黑帽大會&Defcon黑客大會舉行為期5天，于8月7日在美國拉斯維加斯閉幕。會上，來自世界各地的安全專家繼續(xù)粉碎人們不切實際的幻想——他們告訴企業(yè)和消費者，目前現(xiàn)有的幾乎任何系統(tǒng)都沒有安全可言。

安全專家Riley Hassell和Shane Macaulay曝光了安卓應(yīng)用程序的新威脅，還討論了安卓系統(tǒng)和安卓市場的已知與未知漏洞。安全專家Matt Johansen與Kyle Osborn聲稱已經(jīng)發(fā)現(xiàn)Google Chrome大量嚴(yán)重的基本安全設(shè)計缺陷，只需輕輕點擊鼠標(biāo)，用戶的電郵、聯(lián)系人、已存的文檔就會被暴露。而且，還可以通過竊取其臨時cookie盜取其Google賬戶等等。

來自本屆黑帽大會的資料顯示，使用蘋果公司網(wǎng)絡(luò)服務(wù)器的企業(yè)，或許比Windows類型網(wǎng)絡(luò)更容易遭到惡意入侵。有意思的是，Defcon黑客大會上的安全人員同樣公布了Windows操作系統(tǒng)安全性的一些問題。黑客發(fā)現(xiàn)，保存在Web瀏覽器和IM等網(wǎng)絡(luò)工具中的“云密碼”可以輕易地被一些計算機(jī)取證工具獲取，這些數(shù)據(jù)包括Facebook、GMail賬戶等。這意味著如果客戶的Windows筆記本電腦被盜，那么客戶就應(yīng)當(dāng)考慮更換所有的密碼。

谷歌工程師奧曼迪稱，反病毒公司Sophos銷售的殺毒產(chǎn)品在簽名系統(tǒng)和密碼使用上存在漏洞，這些漏洞可導(dǎo)致反病毒軟件的完整性遭到破壞，允許惡意軟件制作者繞過殺毒掃描或產(chǎn)生虛假的結(jié)果。

黑帽大會的研究員還曝光了大多數(shù)企業(yè)所用路由器協(xié)議都存在的一個漏洞，該漏洞可使網(wǎng)絡(luò)置于受攻擊的危險中。攻擊主要集中于泄漏數(shù)據(jù)流、偽造網(wǎng)絡(luò)拓?fù)?、?chuàng)建有害的路由器環(huán)路。由于攻擊者的攻擊以及廣為使用的開放最短路徑協(xié)議(OSPF)本身的缺陷，這一漏洞可能帶來的危害是難以估計的。OSPF是目前最流行的路由協(xié)議，該協(xié)議被用于網(wǎng)絡(luò)所使用的大約35000個獨立系統(tǒng)中。通常大企業(yè)、大學(xué)，還有網(wǎng)絡(luò)內(nèi)容提供商(ISP)都在運行獨立系統(tǒng)。以色列電子戰(zhàn)爭研究與仿真中心研究員、該問題的發(fā)現(xiàn)者Gabi Nakibly說：“唯一的解決辦法是使用另外一種協(xié)議，比如RIP或者IS-IS，要不然就改編OSPF以堵住漏洞。”

本屆黑帽大會還公布了更驚人的一些研究“成果”，揭示了發(fā)電站、化工廠、配水系統(tǒng)和全世界其他工業(yè)設(shè)施所使用的老舊電腦系統(tǒng)中存在的弱點。專業(yè)研究公司NSS實驗室發(fā)現(xiàn)了德國西門子公司工業(yè)控制系統(tǒng)中的一個“后門”，它可以讓黑客摧毀核電站、油氣管道、水處理系統(tǒng)、制藥廠以及其他關(guān)鍵設(shè)施。

獨立黑客們花500美元在eBay上買了一臺二手可編程邏輯控制器，并花2000美元從其制造商西門子購得軟件，然后進(jìn)行了研究。他們找到了安全漏洞并找到了如何利用這些漏洞發(fā)動攻擊的方法。美國國土安全部近日警告國會說，黑客們很可能正在修改去年風(fēng)險的“Stuxnet”的代碼，制造能夠?qū)κ澜缛魏蔚胤降墓I(yè)控制系統(tǒng)發(fā)動進(jìn)攻的新武器。

來自醫(yī)療設(shè)備的安全同樣堪憂，安全研究人員Jay Radcliffe表示，一個具有強(qiáng)大發(fā)射天線的攻擊者甚至可以在半英里的距離之外通過遠(yuǎn)程操控自動注射裝置殺死患者。他以一個胰島素注射泵和血糖監(jiān)測儀來演示了這種狀況，無線設(shè)備很容易遭到竊聽，只要完成對設(shè)備的通信逆向工程就可以實現(xiàn)加快注射泵的工作進(jìn)程，病人很可能就會因為血糖過低而死亡。

黑帽大會的研究人員還指出了通過移動電話開車門或啟動汽車時給偷車賊以可乘之機(jī)，通過人臉照片或可竊取大量私人信息等漏洞。

黑帽大會的意義在于指出癥結(jié)，提出方案，使整個科技界進(jìn)步得更快。正如這次黑帽大會的主辦城市拉斯維加斯給人們的一貫印象一樣，高科技從某種程度上來講，也是一場豪賭，需要資金，需要策略，當(dāng)然也有失敗。