央视纪录片《我是黑客》下集 迎来百度安全实验室

“黑客”既是程序员,又与其他程序员不同。这些 “神秘职业者”,在制衡网络安全“新战场”背后拥有怎样人生,央视最近做了期特别的新闻调查。

8月5号,央视《新闻调查》纪录片《我是黑客》下集如期播出。在这集中,俄罗斯小伙子GeorgeNosenko带来影响全球骨干网络的漏洞;爱敲架子鼓的女黑客“tyy”连破四款共享单车;韩国选手“crixer”锁定家庭网络中枢路由器;就连一直低调的“顶尖黑客团队”百度安全实验室也带着破解智能门锁和儿童智能手表项目,在黑客大赛GeekPwn(全球首个关注智能生活的安全黑客大赛)现场露脸。

当门锁变得不再安全?

在无需物理接触、无需拆解门锁的情况下获得某互联网智能门锁所有的开锁密码,这是2017极客大赛GeekPwn上出现的一幕。来自百度安全实验室的选手介绍,他们甚至无需在门锁附近,即可获得任意智能门锁网关下全部门锁的密码。

节目中,记者跟随选手来到他的住处,实地感受秒破智能门锁的技术。从恢复初始密码,记者修改门锁密码,到黑客成功捕获新密码,整个破解过程不到五分钟。谈起项目破解初衷,项目负责人黄正说:“百度安全实验室的主要研究方向之一,是帮助个人和企业发现那些不易察觉的技术漏洞隐患,最大限度保护个人隐私和商业安全。”

在物联网高速渗透我们生活点滴的今天,智能家居的安全问题关乎成千上万家庭的切身利益,其紧急程度自然是不言而喻。所以,根据GeekPwn漏洞披露规则,组委会在赛后将百度安全实验室的漏洞原理报告及时提交给相关厂商,协助尽快修复漏洞这件事则变得意义重大。而就在比赛当天,被破解的智能门锁品牌就主动与百度安全取得联系,共同探讨漏洞修补问题。

脚踏实地攻克安全难题

近年来,互联网技术的迅猛发展,公民信息泄露窃取案件高发,公安部也在今年3月集中部署开展打击。而在这些年,百度安全实验室无论在黑产打击,病毒查杀,网址安全等网络安全核心领域,都表现出强大技术研究能力和创造力。

据百度安全披露,在2017年第一季度,互联网恶意网址访问总量高达30亿次。百度安全结合自身成熟的恶意网页检测技术,通过领先的大数据挖掘、黑产深度溯源能力,与生态联盟协同,已经打击了多起网络犯罪,极大地威慑了网络黑产。

仰望星空诠释新黑客情怀

在追求安全技术创新的同时,百度安全实验室也早就开始布局人才长期储备“战略”,提供更多国际参赛及学习的机会,吸引并鼓励着广大黑客白帽人才。

百度安全在中国、美国硅谷组建了数百人的安全专家团队,自主培养了多位漏洞挖掘专家。同时百度还长期支持来自清华大学的蓝莲花战队进行安全研究,自2012年开始参加Defcon (世界黑客大会)开始便一直都活跃在这个赛场,并在2014、2015、2016年实现连续三年入围全球总决赛,在2016年获得亚军宝座,这也是中国参赛队伍中所获得的最好名次。

近年来日益严峻的安全形势,推动着安全行业的技术革新。通过类似Defcon、GeekPwn等黑客大赛,展现黑客们高超技术的同时,也促行业安全标准持续更新,让全社会更加关注重视网络安全问题。