9月12日、13日,亚洲地区规模最大、影响力最深远的中国互联网安全大会(ISC2017)在北京拉开帷幕。360IOT安全守护计划ISC专场,全国首个48小时黑客马拉松破解大奖赛也随之举办,来自全国各地的20名顶尖白帽参加对路由器、手机等智能硬件的破解,挑战者将最高获得36万元的现金奖励。
一切皆可编程,万物均要互联。网络安全进入大安全时代,面临全新的威胁与挑战。其中,各类IOT设备已经成了网络攻防的主要目标。2017年初,360前瞻性地发起了IOT安全守护计划,360旗下智能硬件新品上市第一时间免费提供给知名黑客团队和安全专家“挖洞”,发现高危漏洞者将获得单笔最高36万元的现金奖励。该计划目的就是让产品首先过“黑客关”,通过严苛的测试,进一步提升产品的安全性。
此次ISC2017大会,360IOT安全守护计划也成为大会的重要组成部分,组委会将举办48小时黑客马拉松破解大奖赛。来自全国各地的20名白帽黑客对包括360手机、360安全路由、360智能摄像机、360儿童手表等IoT设备(包括web端,app端)的现场破解。
主办方透露,48小时破解过程,对于参与者来说体力与脑力都是极大考验,主办方对获胜者重奖,对发现智能设备高危漏洞者,单笔最高奖励达36万元;对发现于中低危漏洞者也有奖金翻倍奖励。在本场活动中,挖洞积分排名第一,同时提交至少一个有效高危漏洞的白帽黑客,还将额外获得双人三亚旅游大奖。
此外,活动期间,同时举办IoT安全课堂,行业大咖将现场演示摄像头破解与防御、安卓手机破解、ios9.3.3越狱介绍、企业级防火墙破解等重磅内容,以及拯救外星人等趣味活动,精彩连连。
IOT设备日益增多,其安全问题也日益受到关注。去年轰动一时的美国大面积断网事件就是利用路由器充当僵尸网络的设备,对DNS 服务提供商进行大面积DDOS攻击导致,国内也有类似事件发生。现在,除了易用性、价格之外,安全性也已成为消费者购买智能硬件设备时的重要参考。
据悉,今年7月,世界黑客大会DEFCON25期间,360安全路由器登陆“do城”,接受了全球顶尖黑客连续3天的疯狂攻击,仍旧“金身不破”以零漏洞报告收官。