白帽黑客江湖中的绰号“大牛蛙”一双大眼睛

“过去一年,我找了国内外做IOT(物联网)、无人机、自动驾驶的厂商,几乎没有人跟我讨论安全问题。” 中国知名白帽黑客团队Keen创始人兼CEO王琦表示,《第一财经日报》记者感叹。在白帽黑客的世界里,他被称为“大牛蛙”。他是技术上的大公牛,同时他的眼睛也很大。

与世界上依靠黑客技术谋取非法利益的神秘力量不同,白帽黑客是这一领域的“清道夫”,依靠技术和直觉在网络生活中寻找背景风险,突破并协助软硬件厂商及时堵塞安全漏洞。但实际上,白帽黑客在有钱的厂商面前并没有得到应有的关注,除非他们闯入产品的安全后门,让厂商紧张和不高兴。

24日上午,在上海市虹口区屠宰场改造而成的创意园区内,演示了如何利用代码攻击破解新开的华为手机指纹密码。他来自加州大学圣巴巴拉分校,目前仍是一名学生。观众在这款新手机上录下了指纹。手机区域被攻破后,任何指纹都可以在手机背面进行验证。攻击者甚至可以用鼻子代替手指来解锁手机。现场响起了雷鸣般的掌声。尼克在接受记者采访时表示,这种方法无法远程破解手机指纹,只能在本地进行。

华为当即表示,已对主办方提供的漏洞进行了认真的分析和修复,确保华为手机系统的安全性得到进一步提升。“对于非常重视用户安全的华为手机来说,安全极客的闯关演示无疑成为提升产品安全性的重要契机。”

华为提到的组织者是24日全天举办狂欢节的白帽黑客团队Keen。Pwn 是一个黑客俚语,用来描述成功的黑客攻击的声音。继去年以打通金融支付领域漏洞为主题的视觉盛宴后,今年以时下火热的人工智能和物联网为主题,同时在上海和硅谷进行了一场突破性的示范竞赛. 它想提醒人们:不要小看人工智能的酷炫,其背后的安全隐患更值得关注。

“通常在破解漏洞后,漏洞会在(白帽)黑客手中停留一小段时间,然后他们会将漏洞交给相应的供应商帮助堵上。” 王琦说。事实上,在黑客眼中,任何智能手机都存在一定的未知安全漏洞,但像华为这样能够正视并积极堵住漏洞的厂商并不多。更多的硬件制造商将白帽黑客定义为不受欢迎的找茬。经过。

“人们做人工智能和无人驾驶汽车。他们个子高,不看不起我们。他们认为黑客是小儿科。然后我们伸出手,看看我们能做些什么。” 在王琦看来,人工智能。表面的繁荣掩盖了智能领域的安全问题。对于系统漏洞,厂商应该主动承担更大的责任。秉承这一理念应运而生。

24日,十余场突破性节目令人眼花缭乱,令人忐忑不安。东南大学和澳门大学的师生团队瞄准了生活中不显眼的智能插座。违规后,他们甚至让智能插座发了一条微博。这突如其来的攻击意念,让在场的宾客都惊呆了。一位白帽黑客表示,黑客的技术突破是比赛的焦点,但有时候想想生活中可以突破的点就更难得了。

由于一个小小的智能插座可以作为黑客远程控制用户社交媒体的载体,黑客可以利用这个硬件做更多破坏性的事情。这说明,当人们朝着智能生活的方向迈进时,确实有太多的安全漏洞赤裸裸地出现在黑客面前。在黑客的潜在攻击下,物联网、人工智能、智慧城市、智能硬件等只需要接入互联网的领域就显得黯然失色。以人工智能为例。无论是自动驾驶还是自动驾驶,都是通过对大量数据的长期机器学习,达到接近人脑的水平。但与此同时,在硅谷展示的违规秀上,白帽黑客已经实施了深度学习来欺骗机器。特斯拉创始人马斯克甚至认为,人工智能的发展实际上是在“召唤恶魔”。机器越智能,安全风险就越大。

面对智慧生活领域潜在的安全隐患,看来作为消费者层面的,只能提高自身的安全意识。例如,可以设置复杂的密码并定期更改,尽量不要在公共WiFi环境下使用手机进行资金交易找黑客安全吗找黑客安全吗,不要连接陌生的密码。公共WiFi等,软硬件厂商应该多自省和完善。像微软多年来对后台漏洞的修复,以及苹果对发现手机漏洞的研究人员的“奖励”等行动,至少表明了制造商对安全的态度。

关键词:找黑客安全吗