凯文·米特尼克: 首现中国亮相CSS2017 分享头号黑客的传奇人生

小熊在线 小熊在线 | 2017年08月16日
2017年8月15日,第三届中国互联网安全领袖峰会(Cyber Security Summit2017,简称CSS2017)在北京国家会议中心成功召开,…… ......
无标题文档

    2017年8月15日,第三届中国互联网安全领袖峰会(Cyber Security Summit2017,简称CSS2017)在北京国家会议中心成功召开,由腾讯公司、中国电子技术标准化研究院等企事业单位共同举办,峰会主题为“安全新秩序、连接新机遇”。作为“世界头号传奇黑客”,同时也是当下最受欢迎的网络安全顾问,凯文•米特尼克(Kevin Mitnick)首次访问中国现身CSS2017,揭秘走上黑客之路的背后故事,现场演示了入侵银行门禁系统、通过硬件接口轻易破解用户密码等利用社会工程来实现攻击的的酷炫技术。此外,米特尼克还参加了以《网络“大杀器”的安全之道”》为主题的圆桌讨论,与多位世界级安全大咖进行了一场“世界安全技术尖峰对话”。

(凯文•米特尼克现身CSS2017)

    显然现场的粉丝们已经等候多时,大家等待着他的登台。当TK教主于旸提到一位使他敬重的前辈即将登台,立即有观众呼出凯文的名字。在一片欢呼声中,凯文•米特尼克回顾了自己的过往。上个世纪90年代,互联网还处在发展初期,凯文•米特尼克(Kevin Mitnick)就创造了一系列前所未有的黑客传奇故事。15岁的时候,他仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机;美国联邦调查局将他列为头号通缉犯;30岁的米特尼克就登上《时代》周刊的封面;他进出全球所以计算机系统,视五角大楼如无物;好莱坞几次把他搬上银幕。

    但谁曾想到当初促使这位传奇大咖走上黑客之路的竟缘起童年时对魔术产生的浓厚兴趣。也许,后来的几大著名黑客攻击事件正是凯文在互联网构建的魔法世界。当被问起是否还在从事黑客活动时,凯文表示,“这是一个最好的时代”,随着互联网的普及,各大公司对信息安全越来越重视,很多公司会高额聘请他来做安全系统测试,今天依然有黑客活动,但现在是合法地去做。他曾经是世界上最危险的黑客,但那已成为历史。如今的他,一个转身华丽蜕变成世界顶级安全咨询专家,开始了另一种黑客人生。

    作为“世界头号传奇黑客”,,凭的就是以“技”服人。凯文在峰会现场给大家展示了一张特制读卡器,通过该读卡器可以轻松读取三英尺之内的目标用户信息,伪造一张智能卡从而轻而易举破解被美国各大银行广泛采用的HID门禁控制系统。接下来,凯文还向现场观众展示了通过笔记本电脑的硬件接口破解读取内存当中的密码有多容易,即使电脑处于锁屏状态。

(凯文•米特尼克在CSS2017现场演示社会工程攻击)

    当被主持人“TK教主”于旸问到如何提升用户的网络安全意识时,凯文强调,网络安全应该成为一个主流的事情,全民网络安全意识的提升可以从以下三点入手:首先,政府机构可以通过媒体等舆论阵地,宣传网络安全的重要性,尽可能避免公众成为黑客攻击的受害者;其次,应该针对企业进行网络安全培训,教企业如何应对钓鱼攻击,避免因网络攻击而带来的经济损失;最后,要在学校进行网络安全教育,要让学生从小培养网络安全意识。

(《网络“大杀器”的安全之道》圆桌论坛嘉宾合影)

    凯文•米特尼克在下午的《网络“大杀器”的安全之道》圆桌论坛环节,与腾讯安全玄武实验室负责人“TK教主”于旸、卡巴斯基实验室安全专家Vladimir Dashchenko、美国加州大学伯克利分校教授Dawn Song、KEEN公司创始人兼CEO王琦、知道创宇CEO赵伟等众多世界顶尖安全专家展开了一场“世界安全技术尖峰对话”,对网络“大杀器”的安全之道进行了深入探讨。凯文在圆桌论坛上坦言,因为网络攻击而遭受巨大经济损失的企业或受害者的数量远远比新闻报道中多,而对付攻击最好的办法是主动找出漏洞、部署补丁,防患于未然。

    传奇黑客凯文•米特尼克现身CSS2017给大家上了一堂生动的网络安全课,公众网络安全意识的提升要靠政府、企业、学校等多方合作,而对付网络攻击最好的方法是积极主动地防御。腾讯希望以本届CSS安全领袖峰会搭建的平台为契机,有越来越多的全球顶级黑客,安全企业、行业机构参与到这样一个情报共享、技术协同的合作平台中来,共同应对全新环境和形势下的网络安全新形势,连接数字经济发展的新机遇。

标签:CSS2017

用户名:  密码:  没有注册?
网友评论:(请各位网友遵纪守法并注意语言文明,评论仅供参考不代表本站立场)