51CTO首屆中國APP創新評選大賽正在招募>>

北京時間3月23日，SyScan360國際前瞻信息安全技術年會在新加坡開幕，在為期2天的會議和比賽中，來自全球多個國家的知名互聯網安全公司和安全組織的專家分享最新研究成果，介紹滿足亞洲信息安全需求的技術發展方向，今年大會還將同期舉辦立足于實戰的黑客大賽Pwn0rama亞太手機安全挑戰賽。

據悉SyScan360國際前瞻信息安全技術年會創辦于2004年，目前已經成功在亞洲一線城市舉辦了超過23次會議。該會議由亞洲知名安全組織SyScan360與360公司合力舉辦，被稱為亞洲地區信息安全領域技術發展風向標。

遠超50萬美金懸賞破解手機

今年SyScan360會議同期，組委會首次創辦了立足于黑客破解實戰的Pwn0rama亞太手機安全挑戰賽，懸賞超過50萬美元邀請全球黑客破解10款時下最流行的手機。記者從Pwn0rama官網了解，此次大賽從比賽獎金設置、攻擊目標、攻擊項目設置、攻擊難度上都遠遠超過了之前在東京舉行Mobile Pwn2Own，堪稱手機安全領域全球最高規格的黑客破解賽事。

Pwn0rama挑戰賽將iPhone 6s、iPhone 5c、Galaxy Note 5、Galaxy S6、Nexus 6P、LG G4、HTC One M9、 Sony Experia Z5、BlackBerry Leap、Lumia 950十大流行手機作為攻擊目標，涵蓋了iOS、Android、Windows和BlackBerry四大平臺。比賽項目設置除了各大賽事中經常出現的Safrai、Chrome、BlackBerry Browser、Windows Mobile Browser等瀏覽器破解外，還增加了沙箱逃逸、系統提權、挑戰手機基帶、無交互/微交互遠程攻擊手機系統等多個高難度項目。

此外本次大賽將提供超過50萬美元的現金作為對現場破解選手的獎勵，是迄今位置專門針對手機的獎金額最高的黑客大賽。而且50萬美元只是基礎賞金，完成附件項目還得額外的獎金，如通用于3款以上手機、10秒能完成等都可以將獎級不同程度的提升。

“設置如此高額的獎金和高難度的比賽項目，就是為了吸引全球黑客來挑戰手機安全的極限。”Pwn0rama大賽主辦方負責人Thomas Lim稱，“手機作為用戶高度依賴的設備，它的安全將直接影響人們的個人數據和財產安全。通過主辦這樣的比賽來促進行業完善手機的安全設計，從而讓手機更安全。”

亞洲信息安全技術風向標

SyScan360之所以被稱為亞洲信息安全的風向標，是因為在議題設置上組委會有著近乎苛刻的篩選流程，只有信息安全的某一領域擁有極高造詣，使演講題材專注于技術研討，完全不涉及任何產品及品牌營銷的議題演講夠入選，而且演講議題緊扣亞洲信息安全需求，SyScan360因此每年都會吸引大量的安全從業者、安全極客和研究專家前來交流學習。

今年來自德國、新西蘭、巴基斯坦、中國等多個國家的13個前沿議題入選。被稱為“PHP安全第一人”的Stefan Esser在自己的議題中將闡述Mac OSX的系統安全性、防御原理，

并展示Mac OSX的安全漏洞及漏洞利用。作為《IOS黑客手冊》的作者之一，Stefan Esser曾因破解了多個版本的蘋果手機系統而名聲大噪，在今年的SyScan360黑客講堂上，他還將開設一門名為《IOS、OSX內核剖析》的實用性課程。

云計算安全已經成為熱點安全領域，火眼、卡巴斯基的安全專家早在2015年就發出了“是時候償還云計算安全得欠賬”的論調。今年的SyScan360上，來自ERNW的安全研究員Felix Wilhelm在自己的議題演講中，提出了通過漏洞來攻破xen并威脅到每一個虛擬硬件的使用者，從而影響到整個云計算環境。

除此之外，兩位來自360互聯網安全創新中心的中國演講者唐青昊與單好奇同樣將為在場的觀眾帶來精彩的演講，他們的專業領域分別是與云計算息息相關的虛擬化安全漏洞挖掘，以及作為物聯網安全緊密相連的無線電安全領域。

上周剛剛在Cansecwest上演講歸來的單好奇稱，中國的安全團隊的研究議題連續入選Cansecwest、SyScan這樣的國際頂級安全會議，證明了我們的安全研究實力。在這些會議上與全球頂級安全專家的交流也可以讓我們開拓視野，進一步提升我們的研究水平。

360互聯網安全創新中心以360精英安全人才為依托，下屬12支安全研究團隊、三大平臺、五大實驗室、三個研究院，其研究范圍實現了對互聯網安全領域的全面覆蓋。此外，360互聯網安全創新中心也是目前亞太地區規模最大且唯一具備全球影響力的網絡安全創新中心。