SyScan360看点回顾：中美德俄七国黑客专家神技大比拼

­　　一切皆可编程，万物均要互联。大安全时代的网络安全已然打破了传统线上线下的界限。面对网络安全的新挑战，各国专家在安全领域研究的交流分享也变得更加重要。9月12日，为期两天的SyScan360国际前瞻信息安全会议在北京落下帷幕。作为亚洲最知名的安全会议之一，本届SySan360邀请了中国、美国、德国、俄罗斯、匈牙利、以色列、新加坡等七个国家的顶级讲师分享12大前沿议题，囊括了系统、移动、网络、应用、虚拟机、密钥、物联网、工业互联网等全领域的安全热点，成为了全球安全领域的关注焦点。

­　　对于安全研究者和爱好者来说，SyScan360两天就能带你览遍七个国家的安全前沿课题，绝对称得上最具性价比的“干货”盛会。别急，SyScan360的魅力绝不仅是百科全书式的议题丰富度，更是令人惊呼不可思议的黑客绝技和前所未见的安全机密！

­　　迷雾丛生的悬案：“影子经纪人”为何成为美国国家安全局最可怕噩梦？

­　　几个月前，“想哭”勒索病毒在席卷全球150多个国家的同时，也让一个黑客组织——影子经纪人一战成名。“想哭”勒索病毒被广泛认定为是根据美国国家安全局（NSA）此前泄露的黑客武器之一——永恒之蓝升级而来，而该武器正是影子经纪人早前窃取并公布于众的。

­　　影子经纪人堪称现今网络时代最具争议的组织之一，它从2016年8月宣布攻破NSA防火墙开始初露锋芒，尽管在互联网上兴风作浪许久，但至今没有人知道影子经纪人究竟是谁。

­　　SyScan360上，全球“影子经纪人”追踪第一人Mattieu Suiche给出了他的看法：它是一个运行着高度复杂的诱导和渗透技术的情报组织，还是斯诺登事件的重演，我们无从猜测。但可以肯定，影子经纪人是游戏规则的改变者，它让世界上最先进的政府情报机构陷入了尴尬而危险的局面，这种危险的游戏滋生了破坏性和传播速度极快的勒索病毒，而它酿出的安全恶果（如“Petya”等）还将持续。

­　　图：Mattieu Suiche做主题为“The Shadow Brokers – Cyber Fear Game-Changers”的演讲

­　　除了“影子经纪人”这一悬案外，俄罗斯安全公司Gleg创始人Yuriy Gurkin在《对ICS开发软件渗透测试，探寻其是否存在潜在毁灭性的攻击方式》中还提到了2015年大众汽车因柴油发动机控制器软件丑闻两天内损失30%（2.5亿美元）的股份事件，虽然该事件的真相扑朔迷离，但可以肯定的是，控制软件的安全性正变得格外重要。议题中，Yuriy Gurkin利用开源代码的渗透测试展示了广泛应用于能源、工业级自动化技术领域的CODESYS编程软件存在的多个0day漏洞。

­　　突破想象的攻击：美妙的“海豚音”竟成攻破iPhone黑手？

­　　如今，智能手机、平板电脑、可穿戴设备以及智能汽车等都搭载着语音助手，Siri、Google Now、Alexa等语音助手变得越来越流行，但你觉得语音助手是安全的吗？也许你认为，攻击语音助手势必会产生声音而被发现，攻击的可能性很低，那你就大错特错了！

­　　浙江大学教授徐文渊和360智能网联汽车信息安全实验室的刘健皓在SyScan360现场全球首次公开演示了使用无声音波攻击智能系统的方法——海豚攻击。该攻击将语音命令转换成超音波信号，利用麦克风的硬件漏洞进行自动解调功能恢复出原始的语音命令，从而驱动语音助手执行相应的控制命令，让iPhone自动对外拨打电话、发短信，甚至可以远程操作汽车导航系统及智能家居。

­　　类似海豚攻击这种突破想象的攻击方式，在SyScan现场并不少见。来自美国安全公司Check Point的两名白帽子展示了利用恶意字幕文件，在VLC、Kodi、Popcorn Time等国外主流视频播放器上实现远程代码执行操作，甚至能控制整个字幕文件的供应链。来自360移动安全研究团队Alpha Team的龚广则还原了一场蝴蝶振翅引发的安全风暴，利用近乎不可能的漏洞（CVE-2016-9581）和多种奇特的利用技巧，最终用时不到60秒，就在PwnFest世界黑客大赛上实现了全球首破Pixel。

­　　核弹级别的危机：隐藏在iOS沙箱背后的“漏洞天堂”

­　　还觉得苹果系统很安全？听完美国安全公司Trustwave研究员Nikias BassenTrustwave和国内著名越狱团队盘古的议题，你一定会刷新自己的想法！

­　　苹果公司虽然已经在iOS系统中建立了新的安全标准以减少漏洞带来的负面影响，但现实效果却不尽人意。Nikias Bassen现场就揭示了iOS内核中的众多特权提升漏洞，这些漏洞能影响到数以百万计的iOS设备。无独有偶，盘古的王铁磊和徐昊在议题“以简单的方式查找iOS漏洞”也展示了苹果在修复漏洞方面趣味十足的作战史。

­　　除了苹果系统，浏览器、Adobe等常用软件也被爆出了诸多高危漏洞。来自美国五角大楼网络安全服务商、趋势科技旗下ZDI（Zero Day Initiative）的三名白帽子通过对Adobe Reader的XSLT引擎测试，讲述了该引擎中发现漏洞的趋势。来自安全公司MRG Effitas的首席技术官Zoltan Balazs则深入分析了如何隐藏浏览器中的0day漏洞。

­　　图：Zoltan Balazs做主题为”How to hide your browser 0-Days”的演讲

­　　除上述议题外，堪称百科全书的SyScan360还在偏小众的安全领域做了深入探讨。比如，来自新加坡的安全专家Maxwell Koh展示了绕过双因子认证窃取密钥的攻击场景，并提出相关保护私人密钥免遭盗窃的建议；360Gear Team的胡志斌和李强则在“Qemu中的Virtio安全性”中全球首次对云平台默认使用的Virto设备安全性进行了深入探讨。