黑基网 首页 资讯 安全圈 查看内容

黑客马拉松:找漏洞,360给奖励最高36万!

2017-9-14 00:46| 投稿: xiaotiger |来自: 互联网

摘要: 摘要:自家在找漏洞的同时,360也为其他漏洞发现者提供单笔最高36万奖励。媒体训练营9月13日报道 文|刘路阳9月13日,中国互联网安全大会(ISC2017)进入了下半场,本场的主题是面向整个社会的HACK PWN破解秀。围绕着 ...

摘要:自家在找漏洞的同时,360也为其他漏洞发现者提供单笔最高36万奖励。

媒体训练营9月13日报道 文|刘路阳

9月13日,中国互联网安全大会(ISC2017)进入了下半场,本场的主题是面向整个社会的HACK PWN破解秀。围绕着安全这一话题,大会邀请了浙江大学与台湾国立交通大学的教授来做演讲,并且由360团队展示了一些极可能发生在生活中安全漏洞。

与此同时,360IOT安全守护计划、全国首个48小时黑客马拉松破解大奖赛也进入了尾声。

隔空盗刷NFC信用卡:2017 HACKPWN最吸“金”的破解秀

HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起,在吸收国内外各安全峰会优点的基础上,融入最新颖最有趣的各类智能硬件破解秀与破解赛,重金打造的基于物联网安全的大型安全专题活动。

截止目前HACKPWN已成功举办两届,作为ISC的重点特色活动,其目的是倡导万物互联时代安全无忧的智能生活,希望通过活动帮助智能设备厂商找到和解决存在的漏洞,同时也希望加强民众对智能设备的安全防范意识。

本场HACKPWN,来自360 Unicorn Team的单好奇展示了一种对NFC闪付功能信用卡的攻击方法,能在持卡人毫无察觉的情况下完成近距离盗刷。

单好奇在现场演示了“吸金全过程”:他自制了两款“黑客”工具,将一张具有闪付功能银行信用卡放在其中一块工具旁边,然后手持POS刷卡机对准另一个接收器,POS机器很快显示已成功消费金额1.23元,并打印出消费凭单,同时他的手机也收到了相应的消费提示。

单好奇介绍,这是一种对NFC功能卡片最新的攻击方法,与借记卡数额无论大小都需要支付密码相比,NFC功能的信用卡一般有200元以下小额刷卡免密功能,这款工具正是“利用”了这个功能,在读卡器与接收器之间搭建了一个独特的桥梁,将正常非接触式支付功能的作用距离(一般为3-5cm)大大扩展。

随后,360无线电安全研究院负责人杨卿向大家解释,4G与NFC是万物互联时代各类智能设备连接的基石,安全性极为重要。研究人员不断“攻击”找到其中的漏洞,就是为了更好的防范,避免损失。不管怎样的盗刷,攻击者都要读到银行卡数据,因此保护银行卡数据成为重中之重,也能起到阻隔信号的作用,可以购买卡防卡套等工具。如果实在不放心,也可以向银行申请关闭小额支付免密功能或使用云闪付。

360守护者计划登陆ISC:最强白帽挑战黑客马拉松大奖赛

与大会进行到了尾声同步的是,360IOT安全守护计划ISC专场,全国首个48小时黑客马拉松破解大奖赛也进入了最后时刻。

本次黑客马拉松破解大奖赛共有来自全国各地的20名白帽黑客,他们将对包括360手机、360安全路由、360智能摄像机、360儿童手表等IoT设备(包括web端,app端)的现场破解。

主办方透露,48小时破解过程,对于参与者来说体力与脑力都是极大考验,主办方对获胜者重奖,对发现智能设备高危漏洞者,单笔最高奖励达36万元;对发现于中低危漏洞者也有奖金翻倍奖励。在本场活动中,挖洞积分排名第一,同时提交至少一个有效高危漏洞的白帽黑客,还将额外获得双人三亚旅游大奖。

在360看来,一切皆可编程,万物均要互联。网络安全进入大安全时代,面临全新的威胁与挑战。其中,各类IOT设备已经成了网络攻防的主要目标。于是在2017年初,360发起了IOT安全守护计划,360旗下智能硬件新品上市第一时间免费提供给知名黑客团队和安全专家“挖洞”,发现高危漏洞者将获得单笔最高36万元的现金奖励。该计划目的就是让产品首先过“黑客关”,通过严苛的测试,进一步提升产品的安全性。

IOT设备日益增多,其安全问题也日益受到关注。去年轰动一时的美国大面积断网事件就是利用路由器充当僵尸网络的设备,对DNS服务提供商进行大面积DDOS攻击导致。现在,除了易用性、价格之外,安全性也已成为消费者购买智能硬件设备时的重要参考。

据悉,今年7月,世界黑客大会DEFCON25期间,360安全路由器登陆“赌城”,接受了全球顶尖黑客连续3天的疯狂攻击,仍旧“金身不破”以零漏洞报告收官。

本次在北京国家会议中心召开的中国互联网安全大会(ISC 2017),自2013年起,已连续举办了5届,成为了业内规格最高、规模最大、最具影响力的安全盛会。

5年来,大会持续围绕网络安全这一核心议题,就网络安全最新理念与技术进行探讨和交流。在今年的ISC大会中更是明确提出了“大安全”这一概念,重新定义了传统意义上的网络安全。

正如360集团董事长兼CEO周鸿祎在会上强调的:“全球网络安全已经进入大安全时代。网络安全不再仅仅局限于网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”

而据主办方介绍,今后ISC还将持续不断地举办类似安全比赛,促进安全行业发展,并与诸多企业结成安全联盟协同作战,共同迎接大安全时代下的新挑战。

特别推荐:欲深入学习电脑维护、网络编程与安全攻防,请点击这里 注册黑基网账号,免费学VIP公开课、论坛与QQ群技术交流,黑基14年技术经验,让您少走弯路、事半功倍!
本文出处:http://www.toutiao.com/a6465254146608988686/

声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力,谢谢!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部