生物黑客“刷肘”:芝麻开门!

我要评论 作者:沈丽琼   来源:贵州都市报   发表日期:2017-09-13 09:50:42   [0人评论]

“大安全”时代,加强网络空间防御刻不容缓。9月12日,作为国内网络安全领域的顶级峰会——第五届中国互联网安全大会,在北京国家会议中心开幕。

大会现场


周鸿祎


齐向东

    “大安全”时代,加强网络空间防御刻不容缓。9月12日,作为国内网络安全领域的顶级峰会——第五届中国互联网安全大会,在北京国家会议中心开幕。
 
    本届大会以“万物皆变,人是安全的尺度”为主题,来自微软、思科、PaloAlto、FireEye等全球100多家企业和相关机构的近千名顶级信息安全专家参会,围绕关键信息基础设施、工业控制、网络犯罪、政企安全、人工智能、区块链、漏洞挖掘等重要领域的安全治理问题进行探讨。
 
    大咖发言
 
    工信部网络安全管理局局长赵志国:做好网络安全需要广泛合作
 
    赵志国告诉贵州都市报记者,做好网络安全工作,需要顶层设计,需要广泛合作,更需要务实严谨和扎实的工作推进,需要在网络安全法的框架下,聚焦统筹谋划、协同联动、能力提升、完善体系和基础管理五项工作。
 
    360集团董事长周鸿祎:人是一切安全问题的根源
 
    周鸿祎表示,5月份爆发的勒索蠕虫攻击事件是网络安全的一个分水岭,标志着大安全时代的到来。
 
    “网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”周鸿祎说,“人是脆弱的,也是最关键的。人是一切安全问题的根源,也是安全生产力。”他表示,搭建安全体系时,需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。
 
    ISC联席主席、360企业安全集团董事长齐向东:需建立“人加系统”安全体系
 
    齐向东在大会上提出“数据驱动安全2.0”概念:“过去一年爆发的众多网络安全事件采用的都是未知漏洞,或者新的攻击方法,防止这些网络攻击需要采用人加系统的方法,而人起到关键性作用。”
 
    齐向东表示,“数据驱动安全2.0”利用云端安全能力和安全运营平台,将数据的安全价值,赋能设备和人,驱动设备协同联动的同时,让人更智能。云端、设备和人三部分协同联动的新一代安全体系,能全方位提升防御内外部安全威胁和业务风险的能力。
 
    网络安全,全球关注
 
    当前,网络空间安全已经深刻影响全球竞争与发展格局,网络犯罪态势严峻。
 
    在公安部网络安全保卫局总工程师郭启全看来,国家数万名网络警察是网络空间安全的主力军,针对新技术、新系统、新应用的执法监管,必须与时俱进,适应新的技术与应用的特点和规律。
 
    联合国毒品与犯罪问题办公室(UNODC)网络犯罪全球项目主管尼尔·沃尔什在大会上表示,网络安全与网络犯罪是国际社会共同体高度关注的新兴领域,也日益成为联合国的战略工作重心。UNODC作为联合国框架下刑事事务的负责部门,将帮助各成员国打击网络犯罪纳入工作日程之内,并在全球范围内开展技术支持和能力建设,提供反网络犯罪政策法律支持,推动有关网络犯罪的国际新合作、新动议。
 
    中国是全球互联网用户数量最多的国家,一直非常重视包括打击网络犯罪在内的网络安全治理,广泛参与联合国框架下的网络犯罪治理动议,积极推动打击网络犯罪国际合作机制的建议,并与东盟、上合组织签订了相关合作框架。
 
    黑客演示:生物黑客展示“特异功能”
 
    “开手机不需输入密码,胳膊扫过就行;开门不用门禁卡,扫胳膊一样管用。”胳膊植入生物小芯片,实在是太酷了!
 
