10月31日-11月2日,由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。 HITB是全球安全研究人员每年必参加,全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手,是HITB成立15年来首次来到中国。
本次峰会上,Benjamin Kunz Mejri、James Forshaw、Nikias Bassen等享誉国际的知名极客与来自谷歌、腾讯、360等多家中外知名公司安全大咖齐聚一堂,聚焦前沿安全技术,从全球视野、战略高度共同探讨如何应 对未来世界网络威胁。本届峰会包括10.31京东领袖日和11.1-11.2技术日两部分,除了传统的极客干货分享和CTF比赛之外还有CommSec Village,众多好玩有趣的硬件破解项目和智能IoT设备展也让人们在现场感受到了极客文化的魅力。
在领袖日的致辞中,京东集团CTO张晨表示:“极客是一群富有创造力,天生热爱技术、探索技术的人,世界科技发展至今天,极客起了很大的作用,京东 愿与全球极客同仁共同建设安全可信的网络世界。”京东首席信息安全专家Tony Lee和HITB创始人Dhillon Kannabhiran也同时出席领袖日共同开启了信息安全的国际交流大门。
京东集团CTO 张晨
致敬极客精神,打造安全“冬令营”
不同于传统大会的单纯分享,京东HITB将技术演讲与技术培训、科技展示和攻防比赛相结合,打造出一场酷炫有趣的安全冬令营。在HITB有一个传统 活动,就是要教会小孩子编程和一些基本的安全知识。Tony在致辞中表示,“这和京东的理念不谋而合,此次京东安全把HITB落地中国,就是希望能把这种 极客精神带到中国,培养更多极客人才,共同守护网络安全。”
在峰会上, Dhillon 也对京东安全将HITB落地中国表示了感谢,在他看来:“京东HITB安全峰会不仅仅是一次技术创新和交流的峰会,更是对极客精神、追求创新精神的致敬,我们希望通过交流和分享,提升全行业对安全的重视,让更多网民意识到安全的重要性。”
京东首席信息安全专家 Tony Lee(左)HITB创始人 Dhillon Kannabhiran(右)
大咖云集,最纯粹的技术碰撞
未来智能网卡会对数据中心安全产生怎样的影响?如何解释让人工智能技术在安全应用中发挥更大的价值?在领袖日上,这些问题的答案被一一揭晓。而当大 神Benjamin首次披露最新发现的苹果系统级0day漏洞时,会场氛围也达到了最高潮。除了大神Benjamin,以色列国家顾问Ofir Arkin、谷歌project zero 安全研究员 Jame Froshaw、俄罗斯Elcomsoft首席执行官Vladimir Katalov、腾讯玄武安全实验室负责人TK于旸、360 IoT研究院院长李康等中外知名安全专家也亮相领袖日,分享自己的最新的研究成果。此外,京东自己的安全专家Jimmy Su、邢新宇、KJ也将分别发布他们关于AI、IoT和区块链领域的最新安全技术。在场的极客纷纷表示受益匪浅。
一直以来,HITB都致力于安全技术、安全意识的普及,坚持纯粹的技术交流和极客精神,每次技术分享都代表着细分领域最新的安全研究成果。在本届 HITB上,京东安全硅谷研发团队发布的人工智能反黑客利器FUZE、致力于保护用户隐私和敏感数据的全新AI训练模型以及京东牧者安全实验室发布的智能 挖漏洞工具引起了业内的广泛关注。
FUZE是全球首个利用人工智能对漏洞进行评估分析的工具。通过这个工具,可以将成千上万个漏洞按重要程度排序,明确致命漏洞的处理顺序并尽快修复。该工具在测试阶段的数据显示,FUZE让原本需要上千小时的工作量,几分钟就可以完成。
而全新的AI训练模型,则是基于SGX和身份验证技术,将用户的敏感信息抹去,从而大大降低了信息泄露的风险。
京东牧者安全实验室发布的智能挖漏洞工具是其今年推出的“开挂”新操作,几乎适用于市面上所有常见的智能硬件。与目前市场上已有的挖漏洞工具相比,该工具的效率有了显著提高。
酷炫CommSec,让你欲罢不能的黑科技
除了领袖日的大咖分享, 11月1日至2日的CommSec Village 也同样引人关注,这也是历届HITB上的“保留环节”。CommSec Village 上不仅有激动人心的夺旗攻防赛,还有来自京东、小米、360等多家知名企业的科技展和丰富的实践活动、游戏和讨论会。其中,最不能错过的就是Mitch Altman 焊接体验、HITB 胸牌村和小米的“米兔特工队”以及京东的“Car hacking”。
在焊接体验区,参会者可以将向 TV-B-Gone 发明人 Mitch Altman 学习焊接技术。他已向超过5万人传授焊接技术。在京东Car hacking village,你可以体验用电脑黑进游戏车的固件,操控智能车走出迷宫
而在 HITB 胸卡village,学员将学习如何侵入特制版大会胸牌,并扩展其功能性。在这里,参与者还可以解锁秘密胸牌特征、迷你游戏,并学习如何对胸牌进行重新编程。
此外,无人机爱好者可直奔“米兔特工队”,小米无人机战队游戏区,参加测试其躲避摄像头和运动传感器的无人机驾驶技能的游戏。最快窃取秘密代码的参与者将赢得奖金。
发力前沿技术,共建未来安全新生态
近年来,在京东向无界零售战略全面转型的情况下, 京东安全也在大力布局安全基线、发展前沿技术研究。不但在国内外各类安全会议和科技展会上频频发声,展示京东在AI安全、IoT安全、黑产对抗等领域的技 术和研究成果;还积极探索与各类安全组织、企业、科研机构和白帽子的合作方式。此次把HITB引进中国,也是京东技术布局的又一重要体现。
京东集团CTO张晨表示:“一直以来,京东都是一家以技术驱动的公司。技术让生活更美好,美好生活更需科技守护,安全永远是我们畅谈未来生活的前提 条件。在未来,随着第四次零售革命围绕人、货、场三个核心发生变化,每一个互联网领域的从业者都无法独善其身,只有联合世界力量、汇集全球智慧,才能形成 未来安全生态,让安全真正无界。”