9月12日-13日，第五屆中國互聯網安全大會(ISC2017)在北京拉開帷幕。360 IoT安全守護計劃ISC專場，全國首個48小時黑客馬拉松破解大獎賽也隨之舉辦，大會現場，來自全國各地的20名白帽黑客對包括360手機、360安全路由、360智能攝像機、360兒童手表等IoT設備(包括web端，app端)的現場破解，挑戰者將最高獲得36萬元的現金獎勵。

IoT設備安全性亟待提升

一切皆可編程，萬物均要互聯。網絡安全進入大安全時代，面臨全新的威脅與挑戰。其中，各類IOT設備已經成了網絡攻防的主要目標。

2016年，轟動一時的美國大面積斷網事件就是利用路由器充當僵尸網絡的設備，對DNS 服務提供商進行大面積DDOS攻擊導致，國內也有類似事件發生。現在，除了易用性、價格之外，安全性也已成為消費者購買智能硬件設備時的重要參考。

2017年初，為了提升360智能設備的安全性，360前瞻性地發起了IoT安全守護計劃。據悉，360旗下智能硬件新品上市第一時間免費提供給知名黑客團隊和安全專家“挖洞”，發現高危漏洞者將獲得單筆最高36萬元的現金獎勵。該計劃目的就是讓產品首先過“黑客關”，通過嚴苛的測試，進一步提升產品的安全性。

全國首個48小時黑客馬拉松破解大獎賽

本屆ISC2017大會，360IOT安全守護計劃也成為大會的重要組成部分，組委會舉辦了48小時黑客馬拉松破解大獎賽。

據記者了解，本次大賽的參賽選手來自網上報名，然后由360官方根據個人漏洞挖掘經歷、參賽經歷等方面篩選出來。48小時破解過程，對于參與者來說體力與腦力都是極大考驗，主辦方對獲勝者重獎，對發現智能設備高危漏洞者，單筆最高獎勵達36萬元;對發現于中低危漏洞者也有獎金翻倍獎勵。在本場活動中，挖洞積分排名第一，同時提交至少一個有效高危漏洞的白帽黑客，還將額外獲得雙人三亞旅游大獎。

360信息安全部負責人高雪峰在接受記者采訪時表示，雖然大賽現場并不是一個封閉安靜的環境，但是參賽選手未因此而受到干擾。而且，在賽事的第一天，所有選手都未發現漏洞的情況下，他們并沒有放棄。白帽子的素質非常高，他們非常專注于比賽本身。我們可以看到，白帽子具有極客精神，上有著堅持不懈的信念，這也是安全人員必須具備的，除了技能以外的一個特別好的心態。

360IoT安全守護計劃：希望未來能夠攜手更多的廠商,共同提升IoT行業的安全性

“IoT安全守護計劃是一個長期的事情，要持續去做，這次48小時的黑客馬拉松挑戰賽是計劃當中的一個具體落地。”高雪峰說。

他表示：“現在，‘IOT安全守護計劃’主要基于360自身的場景。未來，我們希望有更多的IT廠商或者安全廠商加入，向他們提供我們的白帽子資源和防御的資源，幫助各個廠商，攜手提升整個IoT行業的安全性。一方面，我們計劃將自身的能力和技術孵化成工具，幫助廠商做一些自動化、安全監測、IoT的監測，來變相的提高安全能力。另一方面，我們將會把在審核過程中發現的安全問題進行梳理，然后推送給廠商，讓大家來學習或者借鑒、交流。最終，提升整個IoT行業的安全，這就是我們這一計劃最想達到的目標。”

此外，活動期間，同時舉辦IoT安全課堂，行業大咖將現場演示攝像頭破解與防御、安卓手機破解、ios9.3.3越獄介紹、企業級防火墻破解等重磅內容，以及拯救外星人等趣味活動，精彩連連。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】