tk时代论坛(迷你世界tk花小楼)

中新网8月16日电新一轮席卷全球的勒索病毒何时卷土重来？如何应对可以威胁整个互联网安全的“大杀器”？如何保护人工智能(AI)的安全？在第三届中国网络安全峰会(CSS2017)的一个小型圆桌论坛上，多位全球顶级黑客和安全专家做了详细解读。

世界传奇黑客凯文·米特尼克

8月15日，以“安全新秩序，连接新机遇”为主题的第三届中国互联网安全领袖峰会在北京举行。一场名为“网络黑仔的安全之道”的圆桌论坛，吸引了众多安全圈和人工智能领域人士的关注。

论坛嘉宾包括全球排名第一的传奇黑客KEEN Company CEO凯文·米特尼克(Kevin mitnick)、GeekPwn大赛发起人和创始人、腾讯玄武实验室负责人、加州大学柏克莱分校教授Dawn Song、卡巴斯基实验室安全专家Vladimir Dashchenk、CEO等。论坛期间，中美两大黑客大佬凯文和王琦就勒索软件等网络“杀手”的危害以及如何应对当前的安全热点进行了探讨。

论坛嘉宾对话

帮助人工智能安全成长是未来网络“杀手”的安全之道

现在网络攻击的特点是规模大、危害大，被称为“大杀器”。互联网时代，“杀手”横行，不仅困扰着全球亿万网民，也威胁着政府、企业和社会各界的正常运转。

如今物联网时刻面临着网络“杀手”的威胁，那么这种“杀手”级的安全问题会出现在人工智能这个新兴领域吗？来自加州大学伯克利分校的Dawn Song教授在会上给出了肯定的答案。她认为，AI确实会赋予人一些新的能力，但随着AI技术的进一步发展，会涉及很多未知领域，会有很多新的攻击场景，可能会被用作“大杀器”。

同时她指出，在AI技术不断发展的过程中，应该需要一些有经验的技术人员对此进行防范，帮助人工智能健康发展。同时，整个安全领域和所有社会部门都需要高度重视。

清华大学网络与信息安全实验室

《大黑仔》频繁拍摄中美两大黑客的对话。

针对“大规模杀手”案件频发的情况，中国知名黑客王琦与世界排名第一的传奇黑客凯文·米特尼克(Kevin mitnick)在圆桌讨论中对话，寻求解决之道。“我认为在WannaCry勒索病毒的全球安全事件中，美国中情局应该学习GeekPwn的白帽黑客，把漏洞交给企业去修复安全威胁，而不是把企业的漏洞隐藏起来不暴露。在你看来，政府和企业应该如何开放合作？”是的，王琦问了凯文一个问题。

事实上，业内普遍认为，是中情局所拥有的漏洞攻击工具的泄露导致WannaCry勒索病毒在全球肆虐。凯文回答说，不同的国家会有各种各样的安全部门和不同的国防安全系统，难免会有一些员工为了利益或其他原因泄露机密。凯文说，因此，面对WannaCry这样的杀手，不仅政府相关部门需要知道相关的问题和漏洞在哪里，而且最好有专业的安全机构来处理类似的问题。

用黑客思维阻止“大杀手”威胁的爆发。

有趣的是，两位顶级黑客的观点不谋而合。众多世界顶级黑客参与的大赛，正在成为防止大规模杀手爆发的重要活动。

“我们所做的就是站在黑客的角度思考，分析这些危害的来源，从根源上消除漏洞，”王琦说。GeekPwn(极棒)作为全球最大的专注智能生活的黑客平台，自2014年上线以来，已经为行业贡献了数百个漏洞，提前制止了潜在杀手带来的巨大威胁。

2015年，清华大学网络与信息安全实验室的学生发现了HTTPS设计中的一个漏洞，该漏洞可能导致用户机密信息的恶意泄露或滥用，从而打破了HTTPS加密传输的安全神话。

2016年，来自美国加州大学的博士生曹越展示了令人惊叹的“远程任意TCP劫持连接技术”，这可能是世界上第一项在没有任何中间人、不执行任何恶意代码的情况下远程劫持连接的工作。在攻击者知道世界上任何地方的受害者的IP地址后，他可以远程劫持他的通信。该漏洞将影响超过14亿台Android设备和数百万个Linux系统。

在2017年5月GeekPwn(极棒)的大赛现场，挑战路由器的外籍选手之一“crixer”利用设备中的内存损坏漏洞，远程获取Netgear路由器的root控制权，同时进行DNS劫持攻击和DOS(拒绝服务)攻击。“crixer”表示，被劫持的路由器可以组成僵尸网络，发动大规模DDoS攻击，其破坏力难以估计。2016年，造成美国东部网络瘫痪的罪魁祸首是以摄像头为首的物联网设备。

在Awesome上发现的类似“大黑仔”级别的安全漏洞不胜枚举。王琦说，Awesome黑客大赛中的白帽黑客不是破坏者。“我们只是想让‘大黑仔’的威胁止步于牛逼，提前发现和弥补更多的漏洞。太棒了，在每个玩家成功的背后，我们成功避免了互联网的瘫痪，成千上万人隐私的泄露，以及无法估量的损失。”

GeekPwn正与全球顶级白帽黑客合作，寻找未来人工智能隐藏的风险，帮助人工智能安全成长。据悉，2017年GeekPwn (awesome)将人工智能安全挑战列为全年重点项目。奖池500万，10月24日在上海、11月11日在硅谷启动人工智能安全挑战赛招募，接受全球顶级ai安全极客报名。