這家公司花錢求黑客拆臺，是瘋了嗎？

從北京到拉斯維加斯有近5000公里的航程，15小時的時差，1天1夜的現(xiàn)場搭建，72小時的不眠不休，360 IoT安全守護計劃的DEFCON之行終于在北京時間8月13日落下帷幕，和去年一樣，繼續(xù)保持著“0”漏洞的記錄。

物聯(lián)網(wǎng)時代到來安全隱患就在身邊！

物聯(lián)網(wǎng)時代正在悄然降臨，許多用戶也許并不知道萬物互聯(lián)的潛在威脅，但手機、WiFi，各式各樣的智能家居、智能汽車，其實都無時無刻不在面臨著安全的挑戰(zhàn)，一旦被攻破，后果將不堪設想。

從早前的Mirai DDoS僵尸網(wǎng)絡致使半個美國斷網(wǎng)，到后來針對攝像頭的魔鬼常春藤，從Owlet嬰兒無線心臟監(jiān)測儀到CloudPets智能玩具，物聯(lián)網(wǎng)安全事件比比皆是?；萜瞻踩芯克{(diào)查指出了物聯(lián)網(wǎng)存在五大安全隱患,一些關鍵數(shù)據(jù)如下：

●80%的IoT設備存在隱私泄露或濫用風險

●80%的IoT設備允許使用弱密碼

●70%的IoT設備與互聯(lián)網(wǎng)或局域網(wǎng)的通訊沒有加密

●60%的IoT設備的web界面存在安全漏洞

●60%的IoT設備下載軟件更新時沒有使用加密

(數(shù)據(jù)來源《惠普IoT安全報告》)

如此看來，每天使用的智能設備其實隨時會置人們與危險之中，臭名昭著的物聯(lián)網(wǎng)漏洞可以輕易地奪走一個家庭的幸福，甚至擾亂社會的秩序。萬物互聯(lián)使人們歡欣鼓舞，而隱藏威脅更使人心驚膽顫。

根據(jù)Gartner報告預測，2020年全球IoT物聯(lián)網(wǎng)設備數(shù)量將高達260億個。但是，由于安全標準滯后，以及智能設備制造商缺乏安全意識和投入，物聯(lián)網(wǎng)已經(jīng)埋下極大隱患，是個人隱私、企業(yè)信息安全甚至國家關鍵基礎設施的頭號安全威脅。

傳承安全精神守護IoT為行業(yè)樹立標桿

安全從來不是絕對的，也無法用數(shù)字來衡量。如今，市場上大多數(shù)IoT設備存在安全隱患，就是因為生產(chǎn)廠商在面對漏洞時仍抱著鴕鳥心態(tài)，沒有將安全審計融入到產(chǎn)品生命周期里。也正因如此，盡管安全的世界易攻難守，360還是執(zhí)著地將自家設備搬上了世界頂級黑客大會舞臺——讓所有黑客來踢館，重金求漏洞!

2018 DEFCON大會上，“360 IoT安全守護計劃”如約而來，當這群守護IoT安全近乎偏執(zhí)的技術狂魔們，豪氣放話“單個漏洞最高5萬美金”，期待安全硬實力與黑客高水平進行激烈碰撞之時，這是產(chǎn)品之幸、用戶之幸，更是行業(yè)之幸。他們勇于接受挑戰(zhàn)、完善產(chǎn)品的謙遜與勇氣，為行業(yè)的良性發(fā)展提供了最好的模板。

可喜的是，360旗下四款智能硬件設備全部守擂成功，兌現(xiàn)了“用戶至上，安全第一”的承諾;可贊的是，萬物互聯(lián)勾勒出了一本世界黑客列傳，他們不論性別、不分年齡，終日在安全與技術的路上求索。

圖中的佛羅里達小哥為了尋找漏洞，在賽區(qū)奮戰(zhàn)整整三天，非吃飯不離席。

做郵件安全的黑客女士不甘示弱，學生黑客為了漏洞早來晚歸。

活動已進入撤展時間，但現(xiàn)場的嘈雜仍然無法影響到沉浸在代碼世界里的這一老一少。老黑客從業(yè)安全十四年，如今手把手帶兒子入門，研究漏洞挖掘，也許這就是黑客精神的一種傳承吧。

挑戰(zhàn)賽期間，360的技術人員還收到了海外媒體的專訪，自豪地向全世界展示了中國的安全實力，彰顯中國黑客力量。

在2018 DEFCON大會上，360推出的IoT安全守護計劃已經(jīng)吸引了中國、美國、德國、英國、埃塞俄比亞等來自多個國家的白帽黑客參與進來，積極尋找漏洞，為IoT守護計劃助力!

同時，隨著360 IoT安全生態(tài)守護計劃(IoT安全守護計劃2.0)的推出，360安全團隊也表明態(tài)度：未來360將繼續(xù)保持開放協(xié)作的態(tài)度，誠邀全球IoT生態(tài)伙伴的加入,共同打造一個可以讓用戶安心暢享的萬物互聯(lián)世界。

從產(chǎn)品求踢館、重金求漏洞，以及最后成功守擂來看，360確實有展示安全實力的自信，更有接納和修復漏洞的謙卑。也許這就是他們不負初心，一直為愛守護，不斷傳承的安全精神。不只是他們，相信所有白帽黑客亦如是。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。