探索安全的终极之道：FreeBuf 2018互联网安全创新大会（FIT）首日精彩速递_互联网+_

2017年的安全事件真可谓高潮迭起，勒索软件接踵而至，后门、入侵，各家厂商又纷纷沦陷。显然传统的防御手段无法抵御这样层出不穷的攻击，安全行业需要新的思路。而作为本届FIT 2018（FreeBuf 2018互联网安全创新大会）的主题，「智能引力」显得无比直白——趁着人工智能的浪潮，让AI的磁场改变安全行业的未来，探索安全的新方向。正因如此，本次的FIT大会吸引了近5000人前来观摩，偌大个会场内座无虚席。

AI+安全=未来

中共上海市委网络安全和信息化领导小组办公室的总工程师杨海军先生为 FIT 2018 大会发表致辞，他提出在大数据背景下，人工智能应用于网络安全是当前政府和社会都关注的领域，希望大家开放思考，共同创新共同努力，携手开启互联网安全发展新篇章。

中共上海市委网络安全和信息化领导小组办公室的总工程师杨海军

上海市经济和信息化委员会安全处副处长刘山泉也表示，屡屡爆发的网络安全事件和日趋复杂的安全环境为网络空间带来了新挑战，在这一背景下，将网络安全与人工智能结合可能是我们的突破口之一。

上海市经济和信息化委员会安全处副处长刘山泉

正如稍后登场的斗象科技CEO袁劲松所说，“人工智能会成为未来的基础设施。”更重要的是，新威胁的不断涌现和安全领域的人才匮乏都是人工智能可能解决的困境。事实上，在传统的九大安全领域——包括反欺诈与身份管理、移动安全、安全自动化、行为分析与异常检测等方面，AI都能够发挥自己的优势。而作为互联网安全企业，斗象科技也运用了人工智能领域进行了诸多尝试。

斗象科技CEO 袁劲松

人工智能，是福是祸？

如何把机器学习、人工智能应用到安全领域，这一点恐怕思科有更深入的体会。思科Cisco安全全球SVP Jeff Reed认为，步入到21世纪，尤其是接二连三的安全事件之后，安全只能是一个临时的状态，拥有有效的安全防御措施才是企业的重中之重。

思科Cisco安全全球SVP Jeff Reed

思科认为，从发生威胁，到检测威胁，再到安全响应，整个环节的时间要足够短才能够保证安全。而要缩短响应时间，不能依靠传统的方法。在思科Stealthwatch和Stealthwatch Cloud中就应用了机器学习检测加密流量中的安全威胁。加密流量分析(ETA)并非解密加密协议而是采集大量数据，利用机器学习技术寻找流量包特征，并且对威胁进行分类。

Fortinet 全球安全战略官Derek Manky

正所谓道高一尺，魔高一丈。近几年来AI在恶意软件、网络攻击的应用已经颇受瞩目，为此Fortinet的全球安全战略官Derek Manky从威胁环境的发展进程进行了大胆的预测，他认为具备自我学习能力的 HiveNet 与 SwarmBot 等类僵尸网络病毒、下一代 Morphic 恶意软件等会在未来崛起。除此之外，未来攻击链会更加复杂。从计划、入侵、扩展、聚集到渗透，都需要预防，而作为防御方，每个阶段都将用到人工智能与机器学习。

知道创宇 CEO 赵伟

值得一提的是知道创宇 CEO 赵伟分享《从机器人大脑到黑客帝国：安全AlphaGo离我们有多远？》。赵伟从一个悲观主义者的视角想象了一个强人工智能出现后，人类被机器统治的世界。在《西部世界》中，弱人工智能在人类制造的困境中不断学习觉醒，最终发展成为强人工智能，并对人类产生威胁。这与安全行业的攻防发展，也颇有点相似之处，赵伟认为，人工智能的发展速度超乎想象。人们在发展技术的同时，也许应当对自然和科技都抱有敬畏之心，同时，也关注自身的安全与觉醒。

赵伟的演讲引发了极大的反响，在《高峰圆桌：AI 时代的安全前瞻论坛》上，来自安全行业的国内外的嘉宾们对AI威胁论各抒己见。美国西北大学终身教授，浙江大学互联网安全技术实验室主任陈焰从DARPA人机攻防竞赛的结果来看，机器想要超越人类还有很长的路要走；上海市经济和信息化委员会信息安全处副处长刘山泉也认为，目前AI的发展还不成熟，因此现阶段应该鼓励AI的发展，并在未来提高警惕。

对于AI技术在安全领域的应用，摩拜安全总监李学庆表示，摩拜在考虑充分利用数据，完善安全水平。思科（Cisco）全球安全SVP Jeff Reed与Palo Alto Networks全球威胁情报小组Unit 42分析师 Vicky Ray纷纷认为，人工智能已经应用到了诸如StealthWatch等领域，并且在可预见的将来依然会帮助人类。平安医疗CSO王耀则认为，现在的弱人工智能远远没有达到威胁人类的地步，现在的AI可以做的还有很多；知道创宇CEO 赵伟也认为，人类还处在AI发展的初级阶段，需要依赖大量数据，等有朝一日人类发展出更加先进的算法才能发挥AI更大的作用。

WitAwards 2017三大奖项揭晓

除此之外，值得一提的是WitAwards 2017互联网安全年度评选部分奖项的公布：知道创宇抗D保摘取了年度云安全产品及服务奖项；安恒信息拿下了年度国家力量奖；年度创新产品奖则由阿里云云盾、兰云科技兰天智能安全平台获得；除此之外，还有思科Stealthwatch加密流量分析技术与思睿嘉得纵深分析检测响应架构则获得了年度技术变革奖。另一部分奖项预计会在第二天的FIT2018揭晓，敬请期待。

