SyScan360安全大會在西雅圖召開。360公司首席安全官譚曉生表示，希望這一平臺促進世界安全行業交流合作，共同解決網絡安全問題。（人民網 韓莎莎攝）

人民網西雅圖5月31日電 （韓莎莎）美國當地時間5月30日至31日，2017年SyScan360國際前瞻信息安全會議在美國西雅圖舉行，這是由中國互聯網安全公司主辦的信息安全大會首次登錄美國。

來自微軟、谷歌、英特爾、McAfee、Check Point 、360以及盤古等公司的20位演講嘉賓分享了他們在信息安全漏洞研究方面的發現，涵蓋了微軟office漏洞、物聯網、系統內部安全、通過破解字幕漏洞實行監視、IOS漏洞、安卓漏洞攻擊、QEMU、利用數學破解漏洞、谷歌漏洞、機器學習和應用符號破解漏洞等內容。

從以色列趕來參會的軟件技術公司Check Point安全專家Omri Herscovici 和Omer Gull分享了該公司一周前公布了最新發現的黑客攻擊--字幕攻擊。黑客可以在電影字幕中植入惡意代碼，利用流媒體平臺漏洞遠程執行代碼去控制播放設備。他們在多家媒體平臺和視頻播放器上都找到了這一漏洞，估計超過2億用戶可能受到影響，并且黑客在進行攻擊時用戶毫無察覺。不僅如此，黑客還可能通過控制字幕供應鏈讓更多用戶受到影響。兩位安全專家在采訪中介紹，現在一些視頻播放器自動從專門網站下載字幕，黑客有可能利用網站算法提高植入惡意軟件字幕的排名，從而使帶有病毒的字幕更容易被用戶下載。

微軟應急響應中心負責人馬特·米勒 （Matt Miller）在SyScan360信息安全大會上分享了微軟對于Win10系統和Edge瀏覽器采取的諸多安全策略，介紹如何借助世界頂級開發人員的力量設計、開發并驗證這些安全策略，最終達到緩解本地任意代碼執行等危機。美國喬治亞大學教授李康還首次披露了利用人工智能技術進行漏洞挖掘的實例。

這次大會上有將近一半的演講者來自中國公司，他們介紹了安全領域的最新成果。譚曉生說，之前SyScan360大會主要在中國國內舉辦，請國外專家到中國進行交流，從而給國內安全研究專家帶去新的觀點。這次會議在西雅圖舉辦，希望中國安全研究人員的成果能夠引起國際研究者的注意。

360手機衛士阿爾法團隊的龔廣在會上介紹了一個在Chrome V8引擎中一處非常小的邏輯錯誤，這個錯誤看似完全不可利用，但通過非常規的技巧能被穩定地利用并實現全球首次攻破谷歌最新款Pixel手機。盤古團隊介紹了攻破最新的蘋果macOS Sierra系統的細節。在2016年世界黑客破解大賽Pwnfest上，盤古團隊利用了2個Safari漏洞，2個內核漏洞完美攻破了macOS系統最新版本macOS Sierra。

會議不僅僅為安全專家提供分享研究成果的機會，還是一個建立合作與信任的平臺。譚曉生告訴記者，不久前爆發的大規模“永恒之藍”勒索病毒也給中國帶來影響。在病毒爆發后的24小時之內，360公司最早從英國研究人員手里拿到了中國24000多個被感染的IP地址，提供給相關機構進行快速排查的處置。“這就是國際安全交流和結果。在此之前大家在國際社區有過合作，所以對方就直接給了數據。”

世界知名黑客大會DEFCON 組織的全球協調人Jayson E.Street說，他參加SyScan360大會就是希望能夠在業內有更多交流，同時建立人脈。他在采訪中首先明確了黑客的定義，他認為黑客是找出問題并解決問題的一群人，而犯罪分子才是罪犯。他說，“中國黑客與美國黑客，相互談論很多，但是相互溝通卻很少。”只有進行溝通，才能有更多合作。

除了行業交流和成果分享之外，本屆SyScan360增加了前期的技術培訓，來自美國、日本、印度等多國技術人員購買參加，尤其是中國盤古團隊的高級iOS內核利用課程吸引了不少美國黑客參與。

2012年至2016年間，SyScan360共舉辦過六次，其中四次在北京，另兩次于2016年分別在上海和新加坡舉辦。今年是大會首次在美國西雅圖舉辦。

[責任編輯：蘇琛]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。