汇聚了全球成千上万黑客高手和信息安全业界翘楚的年度盛事“黑帽大会”日前在美国拉斯韦加斯落下帷幕，大会连日来的盛况凸显了人们对信息安全议题的重视。据与会的中国互联网安全专家介绍，物联网安全可谓今年大会一大热点。

联袂举行的“黑帽大会”（Ｂｌａｃｋ　Ｈａｔ，又称黑帽子技术大会）和名为“防御态势”的国际黑客大会（Ｄｅｆ　Ｃｏｎ）堪称全球信息安全领域顶尖峰会，成为了解未来信息安全趋势的绝佳途径。

今年大会的参会人数再破纪录。其中，聚焦信息安全热点话题的“黑帽大会”吸引了近万名参会人员，比去年增长２０％。业内分析人士认为，这也反映出，随着互联网和移动互联技术在全球迅速普及，人们工作生活的方方面面被“一网打尽”，但网络环境日趋复杂，黑客技术不断创新，针对受众的攻击面迅速扩大，攻击技术更加智能、隐蔽，信息安全议题的受关注程度前所未有。

作为中国最大互联网安全公司，３６０公司也派代表参与了大会。该公司副总裁、首席隐私官谭晓生接受新华社记者专访时介绍说，今年大会议题包括程序安全、移动互联技术安全、网络审计、工业产品安全等，但最受关注的热点议题当属物联网（ＩＯＴ）信息安全。近年来，针对路由器、家用摄像头、智能温控系统等智能设备的攻击越来越多，问题引人关注。

“将来不仅是一个设备被破解的问题，而是１０个设备被破解的问题，不仅仅是你的手机被人攻击，你的智能腕带、智能眼镜等一切随身或家用设备均可能面临安全隐患，”他说。

谭晓生介绍说，３６０公司已经开始关注智能设备安全，包括智能安全路由器、智能安全摄像头等，对智能硬件安全隐患的研究也已经起步。“我们做的是安全产品，但真正需要的是产品安全，真正能解决问题的还是要整个产业链都重视安全问题。”

今年大会期间，顶级黑客在演示活动中施展破解大法，也凸显现实世界安全风险之大。比如，号称最安全的安卓智能手机在５分钟内就被破解。澳洲黑客无需任何硬件，仅利用无线技术就在短时间内破解汽车系统。还有专家在会上指出，全球有超过２０亿个移动设备安装了含有漏洞的远端管理程序，而黑客能借此获得权限，在移动设备上安装恶意程序或存取机密信息。

就在今年７月底，３６０公司的安全专家曾率先发现了特斯拉电动汽车存在的安全隐患，其应用程序流程存在设计缺陷。攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作，并且能够在车辆行驶中开启天窗。３６０公司第一时间将这个漏洞提交给特斯拉公司。特斯拉公司也在给媒体的声明中表示，愿意与负责任的安全公司联手，对漏洞展开调查，并采取快速行动进行应对和修复。

风头正劲的特斯拉公司也参与了此次的“黑帽大会”，其与会代表希望获得“协助”，查找号称“连接至互联网”的特斯拉汽车的软件漏洞，并借机招聘信息安全研究员。据特斯拉公司负责车辆安全漏洞的克里斯汀·佩吉特介绍，如果黑客能向特斯拉公司报告漏洞，将获得白金色的“挑战金币”；如果他们愿意前往特斯拉工厂实地帮助其信息安全团队，可获得免费旅行。

如果说美国“黑帽大会”中的“中国声音”还不够嘹亮，那么今年９月将在北京举行的中国互联网安全大会就称得上中国主场，一系列热点安全议题还将再度吸引各界“头脑风暴”。作为主办方之一的３６０公司预计，今年中国互联网安全大会期间，值得关注的亮点包括移动安全和工业控制系统的信息安全。

谭晓生认为，拉斯韦加斯“黑帽大会”等信息安全盛事其实是为各国信息安全领域人员提供交流的平台，推动信息交换、促成合作，中国也应多举办此类活动，聚集业内精英的声音和思想，讨论未来发展趋势，让安全问题进一步引起政府、业内及社会各界关注。