去年轰动全球的美国大面积断网事件，想必许多人至今依然记忆犹新。当时黑客就是利用路由器充当僵尸网络设备，对DNS服务提供商进行了大面积的DDoS攻击，从而导致了大范围的网络服务中断。

事实上，近年来国内也有不少类似事件发生。一些不法分子对于网络信息空间的攻击仍处于高发状态，并有向云计算、大数据、物联网、工控等领域蔓延的趋势。

伴随着物联网的快速发展，IT厂商们制造了不计其数的智能硬件设备，这些设备在连入互联网的同时，也给网络安全留下了诸多隐患。因此人们在购买智能硬件设备的时候，除了易用性、价格之外，也不得不考虑智能硬件设备的安全性。

另一方面，除了政府相应的监管法规还不够完善以外，企业之间也还没有建立起有效阻击网络安全问题的机制。在企业无法确保自身产品绝对安全的时候，如何找出一套行之有效的方法，倒逼企业对自己产品和服务进行自查、以及让政府注意到互联网安全的风险呢？

9月13日，ISC 2017中国互联网安全大会期间，面向整个社会开展的HACK PWN破解秀暨物联网安全论坛，吸引了众多的白帽黑客以及高校学生、讲师，携带自己的技术成果前来展示。

论坛进行期间，全国首个48小时黑客马拉松破解大奖赛也随之举办，360公司将旗下的智能硬件新品免费提供给知名黑客团队和安全专家“挖洞”，来自全国各地的20名顶尖白帽参加对路由器、手机等智能硬件的破解，挑战者将最高获得36万元的现金奖励。主办方表示，希望通过这种比赛的方式，从舆论的角度给智能硬件厂商施加压力，并引起政府对于网络安全风险的足够重视。

据主办方透露，48小时的破解过程对于参与者的体力与脑力都是极大考验，当然，主办方也对获胜者授予了重奖，本场活动中挖洞积分排名第一，同时提交至少一个有效高危漏洞的白帽黑客，还将额外获得双人三亚旅游大奖。

与马拉松破解大赛同时举办的IoT安全课堂上，来自360网络安全响应中心的技术人员以及行业大咖，分别演示了摄像头破解与防御、安卓手机破解、ios9.3.3越狱介绍、企业级防火墙破解等重磅内容。

除了家居智能硬件设备，汽车也是黑客热衷破解的对象。据VisualThreat研发副总监钟剑介绍，攻击汽车的5个途径包括：车载App，OBD盒子，更弱一些的OBD盒子，远程攻击车机娱乐系统，ECU部件刷写。值得注意的是，这五个攻击路径都是将指令发布到CAN总线上，因此鼓励车厂在车辆制造时就进行车辆网络安全测试。

与此同时钟剑还表示，目前国际上豪华车的售价和信息安全不成正比，并不是越贵的车信息保护就做得越好，每个车厂对车辆安全有着不同的要求，水平参差不齐。就目前而言，德系车在信息安全方面做得要相对好一些。

主办方表示，今后ISC还将持续不断地举办类似安全比赛，促进安全行业发展，并与诸多企业结成安全联盟协同作战，共同迎接大安全时代下的新挑战。

声音：

“从PC到IOT再到万物互联时代，智能硬件产品例如摄像头都有很大的安全隐患，远程控制摄像头可以偷窥你家的隐私，在网络安全领域没有哪一家公司敢说绝对安全，包括谷歌、苹果，360也不能保证绝对安全、所以360以开放的心态，提供一些智能硬件设备让白帽子去攻击，收集反馈来的问题完善服务和产品，做到快速响应、积极修复。”

——360信息安全部负责人  高雪峰

“互联网安全攻击就是对所有类型的智能硬件设备控制器的攻击。根据思科的数据显示预计到2020年，全球联网智能硬件设备将达到500亿台。”

——台湾国立交通大学教授  渡边浩志