论道未来安全 京东HITB掀起“极客风暴”

10月31日-11月2日，由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。据悉，HITB是全球安全研究人员每年必参加，全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手，是HITB成立15年来首次来到中国。

[[248245]]

峰会上，Benjamin Kunz Mejri、James Forshaw、NikiasBassen等享誉国际的知名极客与来自谷歌、腾讯、360等多家中外知名公司安全大咖齐聚一堂，聚焦前沿安全技术，从全球视野、战略高度共同探讨如何应对未来世界网络威胁。

本届峰会包括10.31京东领袖日和11.1-11.2技术日两部分，除了传统的极客干货分享和CTF比赛之外，还有CommSec Village，众多好玩有趣的硬件破解项目和智能IoT设备展也让人们在现场感受到了极客文化的魅力。

在今天的领袖日，京东集团CTO张晨首先发表了致辞，他表示：“极客是一群富有创造力，天生热爱技术、探索技术的人，世界科技发展至今天，极客起了很大的作用，京东愿与全球极客同仁共同建设安全可信的网络世界。”

[[248246]]

京东集团CTO张晨

致敬极客精神，打造安全“冬令营”

随后的致辞中，京东首席信息安全专家Tony Lee和HITB创始人Dhillon Kannabhiran共同开启了信息安全的国际交流大门。

[[248247]]

京东首席信息安全专家 TonyLee(左)HITB创始人 Dhillon Kannabhiran(右)

不同于传统大会的单纯分享，京东HITB将技术演讲与技术培训、科技展示和攻防比赛相结合，打造出一场酷炫有趣的安全冬令营。在HITB有一个传统活动，就是要教会小孩子编程和一些基本的安全知识。“这和京东的理念不谋而合，此次京东安全把HITB落地中国，就是希望能把这种极客精神带到中国，培养更多极客人才，共同守护网络安全。”Tony在致辞中说到。

此外，Tony在演讲中表示，每一次重大的新技术升级，速度越来越快。而与此同时，网络安全的发展却总在滞后！信息安全站在了互联网快车的岔道。放眼未来，万物互联时代，随着物联网、人工智能、区块链等新技术的发展，信息安全将面临严峻的挑战，专业安全人才的需求更加突出。

峰会上， Dhillon 也对京东安全将HITB落地中国表示了感谢，在他看来：“京东HITB安全峰会不仅仅是一次技术创新和交流的峰会，更是对极客精神、追求创新精神的致敬，我们希望通过交流和分享，提升全行业对安全的重视，让更多网民意识到安全的重要性。”

大咖云集，最纯粹的技术碰撞

未来智能网卡会对数据中心安全产生怎样的影响?如何解释让人工智能技术在安全应用中发挥更大的价值?在领袖日上，这些问题的答案被一一揭晓。

以色列国家顾问Ofir Arkin在演讲中指出：“现在的安全模型已经失效，我们需要找到好的方法保护数据中心，我们需要关注网络和软件的复杂性，找到有效的解决方案。现在，大部分企业都在用3年前的方式做安全防护，这是有很大风险的。目前正处于如何改变他们这些企业对数据中心安全的理解的阶段，尤其大企业要多年才能实现大的变革。”

腾讯安全平台部总监胡珀为大家解读了互联网企业安全的攻防之道，并指出：“目前AI存在的三大安全问题：一是，算法安全问题。涉及图像欺骗、语音欺骗、恶意样本学习等问题。二是，依赖组件的安全问题，比如：文件处理漏洞、网络协议漏洞等。三是，技术的滥用，可能导致智能设备DDoS攻击等风险的发生。”

当大神Benjamin首次披露最新发现的苹果系统级0day漏洞时，会场氛围也达到了最高潮。

除了大神Benjamin，以色列国家顾问Ofir Arkin、谷歌project zero 安全研究员 Jame Forshaw、俄罗斯Elcomsoft首席执行官Vladimir Katalov、腾讯玄武安全实验室负责人TK于旸、360IoT研究院院长李康等中外知名安全专家也亮相领袖日，分享自己的最新的研究成果。此外，京东自己的安全专家Jimmy Su、邢新宇、KJ也将分别发布他们关于AI、IoT和区块链领域的最新安全技术。在场的极客纷纷表示受益匪浅。

[[248248]]

一直以来，HITB都致力于安全技术、安全意识的普及，坚持纯粹的技术交流和极客精神，每次技术分享都代表着细分领域最新的安全研究成果。在本届HITB上，京东安全硅谷研发团队发布的人工智能反黑客利器FUZE、致力于保护用户隐私和敏感数据的全新AI训练模型以及京东牧者安全实验室发布的智能挖漏洞工具引起了业内的广泛关注。

据了解， FUZE是一款利用人工智能对漏洞进行评估分析的工具。通过这个工具，可以将成千上万个漏洞按重要程度排序，明确致命漏洞的处理顺序并尽快修复。该工具在测试阶段的数据显示，FUZE让原本需要上千小时的工作量，几分钟就可以完成。

而全新的AI训练模型，则是基于SGX和身份验证技术，将用户的敏感信息抹去，从而大大降低了信息泄露的风险。

京东牧者安全实验室发布的智能挖漏洞工具是其今年推出的“开挂”新操作，几乎适用于市面上所有常见的智能硬件。与目前市场上已有的挖漏洞工具相比，该工具的效率有了显著提高。

酷炫CommSec，让你欲罢不能的黑科技

除了领袖日的大咖分享，11月1日至2日的CommSec Village 也同样引人关注，这也是历届HITB上的“保留环节”。CommSec Village 上不仅有激动人心的夺旗攻防赛，还有来自京东、小米、360等多家知名企业的科技展和丰富的实践活动、游戏和讨论会。其中，最不能错过的就是Mitch Altman 焊接体验、HITB 胸牌村和小米的“米兔特工队”以及京东的“Carhacking”。

[[248249]]

在焊接体验区，参会者可以将向 TV-B-Gone 发明人 Mitch Altman 学习焊接技术。他已向超过5万人传授焊接技术。在京东Carhacking village，你可以体验用电脑黑进游戏车的固件，操控智能车走出迷宫。

而在 HITB 胸卡village，学员将学习如何侵入特制版大会胸牌，并扩展其功能性。在这里，参与者还可以解锁秘密胸牌特征、迷你游戏，并学习如何对胸牌进行重新编程。

此外，无人机爱好者可直奔“米兔特工队”，小米无人机战队游戏区，参加测试其躲避摄像头和运动传感器的无人机驾驶技能的游戏。最快窃取秘密代码的参与者将赢得奖金。

发力前沿技术，共建未来安全新生态

据了解，近年来，在京东向无界零售战略全面转型的情况下，京东安全也在大力布局安全基线、发展前沿技术研究。不但在国内外各类安全会议和科技展会上频频发声，展示京东在AI安全、IoT安全、黑产对抗等领域的技术和研究成果;还积极探索与各类安全组织、企业、科研机构和白帽子的合作方式。此次把HITB引进中国，也是京东技术布局的又一重要体现。

京东集团CTO张晨表示：“一直以来，京东都是一家以技术驱动的公司。技术让生活更美好，美好生活更需科技守护，安全永远是我们畅谈未来生活的前提条件。在未来，随着第四次零售革命围绕人、货、场三个核心发生变化，每一个互联网领域的从业者都无法独善其身，只有联合世界力量、汇集全球智慧，才能形成未来安全生态，让安全真正无界。”