11月12日，第24屆中國(guó)國(guó)際軟件博覽會(huì)系列活動(dòng)之2020（第二屆）“補(bǔ)天杯”破解大賽在杭州正式開(kāi)賽。

　　來(lái)自全國(guó)范圍內(nèi)的企業(yè)、高校，以及民間的極客、白帽黑客等安全高手相聚一堂，以比賽競(jìng)技和現(xiàn)場(chǎng)表演秀的方式，發(fā)現(xiàn)新基建、智能交通、智能終端、智能家居等領(lǐng)域存在的安全問(wèn)題。經(jīng)過(guò)4個(gè)小時(shí)緊張刺激的激戰(zhàn)，包括iPhone12、安卓手機(jī)WIFI、智能攝像頭，以及新基建場(chǎng)景下的智能路燈、工業(yè)遙控器、企業(yè)級(jí)防火墻等數(shù)字設(shè)備，均被選手成功破解。

　　圖 2020“補(bǔ)天杯”破解大賽在杭州開(kāi)賽

　　01

　　以賽代練、實(shí)戰(zhàn)攻防 助力新基建等領(lǐng)域安全建設(shè)

      與第一屆“補(bǔ)天杯”破解大賽相比，本屆破解大賽獲得了相關(guān)主管部門(mén)及知名企業(yè)的空前重視。浙江省經(jīng)濟(jì)和信息化廳黨組成員、副廳長(zhǎng)吳君青，杭州高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)副主任、濱江區(qū)常務(wù)副區(qū)長(zhǎng)姜永柱，中國(guó)電子信息產(chǎn)業(yè)集團(tuán)副總經(jīng)理陳錫明，奇安信集團(tuán)總裁吳云坤等領(lǐng)導(dǎo)蒞臨現(xiàn)場(chǎng)并進(jìn)行致辭。來(lái)自清華大學(xué)、浙江大學(xué)、螞蟻集團(tuán)、奇安信、?？低暋⒆止?jié)跳動(dòng)等高校及名企的專家大咖應(yīng)邀出席，擔(dān)任大賽評(píng)委。

　　圖 浙江省經(jīng)濟(jì)和信息化廳黨組成員、副廳長(zhǎng)吳君青致辭

      浙江省經(jīng)濟(jì)和信息化廳黨組成員、副廳長(zhǎng)吳君青對(duì)破解大賽引入新基建等領(lǐng)域表示高度認(rèn)可。他談到，“補(bǔ)天杯”破解大賽緊跟國(guó)家戰(zhàn)略方向，加入了新基建、智能交通等新的賽題方向，以賽代練，實(shí)戰(zhàn)攻防，助推我國(guó)軟件產(chǎn)業(yè)的安全發(fā)展，護(hù)航網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略。

　　圖 杭州高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)副主任、濱江區(qū)常務(wù)副區(qū)長(zhǎng)姜永柱致辭

    “補(bǔ)天杯破解大賽能夠在濱江成功舉辦，離不開(kāi)2020中國(guó)國(guó)際軟件博覽會(huì)的大力支持和幫助?！焙贾莞咝录夹g(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)副主任、濱江區(qū)常務(wù)副區(qū)長(zhǎng)姜永柱表示，本次破解大賽從人才培養(yǎng)和引進(jìn)方面，助力了濱江構(gòu)建人才生態(tài)的戰(zhàn)略方向。

　　圖 中國(guó)電子信息產(chǎn)業(yè)集團(tuán)副總經(jīng)理陳錫明致辭

      作為本次破解大賽的主辦方，中國(guó)電子信息產(chǎn)業(yè)集團(tuán)副總經(jīng)理陳錫明表示，大賽在第一屆的基礎(chǔ)上進(jìn)行了升級(jí)，加入了新基建領(lǐng)域，希望能以比賽競(jìng)技的方式推動(dòng)我國(guó)新基建戰(zhàn)略的安全發(fā)展，適應(yīng)信息化建設(shè)大潮帶來(lái)的新安全威脅。

　　圖 奇安信集團(tuán)總裁吳云坤致辭

　　“以新基建、智能交通、智能家居為代表的新技術(shù)、新基礎(chǔ)設(shè)施加速在國(guó)家、經(jīng)濟(jì)、社會(huì)和個(gè)人生活中滲透和普及，正在消弭網(wǎng)絡(luò)空間和物理空間的邊界，網(wǎng)絡(luò)安全也因此成為數(shù)字化、智能化時(shí)代的‘底板’。”

