中国互联网安全大会上演“攻防战”

　　为期两天的2014中国互联网安全大会昨日闭幕，会场内业界大佬对互联网安全问题“指点江山”，会场外来自国内外的安全厂商则在进行着一场场攻防演示。

　　位于一层签到台的一侧，一位工作人员走近一台奔驰轿车，按下身上的遥控锁，车灯一闪车身一响便锁上了门锁。而另一位技术人员在电脑上操作一会儿，并将一块智能手表连接到电脑上，没过一会儿，他将智能手表取下戴在手腕上，走近车门一按，轻松把之前锁着的车门打开了。

　　指着连接电脑USB接口的一个像U盘一样的电子设备，360公司信息安全部负责人杨卿解释说，这只是一个普通的电视棒，在淘宝网花上几十块钱就能买到，可黑客就可以利用电视棒的一些功能，将车钥匙发出的波段信号截取下来，“随后他们在电脑上将这段信号还原成实际代码，再存储到手机或是智能手表这类可以发出信号的终端设备上，就可以轻松‘撬车门’了”。

　　杨卿表示，这是他们一个研发小组发现的“安全漏洞”，并且已经提交给了相关企业，“车主在日常生活中尽量记得将车钥匙随时携带，如果有陌生人向你要车钥匙，尽量别让他接触。”

　　“我们曾经好多次提议在高校开展互联网安全攻防战，可都被不少学校拒绝了。”360公司CEO周鸿祎表示，在国内大家谈及网络攻击，仍有所顾虑，可互联网安全产业需要培养攻击方，“有矛才能有盾”。周鸿祎表示，对于普通网民来说，以往电脑中病毒了，不过是电脑数据被删除，不能开机，仅仅损失内容，现在随着物联网、车联网概念兴起，智能健康硬件开始进入家庭生活，都与网络联系起来，而且与人的生命也有了关联。

　　Linux曝重要漏洞

　　可致企业服务器被控制

　　昨日，360公司发布网络风险橙色警报，开源软件Linux中一个频繁使用的片段“Bash”被发现存在漏洞，或可致企业服务器被控制。

　　Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示，黑客可以利用Bash中的一个安全漏洞，对目标计算机系统进行完全控制。网络安全公司Rapid7的工程经理托德·比尔兹利则警告称，Bash漏洞的严重程度被评为10级，意味着它具有最大的影响力。

　　360攻防实验室负责人林伟介绍说，该“Bash”漏洞暂未对安卓系统造成影响，但会被黑客制作成自动化攻击工具，从而针对企业网络设备、安全产品等远程控制台、串口控制台发动规模化攻击。更多相关资讯，请大家继续关注我们广告网的网络广告频道。