8月16日，第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)在北京國(guó)家會(huì)議中心成功召開。作為全球前沿、尖端安全技術(shù)的首發(fā)平臺(tái)，騰訊安全探索論壇（TSec）以“安全新探索”為主題，云集了來自谷歌、McAfee、騰訊安全玄武實(shí)驗(yàn)室、騰訊安全科恩實(shí)驗(yàn)室、清華大學(xué)、上海交通大學(xué)等國(guó)際知名廠商及頂尖高校的資深安全專家，聚焦云安全、移動(dòng)安全、物聯(lián)網(wǎng)安全以及人工智能等多個(gè)領(lǐng)域，探討全球信息安全領(lǐng)域前沿技術(shù)、研究成果及未來趨勢(shì)。TSec是第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit 2017，簡(jiǎn)稱CSS2017)特設(shè)的九大分會(huì)場(chǎng)之一，也是本屆CSS最具技術(shù)含量、專業(yè)深度及學(xué)術(shù)影響力的分會(huì)場(chǎng)。

(Google 機(jī)器學(xué)習(xí)研究員 Ian Fischer)

此次登上TSec講臺(tái)的演講者既有來自國(guó)內(nèi)外互聯(lián)網(wǎng)巨頭的安全技術(shù)精英，也有來自頂尖學(xué)府的專家學(xué)者。演講議題更是涵蓋機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全、操作系統(tǒng)漏洞攻防、電信設(shè)備與IoT安全、新型移動(dòng)安全威脅模型等當(dāng)下信息安全領(lǐng)域炙手可熱的研究方向。無論是論壇的整體規(guī)格還是議題的技術(shù)含量都不輸全球頂級(jí)安全會(huì)議BlackHat。例如，騰訊安全玄武實(shí)驗(yàn)室代表們帶來的讓人腦洞炸裂的演示項(xiàng)目，新型移動(dòng)攻擊模型——Wombie Attack，該技術(shù)通過對(duì)手機(jī)設(shè)備固件代碼改造，使得被感染者在不知情的情況下進(jìn)一步感染其他手機(jī)，在無需互聯(lián)網(wǎng)、無需交互的環(huán)境下即可實(shí)現(xiàn)擴(kuò)散式攻擊。

前瞻技術(shù)首次亮相，百里挑一的“全球精選”

為呈現(xiàn)一場(chǎng)匯聚最前沿、最尖端安全技術(shù)的饕餮盛宴，TSec采取了懸賞征集演講議題的形式，自5月起向全球安全領(lǐng)域精英廣發(fā)“英雄帖”，征集安全技術(shù)領(lǐng)域具有關(guān)鍵性、突破性、首發(fā)性或獨(dú)發(fā)性的原創(chuàng)研究成果及針對(duì)前沿安全技術(shù)問題有深度的原創(chuàng)觀點(diǎn)。征集令一經(jīng)發(fā)出就受到安全行業(yè)人士的廣泛關(guān)注和積極參與，在短短的一個(gè)多月時(shí)間內(nèi)先后收到近百個(gè)演講議題。評(píng)審委員會(huì)堅(jiān)持優(yōu)中選優(yōu)的原則最終精選出10個(gè)演講議題進(jìn)入到8月16日的演講環(huán)節(jié)。

在TSec現(xiàn)場(chǎng)，來自國(guó)內(nèi)外的技術(shù)精英悉數(shù)展示了各自在信息安全領(lǐng)域具有首發(fā)性、獨(dú)創(chuàng)性的尖端技術(shù)。Google Machine Learning Researcher Ian Fischer介紹道，深度學(xué)習(xí)模型容易受到敵對(duì)攻擊的影響，這種攻擊很可能導(dǎo)致模型的行為不端，我們可利用敵對(duì)攻擊來提高深度學(xué)習(xí)模型的魯棒性。

來自國(guó)內(nèi)兩所頂尖高校安全實(shí)驗(yàn)室的研究學(xué)者也在TSec分享了他們?cè)诎踩I(lǐng)域的前沿研究。清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室的劉煜堃、吳一雄在演講中描述了工控系統(tǒng)開發(fā)的實(shí)際場(chǎng)景，提出了貼合工控系統(tǒng)的實(shí)際應(yīng)用場(chǎng)景的攻擊路徑，并基于此實(shí)現(xiàn)了一個(gè)針對(duì)工控系統(tǒng)的概念型蠕蟲勒索軟件ICSGhost，在演講的最后還展示了防范此類攻擊的對(duì)策。上海交通大學(xué)密碼與計(jì)算機(jī)安全實(shí)驗(yàn)室的張奇則指出VPN應(yīng)用的錯(cuò)誤配置會(huì)影響上百萬用戶的數(shù)據(jù)安全，并在演講中為開發(fā)者安全配置加密相關(guān)的服務(wù)提出了建議。

(綠盟科技安全研究員 張?jiān)坪?

