撰稿
流苏编辑
图图兵法云:知己知彼,百战不殆。网络信息安全是一场没有硝烟的战争,想要取得胜利,知己知彼是首要条件。当你把对手研究透了之后,才能有针对性地部署防御措施;也只有当你清楚地知道自己的短板,才能有针对性的完善防御体系。于是,安全圈开始盛行这样一句话,不知攻焉知防?对此,蚂蚁金服安全专家纳池(花名)有着自己的理解。blackhat舞台上的“杭派攻城狮”12月初,blackhatEurope登陆伦敦,一场世界级黑客技术交流大会就此拉开帷幕。听闻纳池作为蚂蚁金服安全研究团队的代表赴会,并在世界顶级的黑客舞台上分享自己的研究成果后;我便急吼吼的从上海跑到杭州,来到支付宝大楼,想要一睹“大神”真容。初见纳池,内心颇为惊讶:好年轻。以为大神都是大叔风,没想到却是90后,加上浓密的剑眉和明亮的眼神,整个人都洋溢着年轻的朝气,一张娃娃脸甚至还带点CUTE~蚂蚁金服安全专家纳池“兴奋和忐忑”,是纳池走进BlackhatEurope会场时的感受。虽然要分享的PPT和演示Demo早已烂熟于胸,但真正站在这个舞台,面对着全世界的黑客精英,纳池心里还是有点打鼓:自己的研究成果是否会被国际上的安全研究同行接受和认可?可能还有小伙伴不了解blackhat大会,这里“多嘴”一句。blackhat创办于年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议,被称之为黑客界的“奥斯卡”。每一届blackhat会议都是安全界的风向标,引领着安全思想和技术的走向。也就是说,在会议现场,可能聚集着这个世界最厉害的一部分黑客。blackhatEurope大会现场纳池正在分享议题“那还是我的第一次……”,(我瞪大了眼睛),纳池连忙补充道,“第一次在这样全世界最顶级的大会上做分享”。“IoT设备的无线电攻击检测方案”和“IoT设备安全管理系统”,是纳池在blackhatEurope大会现场的两个分享议题,也是他一直感兴趣并坚持研究的方向。笔者虽然不懂技术,但是这两项技术能够登上世界黑客的“最高讲坛”,想必自有其高明之处。在好奇心的驱使下,笔者向纳池请教了其中的技术原理及应用。这就是前段时间上了热搜的针对智能门锁的“小黑盒攻击”,秒杀你家大门没商量。纳池表示,像“小黑盒攻击”这种日常生活中常见的诸如路由器WiFi攻击、手机假基站、可穿戴设备攻击等涉及无线电的攻击,用他提出的“IoT设备的无线电攻击检测方案”都可以检测出来。简单来说,只使用一台无线电设备,就能检测到大部分针对物联网设备的无线电攻击。这就厉害了,只要用户使用该工具,黑客攻击时自己立马就能知晓,进而有针对性的采取防御措施。但仅凭一款工具,想要检测不同设备的大部分攻击行为,则要求研究者必须站在更高维度审视攻击行为,分析、总结攻击行为的共性,其难度必定是噩梦级;而带给用户的却是极其放心的体验。而纳池在blackhatEurope大会上分享的另一个议题:“IoT设备安全管理系统”则实现了一种通用的物联网设备安全管理方案。它可以让大量物联网设备的管理者对自己的物联网设备进行准确的识别和安全管理,极大的减轻管理者的工作量,同时可以进行安全检测。听完纳池的介绍,笔者发现他研究的技术似乎都是以更高的维度来解决现阶段的问题,力求带给用户更便捷、安全的体验。难道说,蚂蚁金服未来的技术发展思路便是如此?在即将到来的物联网时代,是否会有更加便捷、安全的解决方案呢?对于这些涉及具体研究方略的问题,纳池笑了笑,没有回答(哈哈,嘴还挺紧,毕竟是在核心技术部门,理解理解)。纳池和我谈的更多的是blackhat议题分享结束后的交流环节,令他感受颇深:来自世界各地的人围成一个圈,一个接一个的提问题。听着来自世界各地的口音,纳池头一次发现原来英语也有方言,如韩国和印度小伙伴的英语口音便让纳池犹如听天书。但是大家都有着对安全技术的追求和执着,语言的障碍并不会阻碍大家对技术的交流。有来自韩国的小伙伴就直接拿起了谷歌翻译,把韩语实时翻译成英语进行交流。blackhatEurope大会现场:高手云集只为追求技术而来这一刻,语言不通不再是障碍,肤色不同也不是问题;跨越这些差异的是共同对技术的追求和热爱,是一个个神奇的代码和程序。纳池说,“那种感觉真的很不错。原本相隔千万里,彼此互不相识,却在这里因为某一个问题深入交流,好像多年未见的老友,那种知无不言、言无不尽的感觉让人畅快淋漓。”“黑客”的奥义与“黑白”无关从blackhatEurope大会归来后,纳池说自己看到了不一样的“江湖”。“黑客”一词源于英文hacker,原指醉心于计算机技术,水平高超的电脑专家,尤其是程序设计人员,早期在美国电脑界是带有褒义的。但如今一提起黑客,人们脑海中浮现的场景往往是利用技术能力窃取他人信息,破坏计算机系统……再加上中文里对“黑”的心理色彩,更使人们对“黑客”一词形成了负面的刻板印象。而blackhat字面意思为“黑帽”,人们对此可能稍感陌生;但这并不妨碍人们想起另一个词语——“白帽”(对于协助企业寻找漏洞、报告漏洞的黑客群体的称呼),为的便是消除这种刻板印象。黑与白,似乎代表着两个极端,一个是好的,一个是坏的,彼此泾渭分明。然而,在blackhatEurope大会,纳池最大的感受是:所谓“黑”或“白”,不过是人心理上的“标签”,而真正决定“你是什么样的人”的,是你的作为和价值。在世界顶级大会的舞台上,黑客站在聚光灯下,向全世界分享着自己的技术和研究成果。没有兜帽、没有阴暗,他们像所有人一样,眼神清澈;他们思维活跃、技术高超,有着一颗追求极致的心。blackhatEurope上首次出现的“
转载请注明地址:http://www.1xbbk.net/jwbrc/9242.html
