北京时间2016年8月8日,在美国拉斯维加斯举办的DEFCON世界黑客大会迎来闭幕,而在DEFCON大会中的标志性的世界最高等级CTF夺旗赛也最终战罢。来自中国的百度蓝莲花与0ops组建的联合战队b1o0p,在比赛中沉着应战,稳扎稳打,将去年冠军队伍韩国DefKor斩落马下,强取DEFCON CTF总决赛第二名,仅以微弱劣势遗憾次于美国老牌强队PPP之后。但此次百度蓝莲花与0ops组建的联合战队b1o0p,用自己的强大实力,创造出新的中国战队历史最好成绩,用实力为中国黑客正名。
登顶BlackHat/BEFCON世界舞台 中国黑客发出最强音
百度蓝莲花与0ops组建的联合战队b1o0p在DEFCON CTF夺旗赛中的出色表现,在世界安全领域展现出中国近几年安全技术的突飞猛进。自2014年中国黑客登上BlackHat/BEFCON世界黑客大会舞台,中国黑客在大会中的地位愈发强劲。在今年,来自国内8支黑客团队的15位顶级黑客技术专家,登上BlackHat大会讲台,在近万名世界顶级黑客面前,演讲中国黑客的领先安全技术。
在本届黑客大会中,百度X-lab团队的韦韬与张煜龙博士双双入选了Pebble Hall of Fame(荣誉殿堂)。这是因为张煜龙和韦韬发现了一个能够让攻击者完全控制所有(几百万)Pebble智能手表、进而对受害者生活工作的隐私数据进行窃取和控制的安全漏洞,并提交了防护方案。除了Pebble智能手表,所有基于ARM Cortex-M的智能设备、物联网设备都受影响,因此这一安全漏洞的发现意义重大,获得了世界黑客大会组织的肯定。
在BlackHat大会的演讲台上,韦韬与张煜龙博士还就全球安卓系统平台的安全性问题做了深度剖析与解决方案的提供。韦韬系统的阐述了安卓生态中的安全错位导致了整个生态进入了一种长期以来难以治愈的安全重症。并展示了百度安全最新研发的已申请五项专利的自适应内核热修复技术。这种技术无需实际内核编译所用的源码和配置,能够自动匹配目标安卓系统的漏洞进行在线热修复。这种技术极大的提升了厂商面对安卓高度碎片化的应对能力,而且也大大缩短了厂商推送内核安全补丁到最终用户的过程。根据统计,目前采用此技术可以修复市场中99.4%的安卓产品的内核漏洞。
在微软公布的MSRC Top100榜单中,百度安全事业部的X-lab(百度安全实验室)的黄正和李克萌入选TOP100黑客贡献榜,百度维持了微软漏洞挖掘能力的领先水平,获得16次致谢排名全球第三,而黄正和李克萌个人分别位列全球第八和第八十二位,百度安全黄正位列中国第一。
中国安全技术展现硬实力 拓展全球建立全息安全生态
当地时间8月3日夜晚,在这场世界黑客的饕餮盛宴中,来自中国安全厂商百度安全带来炫酷的空中无人机编队表演。45架无人机组成“HACK FUN”和“BAIDU”字样,向BlackHat/DEFCON大会致敬。这45架无人机在拉斯维加斯璀璨的夜空中尽情翱翔,获得了前来围观黑客的拍手称赞。在历届BlackHat大会上,无人机表演尚属首次,而更由来自国内的安全企业百度安全做表演执行,足以表达BlackHat对中国黑客技术及安全团队的认可与重视。
目前,百度安全正以开放的姿态,通过先进云计算、大数据、人工智能等高尖端的安全技术,为3600行提供具有针对性个性化的全息安全生态解决方案。基于漏洞、社工、病毒、未知威胁的APT攻击、0Day攻击越来越频繁,百度安全还接入百度深度学习网络(BDN),借助BDN在大数据分析上的优势,可对全网的攻击特征进行分析,并用于分布式防御网络(DDN)的实时防御,建立智能、快速的全网防御能力。
百度全息安全生态是百度安全致力于为全社会、全行业及广大用户打造的具有自动升级、自动适应、自动防御功能的智能化安全防御体系。全息安全生态的建设需要多方的加入与努力,百度安全已联合公安部、工信部、终端厂商、运营商等相关部门与企业,通过统一行业标准、加强对违法犯罪份子的打击力度及多方数据的共享,通过互通、联动、彼此扶持等方式,形成真正的集群化、生态化的安全防护体系。