綠盟科技安全研究員張?jiān)坪?、趨?shì)科技iOS Advance Threat Research Team Leader朱學(xué)文、McAfee入侵防御研究團(tuán)隊(duì)高級(jí)安全研究員nEINEI，聚焦操作系統(tǒng)的漏洞攻防，演示了如何利用新型漏洞攻破Windows、iOS的防線以及防御對(duì)策。 

（McAfee的資深信息安全研究員孫冰）

來自McAfee的資深信息安全研究員孫冰帶來了使用純數(shù)據(jù)技術(shù)來劫持只讀內(nèi)存并繞過內(nèi)存緩解措施的案例講解。海天集團(tuán)有限公司創(chuàng)始人兼CEO Seeker則在演講現(xiàn)場(chǎng)介紹了某電商上銷售的電信設(shè)備對(duì)通信安全和IoT安全的威脅以及對(duì)策。

來自騰訊安全科恩實(shí)驗(yàn)室的方家弘、申迪分享了面對(duì)安卓?jī)?nèi)核中存在的UAF漏洞數(shù)量不斷變小、利用難度逐漸變大的現(xiàn)狀，將如何穩(wěn)定高效地利用這類漏洞來完成操作系統(tǒng)提權(quán)。

騰訊安全玄武實(shí)驗(yàn)室的劉惠明、郭大興則帶來了一種惡意代碼傳播的新路徑——Wombie Attack，Wombie Attack技術(shù)通過被感染者在地理位置上的移動(dòng)來實(shí)現(xiàn)攻擊擴(kuò)散，類似僵尸題材電影的情節(jié)——被僵尸咬了的人也變成僵尸，會(huì)再去咬其他人，該威脅技術(shù)不但可以實(shí)現(xiàn)傳染式攻擊，而且攻擊過程不依賴互聯(lián)網(wǎng)，所以甚至無法從網(wǎng)絡(luò)層面檢測(cè)攻擊。

TSec致力于推動(dòng)全球安全技術(shù)交流，展現(xiàn)東方實(shí)力

“BlackHat是全球公認(rèn)技術(shù)含量最高的技術(shù)交流會(huì)議，然而每年在BlackHat大會(huì)中卻不乏中國(guó)面孔。當(dāng)前中國(guó)安全技術(shù)研究水平已經(jīng)位居世界前列，我們也可以打造一個(gè)更具前瞻、更專業(yè)的交流平臺(tái)?！闭劶癟Sec騰訊安全探索論壇發(fā)起初衷，騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人TK表示。實(shí)際上，從TSec議題展現(xiàn)水平而言，已經(jīng)不亞于BlackHat規(guī)格，而且很多研究?jī)?nèi)容都屬于全球首發(fā)。

本次TSec不僅僅是一個(gè)全球信息安全領(lǐng)域尖端技術(shù)展示與未來趨勢(shì)探討的盛會(huì)，更是作為全球前沿技術(shù)首發(fā)地的真正開端，TSec將為加速技術(shù)創(chuàng)新、共享重要技術(shù)成果持續(xù)提升連接價(jià)值，搭建一個(gè)長(zhǎng)期、持續(xù)的溝通合作平臺(tái)，讓更多國(guó)內(nèi)外尖端安全研究、前沿安全技術(shù)在這里匯聚，各擅勝場(chǎng)、相互爭(zhēng)鳴、激發(fā)靈感、突破創(chuàng)新。

通過連接形成合力也正是CSS安全領(lǐng)袖峰會(huì)所追求的愿景，今年CSS以“安全新秩序、連接新機(jī)遇”作為主題，來自全球的頂尖安全專家就金融安全、大數(shù)據(jù)與云安全、人工智能與安全倫理、安全法治治理、智能硬件與物聯(lián)網(wǎng)安全等多個(gè)議題進(jìn)行了深入探討。騰訊希望以本屆CSS安全領(lǐng)袖峰會(huì)搭建的平臺(tái)為契機(jī)，呼吁更多具備安全能力的企業(yè)攜手合作構(gòu)建企業(yè)間的協(xié)同機(jī)制，共同應(yīng)對(duì)全新環(huán)境和形勢(shì)下的網(wǎng)絡(luò)安全新秩序，連接數(shù)字經(jīng)濟(jì)發(fā)展的新機(jī)遇。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。