CSS2017騰訊安全探索論壇（TSec）含金量比肩BlackHat

　　8月17日電  8月16日，第三屆中國互聯網安全領袖峯會在北京國家會議中心成功召開。作為全球前沿、尖端安全技術的首發平台，騰訊安全探索論壇(TSec)以“安全新探索”為主題，雲集了來自谷歌、McAfee、騰訊安全玄武實驗室、騰訊安全科恩實驗室、清華大學、上海交通大學等國際知名廠商及頂尖高校的資深安全專家，聚焦雲安全、移動安全、物聯網安全以及人工智能等多個領域，探討全球信息安全領域前沿技術、研究成果及未來趨勢。TSec是第三屆中國互聯網安全領袖峯會(Cyber Security Summit 2017，簡稱CSS2017)特設的九大分會場之一，也是本屆CSS最具技術含量、專業深度及學術影響力的分會場。

　　(Google 機器學習研究員Ian Fischer)

　　此次登上TSec講台的演講者既有來自國內外互聯網巨頭的安全技術精英，也有來自頂尖學府的專家學者。演講議題更是涵蓋機器學習與網絡安全、操作系統漏洞攻防、電信設備與IoT安全、新型移動安全威脅模型等當下信息安全領域炙手可熱的研究方向。無論是論壇的整體規格還是議題的技術含量都不輸全球頂級安全會議BlackHat。例如，騰訊安全玄武實驗室代表們帶來的讓人腦洞炸裂的演示項目，新型移動攻擊模型――Wombie Attack，該技術通過對手機設備固件代碼改造，使得被感染者在不知情的情況下進一步感染其他手機，在無需互聯網、無需交互的環境下即可實現擴散式攻擊。

　　前瞻技術首次亮相，百裏挑一的“全球精選”

　　為呈現一場匯聚最前沿、最尖端安全技術的饕餮盛宴，TSec採取了懸賞徵集演講議題的形式，自5月起向全球安全領域精英廣發“英雄帖”，徵集安全技術領域具有關鍵性、突破性、首發性或獨發性的原創研究成果及針對前沿安全技術問題有深度的原創觀點。徵集令一經發出就受到安全行業人士的廣泛關注和積極參與，在短短的一個多月時間內先後收到近百個演講議題。評審委員會堅持優中選優的原則最終精選出10個演講議題進入到8月16日的演講環節。

　　在TSec現場，來自國內外的技術精英悉數展示了各自在信息安全領域具有首發性、獨創性的尖端技術。Google Machine Learning Researcher Ian Fischer介紹道，深度學習模型容易受到敵對攻擊的影響，這種攻擊很可能導致模型的行為不端，我們可利用敵對攻擊來提高深度學習模型的魯棒性。

　　來自國內兩所頂尖高校安全實驗室的研究學者也在TSec分享了他們在安全領域的前沿研究。清華大學網絡與信息安全實驗室的劉煜搖⑽庖恍墼諮萁倉忻枋雋斯た叵低晨發的實際場景，提出了貼合工控系統的實際應用場景的攻擊路徑，並基於此實現了一個針對工控系統的概念型蠕蟲勒索軟件ICSGhost，在演講的最後還展示了防範此類攻擊的對策。上海交通大學密碼與計算機安全實驗室的張奇則指出VPN應用的錯誤配置會影響上百萬用户的數據安全，並在演講中為開發者安全配置加密相關的服務提出了建議。

　　(綠盟科技安全研究員 張雲海)

　　綠盟科技安全研究員張雲海、趨勢科技iOS Advance Threat Research Team Leader朱學文、McAfee入侵防禦研究團隊高級安全研究員nEINEI，聚焦操作系統的漏洞攻防，演示瞭如何利用新型漏洞攻破Windows、iOS的防線以及防禦對策。

　　（McAfee的資深信息安全研究員孫冰）

　　來自McAfee的資深信息安全研究員孫冰帶來了使用純數據技術來劫持只讀內存並繞過內存緩解措施的案例講解。海天集團有限公司創始人兼CEO Seeker則在演講現場介紹了某電商上銷售的電信設備對通信安全和IoT安全的威脅以及對策。

　　來自騰訊安全科恩實驗室的方家弘、申迪分享了面對安卓內核中存在的UAF漏洞數量不斷變小、利用難度逐漸變大的現狀，將如何穩定高效地利用這類漏洞來完成操作系統提權。

　　騰訊安全玄武實驗室的劉惠明、郭大興則帶來了一種惡意代碼傳播的新路徑――Wombie Attack，Wombie Attack技術通過被感染者在地理位置上的移動來實現攻擊擴散，類似殭屍題材電影的情節――被殭屍咬了的人也變成殭屍，會再去咬其他人，該威脅技術不但可以實現傳染式攻擊，而且攻擊過程不依賴互聯網，所以甚至無法從網絡層面檢測攻擊。

　　TSec致力於推動全球安全技術交流，展現東方實力

　　“BlackHat是全球公認技術含量最高的技術交流會議，然而每年在BlackHat大會中卻不乏中國面孔。當前中國安全技術研究水平已經位居世界前列，我們也可以打造一個更具前瞻、更專業的交流平台。”談及TSec騰訊安全探索論壇發起初衷，騰訊安全玄武實驗室負責人TK表示。實際上，從TSec議題展現水平而言，已經不亞於BlackHat規格，而且很多研究內容都屬於全球首發。

　　本次TSec不僅僅是一個全球信息安全領域尖端技術展示與未來趨勢探討的盛會，更是作為全球前沿技術首發地的真正開端，TSec將為加速技術創新、共享重要技術成果持續提升連接價值，搭建一個長期、持續的溝通合作平台，讓更多國內外尖端安全研究、前沿安全技術在這裏匯聚，各擅勝場、相互爭鳴、激發靈感、突破創新。

　　通過連接形成合力也正是CSS安全領袖峯會所追求的願景，今年CSS以“安全新秩序、連接新機遇”作為主題，來自全球的頂尖安全專家就金融安全、大數據與雲安全、人工智能與安全倫理、安全法治治理、智能硬件與物聯網安全等多個議題進行了深入探討。騰訊希望以本屆CSS安全領袖峯會搭建的平台為契機，呼籲更多具備安全能力的企業攜手合作構建企業間的協同機制，共同應對全新環境和形勢下的網絡安全新秩序，連接數字經濟發展的新機遇。