2023补天杯破解大赛获奖名单公布！

   “物联网+”驶入发展“快车道”，漏洞攻击影响也覆盖更大范围。本次破解大赛入选决赛的漏洞项目中，有一半为国际厂商或漏洞影响力覆盖海内外：某国际厂商的交换机漏洞可以让入侵者在没有得到授权的情况下执行任意操作，比如收集用户名和密码信息，威胁个人信息安全；某企业级网关服务器漏洞，可直接获取服务器权限，进而获取企业机密；某行车记录仪漏洞可以获得任意用户车辆实时定位、记录活动轨迹，可监视、篡改、删除用户视频，其影响力覆盖海内外全版本，无差别“通杀”。

    AI技术结合，也让漏洞危害更大。入围决赛的某VoIP项目中，通过该漏洞不仅可以窃取语音系统中传输的各种信息、作为跳板机侵入其内网，还能结合AI技术，解密窃听VoIP电话。更严重的是，该漏洞还可基于深度伪造Al变声技术，利用少量目标人物的语音素材，生成目标人物语音后拨打虚假诈骗电话，让诈骗电话更“逼真”，造成的后果也将更加严重。

    网络安全的本质是攻防两端的高强度对抗，而漏洞是一张“王牌”。谁掌握了漏洞，谁就掌握了攻防对抗的主动权。奇安信集团董事长齐向东曾提出关于漏洞的“四个假设”：假设系统一定有未被发现的漏洞、假设一定有已发现但仍未修补的漏洞、假设系统已经被渗透、假设内部人员不可靠。

    在这样假设下，漏洞对于网络安全工作的重要性不言而喻。希望通过大赛这一平台，提高各方对漏洞及其影响力的重视：一方面引起企业厂商对网络安全的重视并主动提升自身安全能力，推动智能制造产业发展；另一方面，鼓励白帽人才发展，促进网络安全人才培养，为网络强国建设培养力量。