手机安全防护软件 人工智能与黑客帝国，Web安全从入门到放弃｜佛系 FIT 2(2)

影视剧场景不乏夸张成分，但依然折射出世人对 AI 高度发达的进程中人类地位的担忧。未来，究竟是人类统治世界，还是 AI 机器人统治甚至干掉人类？

知道创宇 CEO 赵伟以《从机器人大脑到黑客帝国：安全AlphaGo离我们有多远？》为主题，从一个悲观主义者的视角想象了一个强人工智能出现后，人类被机器统治的世界。在《西部世界》中，弱人工智能在人类制造的困境中不断学习觉醒，最终发展成为强人工智能，并对人类产生威胁。这与安全行业的攻防发展，也颇有点相似之处，赵伟认为，人工智能的发展速度超乎想象。

我们现在还处于弱人工智能时代，未来强人工智能的能力不可估量，强人工智能可以解决开放问题。与目前的识别功能不同，未来的强人工智能可能是为了战斗而学习。如果你一手掌握了数据,一手掌握了强人工智能，你将成为上帝本身。

赵伟认为，人工智能的发展速度超乎想象，而人们在发展技术的同时，也许应当对自然和科技都抱有敬畏之心，同时，也关注自身的安全与觉醒。

解锁场景化风险感知

如果你有关注不久前刚更新的 OWASP Top 10 2017，就会发现新增了三个不甚眼熟的复杂新威胁。

无论是不久前 Uber 的数据泄露事件还是大疆漏洞的奖励，可以看出攻击正在向底层发展，前端框架、WEB 框架、 存储组件等技术组件都经历了一定的发展，而与技术组件关系最紧密的认证授权流程，也日渐复杂。

斗象科技联合创始人兼 CTO 张天琪以《大道至简：解锁「场景化」风险感知》为主题，在攻防对抗现状愈加严峻的情景下提出把资产作为线索，构建资产基线，依然能够让攻击和风险有迹可循。

解构 Hadoop 安全攻防技术

Hadoop 是一个开源框架，它允许使用简单的编程模型在计算机集群中对大型数据集进行分布式处理。大数据时代下，Hadoop 成为各大企业处理数据的首选。

然而，Hadoop 没有成熟的安全机制，如设计之初并未过多考虑安全性问题，对于安全配置默认不开启，以及开源组件的问题等，因此的安全性是饱受争议的话题之一。观数科技尖针实验室负责人王鹏鸣就以《解构 Hadoop 安全攻防技术》为主题，先通过自行定义 HADOOP_USER_NAME 变量(web端在URL后添加user.name)冒充任意用户的案例展示了其存在的大量漏洞。

另外，如何攻破 Hadoop 集群进行远程控制？

王鹏鸣概括为六步，首先启动 msf 攻击框架，随后生成一个后门 test.pay|oad，然后提交 Hadoop 任务，之后执行后门回连端口，运行后门返回系统 shell，获得最高权限。

他还提到，大数据的常见保护思路包括：边界模式、架构模式、数据模式，各有各的优劣。而理想的大数据安全解决方案应该从合规性、数据治理、安全事件、敏感数据四个层面考虑。

智能外设入侵汽车网络

Hack Demo 环节当属是整场的高潮，安恒海特实验室研究员 GeekPwn 名人堂选手张凯和徐凯翼在现场演示环节中，场外研究员将一个小巧的攻击装置放到汽车上后，场内的研究员便通过短信指令让汽车熄火。

黑客远程操控汽车早就不是新鲜事了。不论是被无数黑客拿来开刀的特斯拉，还是被黑上瘾的宝马、奔驰，只不过这次有了新花样。

雷锋网不久前也报道过OBD车载盒子被爆漏洞，任你老司机也要翻车，实际上此次黑掉汽车有一个“中间人”—— OBD 车载智能盒子。

OBD盒子输入输出的逻辑是——发动机是汽车的，OBD 盒子的则是盒子里面的 MCU，它将汽车各个 ECU 通过 CAN 总线经过 16 针口的数据经过加工分析，然后通过蓝牙（或其他连接方式）输出到手机 App 上，通过手机呈现给车主。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-53926-2.html