由于身在国外,错过了由360和中国互联网协会网络与信息安全委员会(啊,我竟然也是协会成员)举办的ISC安全大会,这次会议从嘉宾阵容和内容丰富的程度上来看,绝对是国内最顶级的。不光有专家分享,大牛亲自授课,现场示范各类破解,还有安全比赛。从我捕捉到的信息来看,这次活动充满了各种欢乐,再次证明了安全圈就是互联网的娱乐圈,难怪周鸿要以Chinajoy为目标。 第一个亮点无疑是安全训练营了,票价不低却据说场场爆满,这个很好理解,毕竟有袁哥等人坐阵想不满也很难, 只是袁哥的课较为昂贵(1万元),内容也必然是最为深奥的,没有足够的安全基础肯定要打瞌睡。即便是在安全专家里面,很多人在听袁哥讲溢出的时候也只能不明觉厉。 相比之下林伟的APT课程则更加贴近生活,APT其实技术还是其次,更为讲究的是对应用场景的利用,以及攻防手段。 不过最有意思的也是最让我觉得错过这次大会最为可惜的还是Ir0nSmith的无线技术安全, 这块是对未来趋势的一个布局,下面会说到。 另一个亮点在于本次大会有12岁的黑客亮相,据说是成功入侵了学校服务器, 看了一下他分享的内容,虽然还是在一个较浅的层次,但是想想我自己12岁的时候…… 哎,岁月就是把杀蜘蛛刀。 这里也引来一些争议,有人会觉得小孩子不学好怎么非要玩这个,更多人则给了正面评价。 在我看来黑客需要不同于常人的思维,需要善于打破规则,这一点来看从孩子时代就培养是很好的选择。现在的孩子心智也成熟的早,很早就具有判断力,不用太过担心这些人具有“危险”的技术。 这次安全大会现场也有各种硬件现场破解的展示,比如不用钥匙直接黑进系统开车门, 现在的车方向盘和刹车都是电控制的而不是机械,也就是说车祸是可以人为造成, 同理随着未来越来越多的硬件智能化,你家的煤气开关,电门,门锁都会是软件控制的,这样你的人身安全就很容易被黑客掌握。 周鸿在大会演讲中说,安全在PC时代只需要对一台设备一个上网环境进行防护, 但是在移动时代,设备的上网环境不断发生变化,防护难度提升了很多,而未来万物联网(IOT)的时代,你身边的每个硬件里面都可能有智能芯片,有OS,安全会是对多个设备多个应用场景下的保护。 周鸿估计,未来5年会有100-200亿的智能设备联入互联网。 硬件安全也是我个人看好的一个方向,未来智能硬件只要是人设计的就一定会有漏洞,即便不是通过漏洞,你个人使用过程中的不安全和隐私的泄露,也会被利用起来对你进行更深入的攻击。目前终端用户的安全知识基础如此的匮乏,几乎无法抵御最基本的攻击,在上百亿的智能设备联入互联网后,这些设备的安全听起来hui 是一个很难完成的任务。然而幸运的是,物联网海量的节点还带来一个附加的产物,那就是大数据,未来云端基于海量数据的分析,有可能生成一个强大的智能头脑,反过来帮助用户达到安全。 在使用360卫士等产品查杀木马的时候,会有一个云查杀,即便你懂如何查杀木马也没有关系,你只需要一个点击,卫士就会自动连接云端,对你的文件和50亿以上的样本进行匹配分析,这就好比一个强大的安全专家在帮你清理电脑上的木马, 在未来对于智能硬件而言,这个云端的大脑会更加强大,它可能会分析你日常的行为,你设备的运营规律,阻止任何可疑的操作, 比如有人想要控制你家的煤气开关或是控制你汽车的刹车系统,安全卫士通过分析你所在的应用场景,你个人的一系列参数,帮助你做一个最为安全的判断,也许就会对这一行为进行阻止和对已感染的系统的隔离。 越是智能化的未来,对黑客来说越是如鱼得水, 也许一个真正的骇客帝国的时代就快要来临了, 我们以前总认为不可能实现的那些魔法,黑客都可以实现,隔空取物、飞剑杀人都是可以做到的,现实世界里面物理上的规则较难打破,比如光速的不可超越或是万有引力的存在都是无法更改的,但是虚拟的世界设计的规则,黑客可以很轻易地打破,也许你只是想设计一个计算器,却可以被黑客用来入侵一个银行系统去吐钱。 你现在看到的无人机作为航拍很爽啊,但是未来这个无人机如果用来偷拍你的隐私,甚至携带炸弹进行暗杀,那会怎样呢? 不要说无人机了, 携带剧毒的电子苍蝇已经问世了, 甚至尘埃大小的传感器(网络尘埃)也很早就问世了,现在甚至从军用转到了民用。 如果说人身安全多少还有物理作用存在,个人隐私的安全则是完全是基于互联网的,互联网的发展不可能倒退,于是未来大数据时代个人隐私会是一个大问题。如果看过窃听风云就应该想象到失去个人隐私的结果是非常可怕的。 更重要的一点,个人隐私和自由是完全挂钩的,互联网精神就是开放和自由,如果隐私都没了,那和互联网精神是相悖的。 互联网安全企业在保护用户隐私的同时,也获取了大量的用户隐私,这对企业自己也是一个巨大的挑战,即便用户授权给你,让你用数据去保护数据,可是又有谁来保护你的数据呢? 我以前有一篇文章说云时代可以概括为IPSSS, 其中三个S分别是storage, security, software(SaaS), 而现在来看,安全是跟随另外四个块一起发展的, 其他四块越是发达,安全就越是重要。 PS:@奶罩再次创业了,做密码相关的项目,地点在北京,有兴趣的可以看他的微博。 人生如戏 厉哥 出品 【微信号】mintshow 人生如戏,全靠演技。
厉哥开放私人微信ID:royli82,妹子请加,男生加前请说明来意。
群主微信公众号:互联网干货收藏夹ID:markTMT
厉哥“孢子墙里墙外粉丝团”QQ⑤群: 193448643 回复“help”查看更多厉哥文章。。你懂的。 本文转载自:微信公众账号 - 人生如戏,版权归原作者所有! |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
