12月2日,360安全应急响应中心举办的第三届48小时黑客马拉松IoT破解大奖赛——2018成都站落下帷幕。来自中国海洋大学、成都信息工程大学等全国多所高校的10支安全战队,针对扫地机器人、行车记录仪和路由器等360旗下的各类IoT产品,上演了精彩的漏洞破解大战。业内人士对此次活动给予了极高的评价,称大赛的举行不仅为国内信息安全专业的学生以及爱好者提供了线下比拼交流的平台,也为信息安全新生人才的培养和挖掘提供了以赛代练的新渠道,更为IoT领域产品安全防护水准的提升提供了无限的空间。
48小时激战!Blue-Whale战队上演绝境反转
据悉,此次的48小时黑客马拉松IoT破解大奖赛作为360安全应急响应中心举办的第三届活动,延续了北京、福州前两站的模式,经过两天两夜的厮杀,来自中国海洋大学的Blue-Whale战队逆境突围,夺得了最终的冠军,并与分别获得2、3名的成都信息工程大学的SYClover战队和西南石油大学的08067sec战队,共同瓜分10万元人民币大奖。
回顾两天的漏洞破解大战,其精彩程度丝毫不输于古战场金戈铁马的激烈。首日,SYClover战队一路高歌猛进,势不可挡,而Blue-Whale似乎运气不佳,提交的漏洞无法复现,经过多轮沟通,最终被安全评审判定为无效。但这似乎并没有影响他们的士气,反而更加沉着和专注,最终,在第一天快结束时,收获了分数,不过也仅是排在了成都信息工程大学的SYClover战队、西南石油大学的008067sec战队之后,位列第三名。而到了最后一天,参赛的十支队伍高频率提交答案的举措,一度让现场氛围越发胶着,比赛的最后一秒才确定冠军花落谁家。最终,Blue-Whale战队,成功逆袭赢得头名。
值得一提的是,在青年战队火热厮杀之余,成都站的活动上,还有一位“意外来客”。这位意外闯入比赛现场的小黑客,其实是成都东软学院信息安全专业的大一学生,在网上得知了360大赛消息后,便自费乘车60公里从都江堰赶到比赛现场,和学姐学长们讨教之余,更想见识一番黑客比拼,足以见其对网安的热情与信念。
从人才培养到安全守护 360全面布局IoT未来
高校学生团队精彩的漏洞挖掘战,令现场安全专家们眼前一亮。其实参赛的10支战队都是经过360SRC选拔的优秀人才,同时这些同学所在的高校大部分也都加入了360IoT安全人才培养计划。这一“IoT安全人才培养计划”是面向广大在校学生,通过线上课程讲解和线下比赛交流等多种形式,引发在校学生对IoT安全的兴趣,引导他们学习相关安全技能的人才培养计划。
其实,IoT安全人才培养计划是360“IoT安全生态守护计划”中的一部分。2017年,360集团创始人周鸿祎在360安全应急响应中心的三周年庆典上正式发布IoT安全守护计划,招募全球白帽黑客加入,共同守护360智能硬件产品安全。在今年,360又进一步推出了IoT安全生态守护计划,在全球白帽黑客基础上,邀请第三方IoT厂商与安全研究员的加入,共建IoT安全生态。
在万物互联时代,安全是一切的基础,而360集团作为深耕网安市场的领头羊,在11月底,召开了360“尖峰时刻·S-AIoT守护智能时代”发布会,并正式发布了《典型IoT设备网络安全分析报告》。而随着报告的发布,“S-AIoT”所代表的具有360安全基因(Security)的IoT痛点解决方案,成为了行业热议的话题。
第二届世界互联网大会召开前,360公司董事长兼CEO周鸿祎曾接受了媒体专访时表示“互联网发展到万物互联时代,网络安全形势非但没有减弱,相反会越来越严峻”,并指出面对新的安全威胁,应本着开放、合作的态度面对万物互联时代的安全问题。也许这就是360集团近年来不断组织黑客赛事,推出人才培养计划,为网安大环境输送新鲜血液,携手行业内外共建安全生态的根本所在。