《中外公路》
网络安全需要更加开放
中外黑客高手云集无锡,安全专家许榕生教授指出
论坛希望通过推动国内的安全工作人员与国际同行的直接交流,组合技术和非技术人员的平台,来讨论如何通过技术、法律以及商业和社会的综合手段,以减轻各种黑色产业的危害。
2009年11月6日到8日,首届“石中剑黑客峰会”在美丽的太湖之滨无锡举行。论坛由中科院高能所网络安全实验室和无锡国家传感信息中心联合主办,以“信息共享和响应”为主题,展开“社会工程学、硬件黑客、信息战、安全取证”四个方面的议题。
此次会议是由国际黑客协调委员会的创始人周铭发起,由无锡高科技园区支持举办,大会主席是中国科学院的安全专家许榕生教授。
论坛的国内嘉宾邀请了在大学、中科院及社会业界的网络技术高手,包括云计算安全、计算机固件安全、数据恢复与数字取证、IPv6的专家,以及黑客俱乐部组织的资深人员出场。国外嘉宾包括RFID和通信协议技术专家、路由协议破解专家、网络渗透与反渗透的专家、反恐怖情报分析专家、逆向工程与脆弱性研究专家,以及社会工程学专家和国际黑客小组协调人等,他们分别来自美国、英国、德国、以色列、比利时、印度和巴西等国。
论坛希望通过推动国内的安全工作人员与国际同行的直接交流,组合技术和非技术人员的平台,来讨论如何通过技术、法律以及商业和社会的综合手段,以减轻各种黑色产业的危害。
许榕生教授说:“有人问我为什么要请这些国外的黑客来讨论信息安全,这样会对中国很麻烦,很危险,但我想如果我们不请他们来,中国会更麻烦,更危险。”
国际黑客协调委员会的创始人周铭则认为,安全不是闭门造车,需要将“友谊和共享”这样的理念带到国内的安全界,他希望通过这样的形式对国内的黑客群体进行引导,宏扬真正的“黑客文化”。
中外高手各展千秋,三天的交流高潮迭起。讲演的内容包括了信息战、硬件安全、社会工程以及各类具体的网络安全技术,竞赛的内容也包括各种五花八门的游戏。
据悉,论坛将在未来建立起一个联合协调小组,从而更好地利用各国信息技术资源,加强交流与合作,帮助、减缓和避免全球网络的冲突,也希望通过领先的技术和社交的介入来减轻恐怖行为和所谓黑色产业链的危害。
社会工程:一把开锁器的得失
社会工程是国内比较少有介绍或研究的黑客类技术,但其实社会工程也是黑客技术中最古老和最有深度的一门技术。
会上,来自SANS的Jayson Street和毕马威的Chris Nickerson分别做了题为“社会工程学策略”和“红队测试工程学”的演讲。在他们看来,安全并不只是密码、防火墙、入侵检测,安全来自方方面面。
在Chris Nickerson介绍的例子中,在他为一家公司进行安全评测时,他并没有用任何网络攻击技术,而是花了5分钟把一台服务器从公司中偷了出来。
Chris Nickerson希望用这个例子说明,安全的威胁来自方方面面,稍有疏漏就会被人有机可乘,也许单位购买了很贵的安全设备,但有时候一把开锁器(lockpick)就能让所有的设备都没用。
信息战:全球监视的真实可能
信息战是本次会议的另一个重要议题。来自Xero Bank的Steve Toplez和网络安全分析师Mohammad Hluchan分别做了“全球监视,现代信号情报学真实的可能”和“激进分子和恐怖分子网页:网络安全回顾”的报告。
Steve Toplez对西方国家的网络监视策略以及每个国家的谍报系统的监视范围做了介绍。作为一名黑客的Mohammad Hluchan,他同时是一位语言天才,精通8种语言,他的报告介绍了中东地区各个国家黑客的活动以及他们的水平,在他看来,大多数阿拉伯国家的黑客以宣传自己的民族主张为主,同时他们的技术手段还比较原始,比整个世界的水平要落后5~10年。
硬件安全:生物指纹也会被破解
相对于门槛比较低的网络安全,硬件安全一直是黑客中的小团体,但硬件安全带来的威胁却可能还要大于网络安全。来自沈阳工程学院的周振柳博士介绍了固件安全,通俗地来说,就是如何在计算机中的BIOS里加入后门程序,由于它工作在操作系统启动之前,这样的后门程序可以躲避操作系统之上的侦查手段,而这样的程序用在好的方面可以进行取证,用在坏的方面就可以窃取信息,破坏系统。随着越来越多的设备拥有自己的固件,固件安全也将成为一个热门的话题。