    和业界大咖的精彩论道不同,当天下午的系列活动DC010上,众多国际顶级生物黑客的精彩演讲和演示,展现了全球最前沿的黑客技术,让场内的上千观众和媒体记者大开眼界。
 
    33岁的Patrick Paumen一上台,动一动手指头就能将钥匙吸起来;不接触手机,就能给手机屏幕解锁,电脑也是如此。“他简直就是现实版的钢铁侠。”在场也有不少见识广的黑客,但是这种功能还是引起了他们的惊呼和掌声。
 
    据了解,Paumen从事门禁系统安全工作,门禁卡多采用RFID(无线射频识别)技术,他一不做二不休,干脆在自己的体内植入多个RFID芯片。他的体内有14个芯片植入物,分布在双手及手臂上,芯片植入物让他拥有了“特异功能”。挥挥手,门禁、车锁就能自动打开;带有NFC功能的手机可以帮他传输个人信息甚至各种数据;识别器扫过时,他的体温会显示在屏幕上,因为他身上有带温度传感器的芯片。他被媒体称为“半机械人”,却乐此不疲。
 
    对话
 
    记者:植入这些芯片,坐飞机会不会影响安检?
 
    Paumen:实际上我身体里植入的芯片非常小,还没有补牙植入物多,所以我顺利通过了各种安检。
 
    记者:植入芯片会不会是一件比较危险的事?需要取出更换吗?
 
    Paumen:不是直接植入金属芯片,芯片上有生物涂层,植入物有安全标准,不会对身体产生影响,当然开始会有一些疼痛。RFID植入物是无源器件,不需要电池,只有读卡器识别时才会感应供电,芯片可以伴随我一生,我可以从手机上的NFC平台更改数据,不用取出。
 
    技术或可改变人类未来
 
    Paumen表示,植入物并不能将自己变成超人或是蜘蛛侠等虚构的超级英雄,但是如果神经控制假肢和器官变得比人类四肢和器官更出色、更强大,那么未来健康的人也会决定使用它们来增强或更换四肢和器官。
 
    DC010发起人、360无线电安全研究部独角兽团队安全专家李均介绍,目前全球像Paumen一样在身体内植入RFID芯片的生物黑客可能超过3万名,生物黑客希望用计算机技术来提升大脑或身体的机能。在未来,这个数字可能会大大增加,这将带来新的研究课题。
 
    相关演讲:胸卡破解,也很牛
 
    除了炫酷的“半机械人”,DC010上,来自水滴安全实验室的安全研究员刘新鹏、胡付博带来大漏洞时代的僵尸网络追踪演讲;来自百度安全实验室高树鹏带来GSM安全问题及扩展应用;360Pegasus Team安全研究员杨芸菲带来路由器PPPoE的认证缺陷妙用与思考。此外,还有美国、危地马拉等著名研究机构的安全工程师前来演讲。
 
    胸卡破解也是特色项目之一。由360RocTeam为DC010全新打造的胸卡除了外观精美外,还有时钟、NFC通信等各种炫酷功能,8个不同的密钥分别存储在胸卡内置的NFC芯片中,参与者要集齐密钥才能解锁胸卡。
 
    李均告诉贵州都市报记者,一切皆可编程,万物均要互联。“我们已经进入大安全时代,安全概念已经大大突破了过去的终端安全、网络安全范围,还包括各种智能设备,手机、汽车、家居硬件等众多安全领域。”DC010的宗旨是将最纯粹的、原汁原味的DEFCON黑客攻防技术、黑客文化与正能量的黑客精神传播到国内,促进与国内黑客社区生态发展,提高中国白帽黑客的技术水平和能力,引导他们为信息安全做出贡献。
 
    背景链接
 
    DEFCON GROUP:世界黑客大会DEFCON是全球安全圈最神秘最前沿的黑客大派对,DEFCON GROUP沙龙则是DEFCON的重要组成部分。一般来说,海外DEFCON GROUP的常规规模一般在30人左右,今年为了更多的人体验DEFCON魅力,加上与ISC联动,此次中国区DC010参与人数将达到500人次,创造了全球DEFCON GROUP的最大规模。
 
    为便于区分,在各地成立的黑客DEFCON GROUP组织以当地区号来命名,DEFCON GROUP010(DC010)获得360技术支持,是国内最早获得官方授权的DEFCON GROUP。
 
    生物黑客:又称生物崩客(biohack),自己动手的生物学家;车库生物学家多指将科技“黑”进人体的人,将医药、生物学和生物等科学同计算机科学跨界融合,希望用科技打破人体或者生物界限,包含人体和互联网的连结等。