黑帽大会揭示攻击新趋势下一个目标会是谁?

一年一度的黑帽大会和黑帽技术大赛在拉斯维加斯缓缓落下帷幕，让人有种意犹未尽的感觉。来自世界各地的安全专家、黑客以及全球顶尖的IT企业济济一堂，同飨这场安全技术盛宴，大会上展示的最新安全技术和产品趋势以及一些热点事件，值得我们细细品味和深入研究。

移动支付正在被越来越多的企业和用户接受并吸引不少银行、金融机构和第三方支付企业在此掘金。Gartner预测，2012年全球移动支付交易规模将达到1715亿美元，比2011年的1059亿美元增长61.9%。同时，2012年全球移动支付用户数量将达到2.1亿人，同比增长31.3%。互联网调查机构Pew Internet的调查结果显示，65%的互联网专家认为，到2020年，大多数消费者将采用智能刷卡终端进行支付。在中国，移动支付同样发展迅速，并且被看作是移动互联网市场规模增长的主要驱动因素。

然而，今年黑帽大会上的一则消息肯定会给那些急于发展移动支付业务的企业泼上一盆冷水。在研究了9个月之后，全球知名黑客Charlie Miller在黑帽大会上演示了如何利用NFC漏洞来入侵基于安卓系统的某些品牌的手机，从而控制该手机，例如强迫受到攻击的手机开启浏览器，并且导航到恶意Web网站。基于NFC技术的手机目前还并不普及，但是移动运营商和手机厂商都在极力推广这项技术，其安全问题也就显得越来越突出，正如Miller所提到的那样：“在几年内如果每部手机都有该技术，那么它将会是一个大问题。”

另外，来自英国渗透测试公司MWR InfoSecurity的研究主管Nils（化名）和安全研究员Rafael Dominguez Vega共同宣布，目前有三个被广泛部署的支付终端存在安全漏洞，允许攻击者窃取信用卡号和个人密码的漏洞。尽管他们拒绝透露支付终端的品牌和特定型号，但是表示其中的某些机型在英国和美国被广泛使用。

这些先进的安全攻击技术让人后背产生一丝凉意，同时也引起了安全厂商的关注，趋势科技资深安全研究员谷亮向本报记者透露，黑帽大会上披露的支付终端的安全问题，已经引起了趋势科技的高度关注，相关研究正在进行中。

此外，尽管演讲者并没有声称安全威胁涉及中国的哪些移动支付设备，但是这些漏洞和恶意程序依然给国内正在致力于拓展移动支付业务的银行和第三方支付机构敲响了警钟，下一个攻击对象也许就是某一个国内的银行客户端或POS机，而这又有谁能说得准呢？

Windows 8：

史上最安全操作系统？

操作系统的安全性一直备受瞩目。微软多年以来不断地给Windows操作系统埋头打补丁，苹果iOS牢不可破的神话破灭，安卓系统几乎没有安全性可言，这些信息多少让人感到一丝失落。而随着移动终端的迅速普及、BYOD的流行，智能终端操作系统的安全威胁日益严重。

Windows 8尚未，关于它的话题却从未减少过。在此次黑帽大会上，Windows 8的安全性也是广受关注的话题之一。在接受采访时，趋势科技高级威胁研究小组负责人Sung-ting Tsai就指出，尽管还没，但是Windows 8中至少已经包含了三个可能被利用的攻击点：攻击者可以通过两种方法规避微软在新操作系统中部署的安全措施；ClickOnce可能被用来向系统启动有害文件；Windows 8存在DLL劫持的可能性。

即便如此，Windows 8仍被看作是迄今为止最安全的操作系统。美国科技博客Extreme Tech作者Sebastian Anthony发表文章指出，Windows 8正在塑造最安全的PC和移动终端操作系统，他在文章中称，在黑帽大会Defcon上，经历了一个星期的持续猛烈的攻击之后，“Windows 8竟然出人意料地毫发无伤”。由于用户的操作习惯各异，导致各种安全问题的发生，最近一年来，Windows 8正在由终端安全防护转向以沙箱为主。而在移动终端，微软建立了kid-gloves移动用户模型，能够有效防止木马入侵或者黑客的攻击。

IT巨头表现：

苹果出师不利 微软获肯定

在这届黑帽大会上，你可以看到几乎全部顶尖安全厂商的展台和安全专家的身影。黑帽大会已不再是几个顶尖黑客的小众游戏平台，变成了全球顶级安全技术和趋势的展示舞台。近几年企业和政府的积极参与甚至让人感觉这是另一个RSA大会。

安全问题愈演愈烈，让一向封闭的苹果也不得不重视黑帽大会，尤其今年4月，60万台苹果Mac笔记本电脑感染恶意网络Flashback Botne。这是苹果Mac第一次大规模感染恶意程序，苹果产品安全神话被打破。据安全公司Sophos透露，除Flashback Botne之外，还存在其他用户未知的针对苹果Mac的恶意程序，检测结果也表明，3%的苹果Mac带有恶意软件。

备受期待的苹果平台安全团队经理达拉斯·德埃雷（Dallas De Atley）走上演讲台时，凯撒皇宫酒店人头攒动。达拉斯·德埃雷展示了苹果iOS安全技术，并且谈到了加密技术、软件密钥以及其他与iOS安全相关的话题。但他的表现并没有获得多少掌声。Bits博客专栏作者Nicole Perlroth撰文称：“达拉斯·德埃雷并没有乔布斯那样的风采，其演讲显得无聊和令人失望，他就像是一个大声念稿的机器一样，并且没有按照惯例回答听众提问就匆匆下台从侧门离开。苹果仍然没有改变其封闭的作风。”

即便如此，达拉斯·德埃雷的一个观点还是值得我们深思：“安全就像是起房子，你必须得从地基开始一步接一步慢慢地建造。不能等到‘房子’建成后，才开始填补建造过程中的漏洞。”国内一些跟风进入智能终端领域的互联网企业，正将目光集中在产品营销和拓展用户上，苹果在安全上的努力值得这些厂商借鉴。

另一个受到高度关注的IT巨鳄非微软莫属了，关于Windows 8安全性的探讨成为人们热议的话题之一。此外，微软还在这届黑帽大会召开的同时，召开了蓝帽大会并且举办了首届“蓝帽大赛”，拿出25万美元的奖金，奖励那些为微软软件安全防御做出贡献的研究者。“我们给参赛者设置了一个具有挑战性的问题，并且要求他们将注意力从发现和报告单独的防御弱点，转移到提高整体防御能力上。”微软安全响应中心主任迈克·雷维透露，来自哥伦比亚大学的博士生瓦西利斯·帕帕斯提出的“kBouncer”技术得到了全场的好评，该技术是用于检测和避免病毒再次感染的架构程序。最终，瓦西利斯·帕帕斯获得头等奖20万美元奖金。

微软可信赖计算组负责人马特·托姆利森透露，入围决赛者的技术发明将被整合到一个用于防范风险的软件工具箱中。在他的眼里，“蓝帽奖的意义远不止是竞赛，它代表了安全防御的未来，即该领域的工作者齐心合力，解决我们面临的最棘手的难题，让计算机生态系统变得更加安全”。

信息安全是一场永无止境的斗争，因为在恶意网络和僵尸程序的背后，是同样聪明的黑客。在黑帽大会上展示的新型攻击技术还有很多，例如专家认为下一步针对路由器漏洞的僵尸网络将会大规模爆发。趋势科技也向本报记者透露，目前已经出现了能够绕过沙箱检测的黑客技术。这些问题，急需安全专家拿出对应策略。