韓國(guó)POC安全大會(huì)召開(kāi)，360兩大團(tuán)隊(duì)登臺(tái)演講

11月5日，POC(Power of Community，社區(qū)力量)安全大會(huì)在韓國(guó)首爾舉行，包括盤古團(tuán)隊(duì)、360 Unicorn Team與360 Vulcan Team在內(nèi)的五支中國(guó)團(tuán)隊(duì)的研究議題入選，這代表了國(guó)內(nèi)目前最高的安全技術(shù)水平。

據(jù)悉今年已經(jīng)是POC的第十屆大會(huì)，2006年一群韓國(guó)黑客與安全研究專家決定以“交流技術(shù)、分享知識(shí)”為目的舉辦會(huì)議，并將其命名為POC(Power of Community，社區(qū)力量)，它是目前互聯(lián)網(wǎng)安全界舉辦歷史最悠久的大會(huì)之一，時(shí)至今日，POC已經(jīng)成為了國(guó)際知名的安全技術(shù)交流峰會(huì)。

11月5日下午，來(lái)自360 Unicorn Team的黃琳博士登上了POC的講臺(tái)，并以《GPS SPOOFING》為題發(fā)表演講。

演講中，她提到在過(guò)去購(gòu)買一個(gè)商用GPS信號(hào)模擬器需花費(fèi)數(shù)百萬(wàn)元，這對(duì)于個(gè)人黑客而言，是非常高的攻擊成本。但360 Unicorn Team研究發(fā)現(xiàn)，通過(guò)網(wǎng)上免費(fèi)的開(kāi)源代碼，在未來(lái)，黑客可以通過(guò)售價(jià)幾百元人民幣的民用GPS設(shè)備模擬器發(fā)出真實(shí)信號(hào)，低成本地發(fā)起GPS信號(hào)欺騙攻擊，以實(shí)現(xiàn)不同危害程度的“恐怖行動(dòng)”。黃琳強(qiáng)調(diào)這種攻擊可以實(shí)現(xiàn)精準(zhǔn)的目標(biāo)受害者劫持，甚至引起民用飛機(jī)導(dǎo)航系統(tǒng)和金融交易系統(tǒng)的混亂。

據(jù)了解，GPS欺詐對(duì)系統(tǒng)影響極大，并被廣泛應(yīng)用于攻擊領(lǐng)域，早在2011年，伊朗就曾經(jīng)利用GPS欺詐手段，成功劫持了美國(guó)的軍用無(wú)人機(jī)。這幾年隨著GPS開(kāi)始被擴(kuò)大應(yīng)用于各個(gè)領(lǐng)域，其安全也受到了越來(lái)越多的關(guān)注和重視。

本次受邀參加POC的另一只團(tuán)隊(duì)，360VulcanTeam曾在今年的Pwn2Own 2015世界黑客大賽上以17秒的成績(jī)攻破了微軟Win8.1系統(tǒng)和最新的IE11瀏覽器。從官方公布的信息看， 11月6日，360VulcanTeam負(fù)責(zé)人鄭文彬?qū)⒁?ldquo;Heading beyond the Edge of Windows 10 Security”為題發(fā)表演講。