四项大奖获得者们合影留念

智能世界的攻防盛宴

下午的峰会则更像是一场技术盛宴。首先登场的是斗象科技联合创始人兼CTO 张天琪带来的《大道至简：解锁「场景化」风险感知》。

斗象科技联合创始人兼CTO 张天琪

今年前不久刚更新的OWASP Top 10十大威胁加入了三个利用复杂的新威胁，这表明，构建应用复杂度提升、构建应用多样化丰富、攻击复杂度提升，都导致防御的复杂度提升，最终造成防御的复杂度也随之提升。攻防对抗现状愈加严峻。尽管如此，把资产作为线索，构建资产基线，依然能够让攻击和风险有迹可循。因此，事件之间的关系往往比事件本身更重要，帮助企业从孤立的攻击事件中整理出一条完整的攻击链，构建以攻击链为导向的安全产品，是网藤PRS 2.0对于机器学习的大胆尝试。

观数科技尖针实验室负责人王鹏鸣

大数据时代下，Hadoop成为了各大企业处理数据的首选。然而，Hadoop没有成熟的安全机制，因此的安全性是饱受争议的话题之一。因此，接下来登场的观数科技尖针实验室负责人王鹏鸣就为大家带来了议题《解构Hadoop安全攻防技术》。由于Hadoop的安全缺陷，导致了大量的漏洞，包括用户冒充攻击，即通过自行定义HADOOP_USER_NAME变量(web端在URL后添加user.name)就可以冒充任意用户。大数据的常见保护思路包括：边界模式、架构模式、数据模式，各有各的优劣。此理想的大数据安全解决方案应该从合规性、数据治理、安全事件、敏感数据四个层面考虑。

安恒海特实验室研究员

在Hack Demo环节中，安恒海特实验室研究员 GeekPwn名人堂选手张凯和徐凯翼为大家带来《利用智能外设入侵汽车网络》。两位研究院通过汽车的OBD接口攻击汽车ECU系统，实现入侵。ECU是整车控制器，通过高速总线和低速总线对汽车的各项功能进行控制，因此，可以说控制了ECU也就攻陷了汽车，让汽车任由黑客摆布。在现场演示环节中，场外的研究员把一个小巧的攻击装置轻轻放到汽车上之后，场内的研究员便通过短信指令让汽车熄火，令在场的观众们目瞪口呆。

360天马安全团队安全研究员杨芸菲

360天马安全团队安全研究员杨芸菲为大家带来“路由器宽带帐号密码便携式窃取攻防实验”。这个路由器帐号密码获取过程主要是利用 PPPoE协商过程的漏洞，通过手机建立PPPoE服务器，然后强制路由器使用存在漏洞的PAP协议，从而获得密码。通过现场演示，杨芸菲希望提醒大家，目前还有很多协议，包括常见的GSM和GPS都还存在问题，之所以没有修复是因为更新迭代的成本太高，难度太大，因此需要大家共同努力，提升这些缺陷协议的安全性。

Comodo反病毒引擎研发技术负责人，FreeBuf年度作者王伟波

两场精彩的 HACK DEMO 之后，X-TECH 技术派对狂欢继续。Comodo反病毒引擎研发技术负责人，FreeBuf年度作者王伟波分享《基于Unicron-Engine的开源Windows可执行文件沙盒实现解析》。他先介绍了虚拟化软件的比较及其各自特点。unicorn-engine 是一个基于QEMU的cpu模拟执行框架，支持多平台多指令集，支持多语言接口调用，运行速度快，比其他cpu模拟器更具优势，不过使用时也需要合理配置。而本次议题的主角 wxemu 就是一个基于unicorn-engine 的可执行文件沙盒。经过原理介绍后，王伟波现场演示了xshell在 wxemu 沙盒中的运行过程，通过wxemu沙盒能够高效便捷地在沙盒中运行可疑文件提取关键信息。

滴滴美国研究所nEINE

滴滴美国研究所nEINEI带来《GDI魔术：漏洞利用中的利器》。GDI(Graphics Device Interface )是微软为应用程序提供图形设备接无关的一组API；Nt早期版本将窗口管理和图形系统运行在用户地址空间,导致性能问题，从NT4.0 开始将窗口和图形移到内核态。nEINEI先以 Bitmap 的利用为例来讲解。要翻转利用Bitmap漏洞，首先要控制指针。2015年Keen Team的研究人员提出如何在优雅并且稳定的控制任意内核地址的数据的方法。利用这种方法就可以对任意地址进行读写。由GDI 引发终端安全攻防的思考是漏洞不断可以挖掘，安全攻防永无止境。

深信服资深专家、数据挖掘领域博士蒋振超

首日的最后一个议题，把听众们拉回人工智能的世界，深信服资深专家、数据挖掘领域博士蒋振超带来《智能之上，安全的「新可能」》。如今人工智能已经被广泛应用于各个领域，也成为了中美两国的国家战略。AI的未来充满着无限可能，它也可能会被错误应用：使用神经网络猜测密码；使用递归皮质神经网络自动打码；基于面部识别的杀人武器；无人机蜂群……这些例子有些可怕，但的确已经实现。防御方也可以充分利用人工智能与与攻击者对抗。例如，用于对抗现如今暗流涌动的黑产。兵无常势，水无常形。理性的做法是：“我们拥抱AI，借力AI，但不能仅限于AI”。

其他精彩花絮