安全说

滴滴信息安全部DSRC推出【安全说】(Information Security Talkshow)系列活动，与国内外顶级安全专家或白帽黑客分享交流。

本期安全说是滴滴安全专场，由来自美国硅谷的安全专家查理·米勒(Charlie Miller)和蔺毅翀(kkqq)进行分享。滴滴一下，安全出发。

精彩内容

千名大学生竞斗 前十名荣登DDCTF英雄榜

首届DDCTF由滴滴信息安全部举办，自5月17日开赛以来，参赛者踊跃，截止5月30日落幕共吸引74所高校的3685名大学生参赛并取得成绩，其中前十名选手荣登DDCTF英雄榜，并来到《安全说》活动现场与硅谷两位顶级安全专家查理·米勒、蔺毅翀近距离切磋交流了信息安全技术。

前十名选手登上DDCTF英雄榜

这也是查理·米勒在今年3月加盟滴滴任智能出行安全负责人后，在国内的首次亮相，他曾四次获得CanSecWest Pwn2Own大赛冠军，被业界誉为 “全球最杰出的安全专家”，作为本次比赛的出题人之一，他对参赛选手表示极大认可：“参加本次比赛的中国学生很优秀，他们完成了安全技术专家才能解答的题目。”

据滴滴美国研究院安全研究负责人蔺毅翀透露，“最优秀的这批学生将获得滴滴信息安全部实习offer，并接到具有挑战的项目，他们还将参与前沿信息安全技术的研发，一起保护智能时代的用户安全。”

本届DDCTF也成为国内电子工程/计算机院系的竞技场，此次参赛活跃的高等院校包括电子科技大学、北京邮电大学和清华大学在内的学生，大多都是来自上述专业，他们在比赛中表现出色。

两大专家共话安全 解读前沿安全技术趋势

滴滴出行高级副总裁章文嵩开场致辞

当前，大数据时代保护用户信息安全变得越来越具挑战性。就如滴滴出行高级副总裁章文嵩所说：“滴滴对安全场景的要求非常高，我们连接物理世界，并拥有大量的出行数据，如何确保整体的安全性变得很重要，我们会与同行一起合作，提升行业网络安全水平。”

查理·米勒现场的分享也展示了物联网时代信息安全的新变化和挑战，他发表了《从攻击者角度看汽车安全》的主题演讲，他认为，现在的汽车有越来越多的网络连接功能，比如无线传感器、蓝牙、车内wifi等，而随着智能驾驶、以及无人驾驶技术普及，汽车制造商还会将更多功能接入网络，其中暗藏的信息安全风险也将随之增加。

查理·米勒在现场演讲

他相信提高汽车网络安全问题最有效的方式，是让整个汽车行业提高透明度。“对于软件公司来说，公布安全系统设计和应用是很常见的做法，微软、苹果和谷歌等公司都会发布公告详细描述他们如何确保浏览器的安全，以及怎样防御针对内存的攻击。公布汽车如何防御入侵的信息，不但能使制造商设计出更加稳定的系统，还能让他们相互学习。”

蔺毅翀则从攻击方式、目的和手段的角度分享了《安全攻防技术和产品新趋势》的主题演讲，他认为近几年的安全攻击趋势主要包括：“常规恶意软件和APT的界限正在变模糊；以经济和情报为目的的攻击越来越多，一个有趣的例子是，美国一家酒店的门锁系统被入侵，导致入住客人无法进出，最后只好向攻击者支付了赎金；除此之外，如今攻击者变得更为专业和流水线式作业；且不以漏洞和恶意软件为手段的安全事件越来越常见，例如钓鱼和内部威胁等。”

滴滴美国研究院安全研究负责人蔺毅翀现场演讲

他也提出了未来五个安全防御和产品的方向：“下一代终端系统；各种新的检测技术；安全运维中心；IoT安全，云服务安全，云安全和SaaS”。

完善人才队伍建设 培养国际化创新型网络安全人才

两位硅谷安全专家在《安全说》活动最后为首届DDCTF大赛的优胜者分别颁发了查理·米勒签名版《黑客攻防技术宝典：iOS实战篇》和银质奖章。

此次DDCTF大赛被业界认为是滴滴在安全人才领域的深度掘金，该比赛每年都将举办，未来将使滴滴在此领域建立完善的人才队伍。

滴滴出行信息安全副总裁卜峥表示，通过这次比赛希望吸引优秀的信息安全人才，为他们提供展示才华的机会和舞台，帮助滴滴应对和解决出行领域里的安全挑战，以后我们将举办更多类似活动，培养更多的国际化创新型网络安全人才。

自2016年开始，滴滴出行在信息安全方面动作不断，在优秀人才的引进方面更是令业界侧目，2016年9月29日，硅谷知名信息安全科学家弓峰敏和卜峥加入滴滴，引发业界关注。

滴滴方面表示，目前全球信息安全市场正面临新挑战，滴滴希望与业界同行一道，共同努力，为用户创造一个安全的出行未来。

本期介绍

本期主题：滴滴一下 安全出发

活动时间：2017年6月2日13:30签到

活动地点：北京北辰五洲皇冠国际酒店·花园会所 

议程安排：

嘉宾介绍

查理·米勒(Charlie Miller) 滴滴智能出行安全负责人，被业界誉为 “全球最杰出的安全专家”。查理曾就职于苹果、Twitter、Uber等公司，还撰写了三本信息安全有关书籍，四次获得Pwn2Own大赛冠军。在2015年，查理成功对吉普切诺基车型进行了远程控制实验，一度震动汽车界，从此被认为是最有可能改变汽车历史的安全工程师。另外，查理还是这次DDCTF的主要出题人。

分享议题：

从攻击者的角度看汽车安全

An attacker’s perspective on automotive security

分享框架：

汽车安全研究历史

Previous car hacking research

为什么汽车“不堪一击”

Why cars are vulnerable to attack

那些年我在菲亚特克莱斯勒汽车上发现的漏洞

Details of the vulnerabilities I discovered in Fiat Chrysler vehicles

为何汽车要联网

Why cars need to stay connected

汽车安全的一些趣闻

Other car hacks in the news

汽车安全的未来

Future of automotive security

蔺毅翀(kkqq) 滴滴美研安全研究负责人。加盟滴滴前主要在硅谷的乙方安全企业做攻防研究，漏洞及恶意软件的研究和检测，威胁情报的产品化。经历过上市前公司的快节奏，以及公司上市后的急速扩张带来的各种技术和管理挑战，之后和小伙伴们一起创业，很快被滴滴的文化和聚集的人才所吸引加入滴滴。

分享议题：

安全攻防技术和产品的新趋势

分享框架：

利益驱动下的黑产技术栈

现有安全防御产品的不足

大数据、机器学习和人工智能的应用现状

如何理解安全产品的云化

道高一尺魔高一丈如何脱困

安全攻防展望

活动发布、推广及现场报道请联系安全客 [email protected]