“百度·蓝莲花再度入围2016黑客“世界杯” 张亚勤亲临现场助威”

本篇文章2476字，读完约6分钟

年7月30日至8月8日，一年一度的黑帽世界技术大会和defcon黑客大会如期在拉斯维加斯举行。 来自世界各地的数万名顶级黑客聚集在这里，共同加入这个黑客界的年度正在大起大落。

在defcon大赛标志性的ctf比赛中，百度总裁张亚勤博士和百度·； 莲花战队队员共进晚餐，亲临德福康蒂的升旗现场，为队员们加油。 众所周知，百度·； 蓝莲花是迄今为止世界顶级黑客大赛defcon夺旗比赛中中国大陆战队中唯一进入决赛，同时排名前五的战队，是中国黑客时期高水平、自由、共享精神的代表。

当地时间8月3日晚，在这场世界黑客饕餮盛宴上，来自中国安全制造商百度安全带的酷炫空中无人机编队进行了表演。 45架无人机将组成hack fun和baidu的字体，向blackhat/defcon大会致敬。 这45架无人机在拉斯维加斯灿烂的夜晚空中尽情翱翔，赢得了前来观看黑客的掌声和喝彩。 在此前的blackhat大会上，无人机表演尚属首次，国内安全公司百度安全将进行表演，足以表明blackhat对中国黑客技术和安全团队的认同和重视。

在国内黑客队伍迅速发展的世界黑客大会上受到四方崇拜

黑帽技术大会被业界公认为新闻安全领域的最高盛会，拥有技术性的新闻安全会议。 defcon世界黑客大会被誉为世界黑客的秘密嘉年华，被认为最能代表黑客的精神和文化。 两个黑客大会将聚集来自各大公司和政府的研究人员以及世界各地的安全制造商和研究组织的优秀黑客，美国国防部、联邦调查局和国家安全局等政府机构的官员也将参加。

近两年来，国内黑客也频繁登上了“黑洞大赛”的讲台。 年，两组中国黑客的议题出现在了黑莓会议上； 年，9组中国议题闪耀“布拉克哈特”。 今年，来自国内8支黑客队伍的15位一流黑客技术专家，将登上黑帽讲台接受四方崇拜。

在blackhat大赛现场，微软借用特别广阔的场地，以背景墙的形式列举了对微软安全做出巨大贡献的msrc top100黑客贡献名单。 百度安全事业部x-lab (百度安全实验室)的黄正和李克萌被选为top100黑客贡献名单，百度保持微软漏洞挖掘能力的领先地位，获得16次致谢排行榜世界第三，黄正和李克萌个体分别位居第一。

另外，来自百度x-lab的张龙龙和韦韬还入选了pebble hall of fame (荣誉殿堂)。 张龙龙和韦韬发现了攻击者可以完全控制所有(数百万)的pebble智能手表，进而窃取和控制受害者生活隐私数据的安全漏洞，并提出了防护方案。 除了pebble智能手表以外，所有基于arm cortex-m的智能设备、物联网设备之所以受到影响，是因为发现这个安全漏洞意义重大。 张‰龙和韦韬将于10月在丹佛的virus bulletin会议上报告这个问题。

向世界发出中国的声音国内安全技术得到了世界的肯定

互联网诞生后的头20年，中国在这个虚拟世界几乎没有发声。 但是，近20年来，互联网极大地改变了国民的生活习惯、思维方法甚至价值观。 世界不仅感受到了互联网对中国的影响，也看到了新闻网络力量的强大增长。 拥有世界最大的读者群体，中国互联网面临着越来越多的复杂挑战。 特别是在顶级设计和战术方面，国内网络领域被选为十字路口。 在这样的背景下，以bat为首的国内网络公司也越来越清楚地认识到了网络安全的重要性，并以中国式崛起的超高速度，深耕全球的网络安全行业。

在这次黑莓会议上，许多来自国内的安全团队成员登上了黑莓演讲台，特别是百度x光机队的韦韬，就全球安卓平台的安全问题发表了精彩的演讲。 韦韬把安卓的安全问题比作生态系统的安全漏洞，安卓系统的白血病。 从Android的核孔中，韦氏系统阐述了Android生态的安全性错位进入了整个生态长期难以治愈的安全重症。 安卓的安全机构大部分依赖于内核的完善性。 如果有内核漏洞，基础的安全机制就会崩溃。 攻击者获得内核控制权时，可以轻松绕开app隔离机制和大部分安卓系统的安全机制。

关于处理方法，韦伟在大会上展示了为百度安全最新开发的5项申请专利的自适应内核热修复技术。 该技术不需要用于实际内核编译的源代码和配置，可以自动匹配目标安卓系统的漏洞并在线修复。 该技术大大提高了制造商对安卓高级碎片的响应能力，也大大缩短了制造商向最终用户推送内核安全补丁的过程。 据统计，目前使用该技术可以修复市场上99.4%的安卓产品的核心漏洞。

为了维持网络世界的安全，需要专注于安全的人才培养

现在，国内的大学每年都有不到1万人的新闻安全专业毕业生被派遣，但领域的人才不足至少有10万人。 另外，大学教育在理论上得到了较轻的实践，这与公司急需的实战型人才相去甚远。

百度·； 蓝莲花在中国xctf联赛成立之初，希望借比赛的形式，对抗中国新闻安全专业学生的实战能力，促进实战人才的培养。 ctf旗舰赛事是网络安全行业中最具实战性、竞争黑客队伍技术实力的竞技形式，ctf赛事也起源于1996年的defcon全球黑客大会。 其实，百度·； 蓝莲花将defcon的ctf赛制引入国内，最终迅速发展成为国内顶级的xctf联赛。

以开放的姿态，举全社会之力，共同营造全息安全生态

在智能+时代，顾客的互联网安全正在成为产品的基础，安全从单纯的客户端设备安全变成了全过程的生态安全，安全成为顾客体验不可缺少的基础。 安全成为所有服务提供者和采用者的内在基因，各互联网参与者和提供者是安全的受益者。

特别是在万物互联的今天，以前流传下来的领域互联网接入是大势所趋，但面临的首要课题是如何防范安全。 百度安全完全利用云计算、大数据、人工智能等多种先进技术，处理许多领域的安全难题，配合安全领域从产品升级到能力，从功能升级到服务，不同的领域、不同的公司，甚至不同的应用场景。 提供基于大数据等安全技术的个性化全息、立体安全处理方案，能够满足智能+时代网络诉求升级的新变化。

通过多年的技术和多领域客户积累，百度安全致力于构建智能化、全球化、开放的全息安全生态系统。 基于该系统，百度安全将为3600行提供高水平的安全防御能力和个性化的安全处理方案。 面对庞大的设备基数和严格的安全调整，绝对不是安全制造商和安全领域，而是可以通过自身的努力实现的。 百度安全以开放的态度，与工业和信息化部、公安部、终端制造商、运营商等多个行业合作，通过规范领域标准、加强犯罪打击、直连客户诉求、越来越多的数据共享等机制，更加完整地建设全息安全生态系统

来源：UI科技日报