北京時(shí)間3月23日，SyScan360國際前瞻信息安全技術(shù)年會在新加坡開幕，在為期2天的會議和比賽中，來自全球多個(gè)國家的知名互聯(lián)網(wǎng)安全公司和安全組織的專家分享最新研究成果，介紹滿足亞洲信息安全需求的技術(shù)發(fā)展方向，今年大會還將同期舉辦立足于實(shí)戰(zhàn)的黑客大賽Pwn0rama亞太手機(jī)安全挑戰(zhàn)賽。

據(jù)悉SyScan360國際前瞻信息安全技術(shù)年會創(chuàng)辦于2004年，目前已經(jīng)成功在亞洲一線城市舉辦了超過23次會議。該會議由亞洲知名安全組織SyScan360與360公司合力舉辦，被稱為亞洲地區(qū)信息安全領(lǐng)域技術(shù)發(fā)展風(fēng)向標(biāo)。

[[164392]]

遠(yuǎn)超50萬美金懸賞破解手機(jī)

今年SyScan360會議同期，組委會首次創(chuàng)辦了立足于黑客破解實(shí)戰(zhàn)的Pwn0rama亞太手機(jī)安全挑戰(zhàn)賽，懸賞超過50萬美元邀請全球黑客破解10款時(shí)下最流行的手機(jī)。記者從Pwn0rama官網(wǎng)了解，此次大賽從比賽獎金設(shè)置、攻擊目標(biāo)、攻擊項(xiàng)目設(shè)置、攻擊難度上都遠(yuǎn)遠(yuǎn)超過了之前在東京舉行Mobile Pwn2Own，堪稱手機(jī)安全領(lǐng)域全球最高規(guī)格的黑客破解賽事。

Pwn0rama挑戰(zhàn)賽將iPhone 6s、iPhone 5c、Galaxy Note 5、Galaxy S6、Nexus 6P、LG G4、HTC One M9、 Sony Experia Z5、BlackBerry Leap、Lumia 950十大流行手機(jī)作為攻擊目標(biāo)，涵蓋了iOS、Android、Windows和BlackBerry四大平臺。比賽項(xiàng)目設(shè)置除了各大賽事中經(jīng)常出現(xiàn)的Safrai、Chrome、BlackBerry Browser、Windows Mobile Browser等瀏覽器破解外，還增加了沙箱逃逸、系統(tǒng)提權(quán)、挑戰(zhàn)手機(jī)基帶、無交互/微交互遠(yuǎn)程攻擊手機(jī)系統(tǒng)等多個(gè)高難度項(xiàng)目。

此外本次大賽將提供超過50萬美元的現(xiàn)金作為對現(xiàn)場破解選手的獎勵，是迄今位置專門針對手機(jī)的獎金額最高的黑客大賽。而且50萬美元只是基礎(chǔ)賞金，完成附件項(xiàng)目還得額外的獎金，如通用于3款以上手機(jī)、10秒能完成等都可以將獎級不同程度的提升。

“設(shè)置如此高額的獎金和高難度的比賽項(xiàng)目，就是為了吸引全球黑客來挑戰(zhàn)手機(jī)安全的極限。”Pwn0rama大賽主辦方負(fù)責(zé)人Thomas Lim稱，“手機(jī)作為用戶高度依賴的設(shè)備，它的安全將直接影響人們的個(gè)人數(shù)據(jù)和財(cái)產(chǎn)安全。通過主辦這樣的比賽來促進(jìn)行業(yè)完善手機(jī)的安全設(shè)計(jì)，從而讓手機(jī)更安全。”

亞洲信息安全技術(shù)風(fēng)向標(biāo)

SyScan360之所以被稱為亞洲信息安全的風(fēng)向標(biāo)，是因?yàn)樵谧h題設(shè)置上組委會有著近乎苛刻的篩選流程，只有信息安全的某一領(lǐng)域擁有極高造詣，使演講題材專注于技術(shù)研討，完全不涉及任何產(chǎn)品及品牌營銷的議題演講夠入選，而且演講議題緊扣亞洲信息安全需求，SyScan360因此每年都會吸引大量的安全從業(yè)者、安全極客和研究專家前來交流學(xué)習(xí)。

今年來自德國、新西蘭、巴基斯坦、中國等多個(gè)國家的13個(gè)前沿議題入選。被稱為“PHP安全第一人”的Stefan Esser在自己的議題中將闡述Mac OSX的系統(tǒng)安全性、防御原理，

并展示Mac OSX的安全漏洞及漏洞利用。作為《IOS黑客手冊》的作者之一，Stefan Esser曾因破解了多個(gè)版本的蘋果手機(jī)系統(tǒng)而名聲大噪，在今年的SyScan360黑客講堂上，他還將開設(shè)一門名為《IOS、OSX內(nèi)核剖析》的實(shí)用性課程。

云計(jì)算安全已經(jīng)成為熱點(diǎn)安全領(lǐng)域，火眼、卡巴斯基的安全專家早在2015年就發(fā)出了“是時(shí)候償還云計(jì)算安全得欠賬”的論調(diào)。今年的SyScan360上，來自ERNW的安全研究員Felix Wilhelm在自己的議題演講中，提出了通過漏洞來攻破xen并威脅到每一個(gè)虛擬硬件的使用者，從而影響到整個(gè)云計(jì)算環(huán)境。

除此之外，兩位來自360互聯(lián)網(wǎng)安全創(chuàng)新中心的中國演講者唐青昊與單好奇同樣將為在場的觀眾帶來精彩的演講，他們的專業(yè)領(lǐng)域分別是與云計(jì)算息息相關(guān)的虛擬化安全漏洞挖掘，以及作為物聯(lián)網(wǎng)安全緊密相連的無線電安全領(lǐng)域。

上周剛剛在Cansecwest上演講歸來的單好奇稱，中國的安全團(tuán)隊(duì)的研究議題連續(xù)入選Cansecwest、SyScan這樣的國際頂級安全會議，證明了我們的安全研究實(shí)力。在這些會議上與全球頂級安全專家的交流也可以讓我們開拓視野，進(jìn)一步提升我們的研究水平。

360互聯(lián)網(wǎng)安全創(chuàng)新中心以360精英安全人才為依托，下屬12支安全研究團(tuán)隊(duì)、三大平臺、五大實(shí)驗(yàn)室、三個(gè)研究院，其研究范圍實(shí)現(xiàn)了對互聯(lián)網(wǎng)安全領(lǐng)域的全面覆蓋。此外，360互聯(lián)網(wǎng)安全創(chuàng)新中心也是目前亞太地區(qū)規(guī)模最大且唯一具備全球影響力的網(wǎng)絡(luò)安全創(chuàng)新中心。