馬賽克瞬間破解 頂級白帽齊聚FIT 2019互聯網安全創新大會

12月12日，為期兩天的FIT 2019互聯網安全創新大會在上海開幕。WitAwards 2018互聯網安全年度評選頒獎盛典也將同期舉行。本次大會由鬥象科技旗下的網絡安全社區FreeBuf舉辦，集全球信息安全資深專家、頂級白帽、政府權威、前沿廠商於一堂，兩日大會共吸引數千參會人員。

鬥象科技聯合創始人及CEO 謝忱先生為本次大會帶來開場演講。謝忱先生以《智能引領安全服務升級》為主題闡述了這幾年來網絡安全形勢的變化，並且表示未來安全服務市場規模將會持續增長，這一點與Gartner的行業報告的結論是比較符合的。謝忱表示，創新思維、模式與技術以及商業化這三個要素將成為推動產業前行的主要動力。

FIT 大會的“全球高峯會”邀請了多位國內外知名企業高管。Cisco全球產品管理高級總監Kevin Skahill 在大會上提出了零信任架構的理念，基於意圖的網絡可加速可信訪問流程，得以更好的將互聯網商業與安全理念相結合。

Cisco全球產品管理高級總監Kevin Skahill

海康威視首席戰略官（CSO）王濱談到了公眾眼中的IoT安全和從業人員眼中的IoT安全的區別。公眾眼中的IoT安全可能是攝像頭被黑客入侵。但實際上在物聯網從業者看來IoT設備安全永遠的痛是弱口令。對於企業端來説，弱口令、漏洞和暴露在互聯網上都是安全威脅；對於個人端，弱口令、漏洞是最大威脅，但其設備不會暴露在互聯網上。

王濱還提出了對IoT設備漏洞的幾點呼籲：“目前業界遵循的90天的漏洞披露策略對於無有效升級途徑的物聯網設備並不適用；POC的檢測更推薦採用版本檢測的方式；用户設置週期性固件更新計劃任務，弱口令一定要避免；廠商加強設備的安全設計、開發、測試和應急響應；行業主管機構必須要有強制的檢查和通報機制。”

Hack Demo是每年FIT大會最受歡迎的環節，能夠在現場見證黑客的破解過程。在極棒名人堂選手杜昂昂的手下馬賽克形同虛設。利用GAN模型，能夠在幾秒鐘之內就能去掉一張比基尼圖片中的馬賽克實現近乎完美的還原。

第二場Hack Demo的展示來自360天馬安全團隊的楊芸菲為討“女友”歡心，利用黑客技術遠程控制了全場的熒光棒，可變換成指定的顏色。

FIT 2019 持續進行了兩天，除了剛剛提到的「全球高峯會」環節之外，還有「前沿安全神盾局」、「WitAwards頒獎盛典」、「WIT安全創新者聯盟」「X-TECH技術派對」、「HACK DEMO」等多個板塊，獨立分設「白帽LIVE」及 「企業安全俱樂部」兩大分論壇，與來自全球的安全從業者、優秀技術專家、企業安全建設者、白帽安全專家、研究機構等共同展開演講與探討。