【精彩回顾】XPwn 2017，开创一个安全极智的未来（北京）-安全客

会议官网：http://xpwn.xfocus.net/

前言

XPwn未来安全探索盛会是由XCon组委会和北京未来安全信息技术有限公司联合主办的针对智能生活产品安全问题研究成果汇报大会。

自2016年成功举办之后，XPwn2017对安全的研究和探讨有了更高的要求，在发现问题、解决问题之后，我们同样能够在破解突破的同时探索更深层次的技术发展，在突破中进行创新，将技术研究发展到极致，创造更大更多的新价值。我们鼓励研究人员通过对安全问题和漏洞的深入研究和挖掘，进而研究出更好的安全机制和措施，提高安全性能和保障，最终将此项研究成果汇总成《安全白皮书》，为不同安全领域作出卓越贡献！

精彩回顾

会议签到：

XPwn 2017采用了人脸识别验票方式，高逼格，新玩法！

人脸识别验票

集软萌炫酷于一身的xpwn胸卡

XPwn 正式开幕：

XCon&XPwn创始人、北京未来安全信息技术有限公司CEO王英键致开幕辞：

百度安全事业部经理马杰开幕致辞：

蚂蚁金服安全生态部资深总监冯春培开幕致辞：

演讲嘉宾：曲和、超六（蚂蚁金服巴斯光年安全实验室）

演讲议题：为什么我的手机中多了个你？

议题概要：曲和、超六通过测试一系列的安卓设备（所有设备都为最新版本ROM搭载android6、7操作系统并打了最新补丁）发现——用户仍然可以通过点击某网页链接被攻击者控制，手机被静默安装恶意app！

演讲嘉宾：百度安全实验室Xlab 黄正高树鹏

演讲议题：共享单车≈无锁单车

议题概要：黄正和高树鹏发现，如雨后春笋般出现的共享单车，整体上缺乏对安全的重视度，他们通过测试车锁，意外发现加密使用犯了一个错误：车锁中有一张芯片，可以从云端通信弱认证且弱加密，导致附近开锁。

他们开启基站设备，通过基站设备“引诱”车锁进行远程开锁，整个过程不到一分钟：

两位嘉宾现场演示开锁

演讲嘉宾：神州网云冰狐安全实验室李立兵

演讲议题：移动医疗便利了谁？

议题概要：现在主流的医疗移动应用包括预约挂号、在线问诊、导诊等功能，在挂号难就诊难的医疗环境下，这些移动app大大便利了普通市民的生活，可随之而来的问题是，患者的信息被上传至网络，用户隐私泄露成了一个重大隐患。如果这些信息被不法分子利用，那将有什么样的后果？移动医疗是否正好给这些心怀叵测的人提供了一个渠道？

演讲嘉宾：复旦大学系统安全攻防团队谈心、陈钧衍、张源

演讲议题：深夜窗帘自动打开你会害怕吗？

议题概要：随着物联网的发展，互联网的智能硬件产品不断应运而生，当我们的手机和智能设备连接，手机就可以远程控制智能设备，如果智能设备的控制权没有保护好，就会出现很多的问题，比如“深夜自动打开的窗帘”，攻击者通过重打包恶意软件或者窃取WIFI密码进入目标设备的局域网，即可发起攻击获得目标设备（支持JoyLink协议或BroadLink协议）的控制权。