016安全領(lǐng)袖峰會(huì )，國內頂尖白帽黑客現場(chǎng)炫技，首次揭秘破解背后的故事和技術(shù)。六場(chǎng)精彩紛呈的“黑客秀”，將CSS2016安全領(lǐng)袖峰會(huì )變成了峰會(huì )版的“黑客帝國”。

白帽黑客現場(chǎng)揭秘影響億萬(wàn)用戶(hù)的三大高危漏洞

如果有人說(shuō)：“一不小心，你就有可能變成艷照門(mén)的主角?！蹦憧赡懿粫?huì )相信。而在CSS2016安全極客秀的現場(chǎng)，騰訊電腦管家網(wǎng)絡(luò )攻防小組成員尹亮會(huì )告訴你，通過(guò)利用Windows和Adobe的漏洞，他們就可以完全控制Surface Pro 4，利用一個(gè)惡意的pdf文件他們就能獲得你的電腦及攝像頭的控制權，你還會(huì )說(shuō)這一切是不可能的嗎？

為什么會(huì )選擇Surface Pro 4？尹亮是風(fēng)趣的說(shuō)：“Surface Pro 4是微軟Surface 家族產(chǎn)品中最新的一款高效辦公設備，搭載了全新 Windows 10操作系統，號稱(chēng)有史以來(lái)最安全的Windows操作系統。既然是最安全的，那當然就要選擇它。我們就是想要挑戰別人口中所有的最安全和不可能?！睋?，2016年騰訊電腦管家攻防小組共挖掘41次漏洞，堪稱(chēng)全球之最。

同樣亮相安全極客秀的還有長(cháng)亭科技安全研究室的成員，他們帶來(lái)了最新的MTK構架手機以及對索尼PS游戲機4.0.1的破解。你的手機是如何被黑客控制的？用游戲機來(lái)辦公是怎樣一種體驗？在于晨升和楊坤的操作下，最新的MTK構架手機不需連接數據線(xiàn)即可破解，PS4游戲機4.0.1成功實(shí)現越獄，玩起了超級瑪麗。同時(shí)，楊坤也在安全極客秀現場(chǎng)首次透露了長(cháng)亭科技的“PS4越獄簡(jiǎn)史”：我們首先通過(guò)瀏覽器漏洞，獲取用戶(hù)態(tài)執行權限(user mode)，然后再通過(guò)內核漏洞，獲得內核權限，最終實(shí)現在PS4主機上運行自制Linux系統。

最強破解來(lái)襲，美國國家安全局網(wǎng)站也無(wú)力招架

如何“黑”掉美國國家安全局(NSA)網(wǎng)站呢？這聽(tīng)起來(lái)像是天方夜譚，來(lái)自清華大學(xué)網(wǎng)絡(luò )與信息安全實(shí)驗室的陳建軍在安全極客秀現場(chǎng)首次揭秘利用HTTP協(xié)議頭的二義性黑掉NSA背后的故事和技術(shù)。

陳建軍說(shuō)：“我發(fā)現互聯(lián)網(wǎng)中應用最廣泛的HTTP協(xié)議存在重大安全漏洞——Host of Toubles，該漏洞會(huì )影響大量HTTP軟件。攻擊者只需要發(fā)送一個(gè)精心構造的HTTP請求，便可以實(shí)現污染ISP緩存(包括毒魷魚(yú)攻擊)， 污染CDN緩存，繞過(guò)防火墻，繞過(guò)WAF等攻擊。其中，污染ISP緩存攻擊，會(huì )對互聯(lián)網(wǎng)安全產(chǎn)生重大影響，危害極大。 而利用這個(gè)漏洞完全有可能黑掉美國國家安全局的網(wǎng)站?！?/p>

　　機器人變身“特工”，從科幻走進(jìn)現實(shí)

手機、電腦與我們的生活息息相關(guān)，人們對于其安全方面的認知相對是比較高的。而對于機器人，絕大多數人對它們的認知都來(lái)自電影。但是，如果有一天這些機器人真的來(lái)到我們身邊，那會(huì )是什么樣子呢？在安全極客秀，薛邵基和付山陽(yáng)可以告訴你。

Aldebaran NAO是目前學(xué)術(shù)領(lǐng)域世界范圍內運用最廣泛的人工智能機器人。而就是這樣一個(gè)“明星”機器人卻被白澤安全團隊“盯上了”。來(lái)自白澤安全團隊的付山陽(yáng)在安全極客秀的現場(chǎng)，向所有人秀出了這項技術(shù)——他們輕而易舉的攻破了NAO，使其變身竊聽(tīng)專(zhuān)家，他們不僅可以控制NAO說(shuō)話(huà)、行走、抓拍圖片，還讓NAO在現場(chǎng)跳起了《小蘋(píng)果》。同時(shí)，付山陽(yáng)也表示：這一漏洞若被利用，極有可能對全球范圍內的NAO機器人產(chǎn)生影響。

不僅如此，在剛剛結束的GeekPwn2016黑客大賽上奪得機器特工挑戰賽冠軍的薛邵基也來(lái)到安全極客秀的現場(chǎng)，講述了他的“機器特工”誕生記。薛邵基說(shuō)：“這是一種全新突破物理隔離的竊密方式，這種方式是很挑戰DIY機器人精準度的?！?/p>

　　國內頂尖安全廠(chǎng)商暢談人工智能，深入探討未來(lái)智能發(fā)展

在安全極客秀“(弱)人工智能”領(lǐng)域的Hacking與偽智能領(lǐng)域的防御”圓桌討論環(huán)節，來(lái)自小米安全團隊、京東、清華大學(xué)網(wǎng)絡(luò )科學(xué)與網(wǎng)絡(luò )空間研究院、百度、騰訊公司玄武實(shí)驗室、極棒實(shí)驗室等資深安全等專(zhuān)家就弱人工智能與強人工智能展開(kāi)討論，深入探討人工智能領(lǐng)域的話(huà)題。

在A(yíng)I、智能設備發(fā)展的現階段，白帽黑客挖掘人工智能漏洞的意義究竟在哪里？小米安全團隊資深安全專(zhuān)家文煒表示：“隨著(zhù)人工智能的發(fā)展，在未來(lái)，人工智能將帶來(lái)更多的可能性和一些看不見(jiàn)的威脅。我們作為廠(chǎng)商，在肩負各自智能安全使命的同時(shí)，非常歡迎白帽黑客來(lái)幫助我們尋找產(chǎn)品的瑕疵，幫助我們共同把產(chǎn)品做得更安全，讓用戶(hù)更放心?！?而GeekPwn創(chuàng )辦人、KEEN公司CEO王琦也在圓桌上表示：“一個(gè)優(yōu)秀的黑客相當于10個(gè)或20個(gè)工程師，而我始終認為更年輕的人才是真正能夠改變我們未來(lái)現狀的力量。GeekPwn會(huì )一直致力于挖掘最頂尖黑客人才，助力國際安全生態(tài)圈的建設?！?/p>

2016中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )以“智慧安全，連接賦能”為主題，立足全球格局，倡導“國際安全交流與融合” ，如果說(shuō)CSS安全領(lǐng)袖峰會(huì )的安全極客秀分會(huì )場(chǎng)是深討黑客技術(shù)應用的安全生態(tài)平臺，那么GeekPwn則是國際黑客人才交流及展現才能的舞臺。GeekPwn的加入也為CSS2016安全領(lǐng)袖峰會(huì )的國際安全生態(tài)帶來(lái)新的突破與探索。