　　作為兩屆“補(bǔ)天杯”破解大賽的承辦方，奇安信集團(tuán)總裁吳云坤談到，要保障新形勢(shì)下的網(wǎng)絡(luò)安全，首先必須了解和把握這些新設(shè)施和新技術(shù)的安全風(fēng)險(xiǎn)，而本次大賽就是要通過(guò)破解來(lái)發(fā)現(xiàn)和掌握這些領(lǐng)域的設(shè)備和軟件的漏洞和風(fēng)險(xiǎn)，為更好的防護(hù)和保障尋找思路、技術(shù)和方法。

　　02

　　白帽黑客展示硬核實(shí)力 破解領(lǐng)域從客廳到城市交通

       比賽第一個(gè)項(xiàng)目是智能終端表演秀，來(lái)自奇安信的盤(pán)古石取證團(tuán)隊(duì)現(xiàn)場(chǎng)演示iPhone12全球首破的全過(guò)程。剛剛上市不久的iPhone12基于最新iOS14系統(tǒng)，多種高級(jí)防御機(jī)制，大大提高了iOS攻擊難度，使得越獄難上加難。盤(pán)古石取證團(tuán)隊(duì)?wèi){借強(qiáng)大的漏洞挖掘的技術(shù)，全球率先破解成功。

　　圖 盤(pán)古石取證團(tuán)隊(duì)對(duì)iPhone12進(jìn)行破解

　　隨后， CHM 團(tuán)隊(duì)在極短時(shí)間完成了對(duì)智能攝像頭的成功破解。這些破解項(xiàng)目凸顯了智能家居時(shí)代的安全威脅，助力廠商重視安全漏洞和及時(shí)修補(bǔ)。

　　圖 參賽團(tuán)隊(duì)對(duì)智能攝像頭等智能家居進(jìn)行破解首次引入的新基建領(lǐng)域破解項(xiàng)目，成為大賽的最大看點(diǎn)。其中，智能路燈破解項(xiàng)目讓觀眾見(jiàn)證了白帽黑客如何利用漏洞發(fā)起攻擊，遙控海量路燈，整城一夜失明，上演現(xiàn)實(shí)版《碟中諜》！

　　而工業(yè)遙控器破解項(xiàng)目則通過(guò)入侵控制工業(yè)遙控器，讓大型機(jī)器、工地瞬間失控，工業(yè)事故、人身安全都被攻擊者攥在手心之中。

　　同時(shí)，在新基建中廣泛使用的企業(yè)級(jí)防火墻也接受了破解挑戰(zhàn)，白帽黑客演示了如何將防火墻從“保護(hù)屏障”變成形同虛設(shè)、無(wú)鎖之門(mén)，讓內(nèi)網(wǎng)資料暴露于外部。

　　圖 參賽團(tuán)隊(duì)對(duì)工業(yè)遙控器進(jìn)行破解挑戰(zhàn)

　　在智能交通方面，來(lái)自Redbud團(tuán)隊(duì)的成員對(duì)智能網(wǎng)聯(lián)車進(jìn)行破解挑戰(zhàn)。攻擊者最終利用漏洞遠(yuǎn)程控制全車系統(tǒng)，拿到行車權(quán)限，鑰匙在家里，汽車就被開(kāi)走！緊張刺激的破解過(guò)程，提升了現(xiàn)場(chǎng)觀眾對(duì)智能汽車的安全意識(shí)。

　　2020“補(bǔ)天杯”破解大賽由中國(guó)電子信息行業(yè)聯(lián)合會(huì)、浙江省經(jīng)濟(jì)和信息化廳、杭州市人民政府、中國(guó)電子信息產(chǎn)業(yè)集團(tuán)主辦，杭州市經(jīng)濟(jì)和信息化局、杭州高新區(qū)（濱江）管委會(huì)、政府，以及奇安信集團(tuán)、補(bǔ)天漏洞響應(yīng)平臺(tái)、螞蟻集團(tuán)安全響應(yīng)中心承辦，大賽旨在號(hào)召全國(guó)范圍內(nèi)的企業(yè)、高校、民間的極客、白帽黑客、專家對(duì)新基建、智能交通、智能終端、智能家居等領(lǐng)域的智能設(shè)備、軟件存在的漏洞及網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行破解挑戰(zhàn)，以比賽競(jìng)技的方式發(fā)現(xiàn)智能設(shè)備、軟件存在的安全問(wèn)題，引起政府、企業(yè)廠商對(duì)網(wǎng)絡(luò)安全的重視，提升其安全能力，同時(shí)培養(yǎng)選拔網(wǎng)絡(luò)安全人才，提升全民網(wǎng)絡(luò)安全意識(shí)，為數(shù)字化、智能化時(shí)代的安全保駕護(hù)航。