前言

Black Hat USA已經(jīng)走過(guò)了20個(gè)年頭，作為世界領(lǐng)先的信息安全峰會(huì)，它為與會(huì)者提供了大量的第一手安全研究、開(kāi)發(fā)和趨勢(shì)資訊。今年的Black Hat USA大會(huì)上，有三個(gè)熱點(diǎn)領(lǐng)域值得大家關(guān)注。

Black Hat USA 2018于今年8月開(kāi)幕，首先是為期四天的技術(shù)培訓(xùn)(8月4日至8月7日)，隨后是為期兩天的會(huì)議(8月8日至8月9日)，其中包括簡(jiǎn)報(bào)、工具展示(Arsenal)和講座等內(nèi)容。

最近幾年，全世界范圍內(nèi)針對(duì)組織和個(gè)人的網(wǎng)絡(luò)攻擊愈演愈烈，犯罪分子竊取了數(shù)十億美元以及數(shù)億人的個(gè)人信息。本次的大會(huì)是一個(gè)很好的機(jī)會(huì)，讓我們一睹最新的攻擊手段和相關(guān)的防范技術(shù)。

小編推薦網(wǎng)絡(luò)安全工作者關(guān)注以下三個(gè)熱點(diǎn)領(lǐng)域。

加密數(shù)字貨幣

在過(guò)去一年里，加密數(shù)字貨幣的市值從100億美元增長(zhǎng)到300億美元，最高時(shí)達(dá)到700億美元。隨著市場(chǎng)價(jià)值迅速飆升，網(wǎng)絡(luò)犯罪分子也盯上了這塊香餑餑，他們通過(guò)各種手段掠奪了價(jià)值10億美元的加密數(shù)字貨幣。加密數(shù)字貨幣領(lǐng)域黑客活動(dòng)的爆發(fā)可能有以下幾點(diǎn)原因：

• 匿名性使得追蹤黑客幾乎不可能實(shí)現(xiàn);
• 技術(shù)比較新，基礎(chǔ)薄弱，欠缺安全標(biāo)準(zhǔn)和規(guī)范，存在諸多安全漏洞;
• 金融機(jī)構(gòu)缺乏針對(duì)性的安全產(chǎn)品。這些持有大量加密數(shù)字貨幣的組織，使用的內(nèi)部平臺(tái)和消費(fèi)級(jí)解決方案無(wú)法提供足夠的安全支持。舉個(gè)例子，今年早些時(shí)候，日本最大的加密貨幣交易所之一Coincheck的被黑，導(dǎo)致價(jià)值超過(guò)5億美元的加密數(shù)字貨幣被盜。

Black Hat簡(jiǎn)報(bào)的重點(diǎn)是區(qū)塊鏈基礎(chǔ)設(shè)施和加密數(shù)字貨幣錢(qián)包的研究。這些領(lǐng)域漏洞頻出，如Parity的多重簽名奇偶校驗(yàn)錢(qián)包漏洞以及TheDAO被攻擊等事件，導(dǎo)致了數(shù)千萬(wàn)美元的損失。

[[239170]]

在會(huì)議期間，小編推薦大家可以關(guān)注以下簡(jiǎn)報(bào)：

• 以太坊智能合約剖析
• 硬件錢(qián)包面臨的軟件攻擊
• 攻擊 Curl-P函數(shù)，偽造IOTA數(shù)字簽名
• 通過(guò)映射分布式Namecoin和Emercoin系統(tǒng)來(lái)攻擊區(qū)塊鏈

醫(yī)療設(shè)備

物聯(lián)網(wǎng)已經(jīng)誕生很多年了，但隨著接入設(shè)備數(shù)量的激增，黑客們對(duì)這個(gè)領(lǐng)域的興趣也越來(lái)越高。信息技術(shù)研究和分析公司Gartner表示，到2020年全球?qū)⒂?00億臺(tái)物聯(lián)網(wǎng)設(shè)備，其中20%的組織將至少經(jīng)歷一次基于物聯(lián)網(wǎng)的攻擊。

回顧之前的黑帽會(huì)議，對(duì)于物聯(lián)網(wǎng)領(lǐng)域的關(guān)注主要集中于通用、汽車(chē)和工業(yè)物聯(lián)網(wǎng)。今年推薦醫(yī)療設(shè)備領(lǐng)域是因?yàn)橐韵聨c(diǎn)：

• 醫(yī)療數(shù)據(jù)的價(jià)值比黑市上的信用卡信息高出100倍;
• 某些設(shè)備在制造時(shí)并未充分考慮安全性，基礎(chǔ)軟件和通信協(xié)議均有問(wèn)題;
• 醫(yī)療設(shè)備運(yùn)行的操作系統(tǒng)非常老舊，因受FDA法規(guī)嚴(yán)格管理而難以更新和維護(hù)。

醫(yī)療領(lǐng)域的惡意活動(dòng)對(duì)人們的生命安全構(gòu)成了嚴(yán)重的威脅。例如，WannaCry勒索軟件可以鎖死醫(yī)療設(shè)備，影響醫(yī)院的正常運(yùn)行。還有之前有白帽子演示了遠(yuǎn)程控制輸液泵，如果心臟起搏器和病人監(jiān)護(hù)設(shè)備中也存在漏洞，那將直接威脅人們的生命安全。

相關(guān)簡(jiǎn)報(bào)包括：

• 了解和開(kāi)發(fā)植入式醫(yī)療器械
• 不安全的HL7消息如何威脅患者的生命

如果你參加DefCon黑客大會(huì)的話，以下講座可以考慮一下：

• D0 N0 H4RM：醫(yī)療保健安全對(duì)話
• 5秒內(nèi)從80到0：偽造醫(yī)療患者的生命體征

機(jī)器學(xué)習(xí)

幾乎所有安全公司或多或少部署了機(jī)器學(xué)習(xí)(ML)解決方案，來(lái)檢測(cè)或預(yù)防安全事件。而黑客也不甘示弱，機(jī)器學(xué)習(xí)被他們用來(lái)來(lái)發(fā)動(dòng)更復(fù)雜的攻擊。潛在威脅包括：

• 規(guī)避安全軟件 – 來(lái)自康奈爾大學(xué)的研究人員創(chuàng)建了一種算法，可以實(shí)現(xiàn)不會(huì)被基于機(jī)器算法的安全軟件檢測(cè)出來(lái)的惡意軟件樣本。
• 破壞機(jī)器學(xué)習(xí)過(guò)程 - 人類(lèi)容易受到社會(huì)工程學(xué)的影響，其實(shí)機(jī)器也會(huì)。黑客可以篡改機(jī)器學(xué)習(xí)模型的訓(xùn)練數(shù)據(jù)，從而引導(dǎo)機(jī)器學(xué)習(xí)方案得出具有潛在風(fēng)險(xiǎn)的結(jié)果。

關(guān)于機(jī)器學(xué)習(xí)領(lǐng)域的內(nèi)容，可以看看：

• 強(qiáng)化機(jī)器學(xué)習(xí)防御和對(duì)抗攻擊
• 使用AI偷偷進(jìn)行攻擊
• 深入學(xué)習(xí)旁路攻擊

上述領(lǐng)域還很年輕，但它們已然成為黑客下手的主要目標(biāo)，為了健康和錢(qián)包，怎么說(shuō)我們也要打贏這三場(chǎng)戰(zhàn)役。

點(diǎn)擊此處前往Black Hat USA 2018官網(wǎng)。