[釘科技報(bào)道]9月12日、13日,亞洲地區(qū)規(guī)模最大、影響力最深遠(yuǎn)的中國互聯(lián)網(wǎng)安全大會(ISC2017)在北京拉開帷幕。360IOT安全守護(hù)計(jì)劃ISC專場,全國首個(gè)48小時(shí)黑客馬拉松破解大獎(jiǎng)賽也隨之舉辦,來自全國各地的20名頂尖白帽參加對路由器、手機(jī)等智能硬件的破解,挑戰(zhàn)者將最高獲得36萬元的現(xiàn)金獎(jiǎng)勵(lì)。

一切皆可編程,萬物均要互聯(lián)。網(wǎng)絡(luò)安全進(jìn)入大安全時(shí)代,面臨全新的威脅與挑戰(zhàn)。其中,各類IOT設(shè)備已經(jīng)成了網(wǎng)絡(luò)攻防的主要目標(biāo)。2017年初,360前瞻性地發(fā)起了IOT安全守護(hù)計(jì)劃,360旗下智能硬件新品上市第一時(shí)間免費(fèi)提供給知名黑客團(tuán)隊(duì)和安全專家“挖洞”,發(fā)現(xiàn)高危漏洞者將獲得單筆最高36萬元的現(xiàn)金獎(jiǎng)勵(lì)。該計(jì)劃目的就是讓產(chǎn)品首先過“黑客關(guān)”,通過嚴(yán)苛的測試,進(jìn)一步提升產(chǎn)品的安全性。

此次ISC2017大會,360IOT安全守護(hù)計(jì)劃也成為大會的重要組成部分,組委會將舉辦48小時(shí)黑客馬拉松破解大獎(jiǎng)賽。來自全國各地的20名白帽黑客對包括360手機(jī)、360安全路由、360智能攝像機(jī)、360兒童手表等IoT設(shè)備(包括web端,app端)的現(xiàn)場破解。

主辦方透露,48小時(shí)破解過程,對于參與者來說體力與腦力都是極大考驗(yàn),主辦方對獲勝者重獎(jiǎng),對發(fā)現(xiàn)智能設(shè)備高危漏洞者,單筆最高獎(jiǎng)勵(lì)達(dá)36萬元;對發(fā)現(xiàn)于中低危漏洞者也有獎(jiǎng)金翻倍獎(jiǎng)勵(lì)。在本場活動中,挖洞積分排名第一,同時(shí)提交至少一個(gè)有效高危漏洞的白帽黑客,還將額外獲得雙人三亞旅游大獎(jiǎng)。

此外,活動期間,同時(shí)舉辦IoT安全課堂,行業(yè)大咖將現(xiàn)場演示攝像頭破解與防御、安卓手機(jī)破解、ios9.3.3越獄介紹、企業(yè)級防火墻破解等重磅內(nèi)容,以及拯救外星人等趣味活動,精彩連連。

IOT設(shè)備日益增多,其安全問題也日益受到關(guān)注。去年轟動一時(shí)的美國大面積斷網(wǎng)事件就是利用路由器充當(dāng)僵尸網(wǎng)絡(luò)的設(shè)備,對DNS 服務(wù)提供商進(jìn)行大面積DDOS攻擊導(dǎo)致,國內(nèi)也有類似事件發(fā)生?，F(xiàn)在,除了易用性、價(jià)格之外,安全性也已成為消費(fèi)者購買智能硬件設(shè)備時(shí)的重要參考。

據(jù)悉,今年7月,世界黑客大會DEFCON25期間,360安全路由器登陸“賭城”,接受了全球頂尖黑客連續(xù)3天的瘋狂攻擊,仍舊“金身不破”以零漏洞報(bào)告收官。