中國互聯網安全大會第二日依然人氣不減。除了HackPwn、DEFCON Group 010黑客沙龍等有趣的活動外，以“影子經紀人、網絡軍火、Talos等”為關鍵詞的主論壇——中國互聯網安全精英峰會，又有哪些亮點內容？

1. 《到底誰是影子經紀人》

Comae Technologies創始人 Matt Suiche

影子經紀人的5個有趣知識點：

影子經紀人(the shadow borkers)名字靈感來自游戲“質量效應”，郵箱用戶名(userll6gcwaknz@tutanota.com)中的“ll6”可能指代動漫叛逆的魯路修中的主角Lelouch vi Britanni；

售價不斷下降，從2016年10月定價1萬比特幣（標的物是懷疑與NSA有染的漏洞利用程序），到2017年1月以750比特幣的總價拍賣包括FUZZBUNCH和DanderSpritz漏洞的Windows Warez利用程序和框架；

在今年5月利用影子經紀人披露的Windows Warez漏洞而肆虐互聯網的WannaCry勒索蠕蟲，早在3月微軟發布MS17-010補丁時就做出了匿名提醒；

影子經紀人今年于5月發布爆料俱樂部(Wine of the Month Club)，支持月度訂閱的“網絡恐怖即服務”，并聲稱擁有諸如Win10漏洞利用、中（中國）俄（俄羅斯）伊（伊朗）朝（朝鮮）四國的核武器和導彈計劃、以及SWIFT和央行更多的攻擊備忘錄等內容；

“網絡恐怖即服務”每月兩次爆料，訂閱費用由6月的100零幣(ZEC)飆至8月的500ZEC，并只接受零幣支付。

應反思的內容：

瓦森納協議效力不足；

漏洞信息是否應在國家情報機構與廠商間共享；

中小企業因缺乏有效防御、應急響應措施及恢復計劃，成為最重要受害者；

來自不可靠獨立供應商員工的威脅不容忽視。

2. 《網絡軍火與公共安全》

ZDI負責人 Brian Gorenc

漏洞市場可以分白、灰和黑三個顏色，directadmin下載 美國虛擬主機，最大的區別在于漏洞最終會分別落到廠商、政府和犯罪者的受眾。漏洞交易是全球市場，從地域分布的角度來看，軟件漏洞的研究者主要來自北美、中國和印度；而特別針對工控領域的SCADA系統，目前來自俄羅斯和美國的研究者偏多。而漏洞市場發展最快的國家，當屬印度。

從ZDI(Zero Day Initiative)客戶的角度來看，相較去年只有微軟的漏洞數量有所下降，其它四家（分別是Adobe、研華科技、蘋果、Foxit）均有所上升。究其原因，一是微軟對自家產品安全性保障的投入有了效果，二也表明更多研究者從將漏洞挖掘重點從微軟（特別是瀏覽器）轉移到更弱或更重要的目標上。

除了購買外，XXX介紹，以破解賽的形式進行漏洞收集，也是ZDI的重要工作。全球最著名、獎金最高、難度最大的破解大賽——Pwn2OWn的主辦方正是ZDI。這也與紅衣教主周鴻祎昨日提到“去海外參加破解賽的技術高手要意識到漏洞這一國家級戰略資源流失所帶來的負面影響”的觀點相互印證。

3. 《人+威脅情報 網絡世界的真實對抗》

思科Talos團隊技術主管 Holger Unterbrink

思科在威脅情報方面的能力到底有多強？看下面這組數字就夠了：

270余位全職威脅情報研究人員(Talos團隊)，數百萬遙測代理、全球4個數據中心、全球蜜罐網絡分布著1100個威脅陷阱；每天分析150萬惡意軟件樣本和6000億封電郵、每天收到160億Web請求和34億條遙測請求；一周發布3-6篇安全研究或態勢報告；為思科包括終端、電郵、云、Web、網絡等近乎全線產品提供威脅情報支持。

4. 《人工智能在互聯網安全的機會與挑戰》

Gartner研究副總裁 Tracy Tsai

在人工智能已經被濫用為一個“營銷詞匯”的今天，企業學會辨別哪些是真實的人工智能、是否適合企業自己業務和安全環境，以及需要作出的改變才能從人工智能中獲得最大收益，才是更重要的。

Gartner認為，無論哪種人工智能產品，都有如下共同點值得關注：訓練數據、特征模型、真實業務數據的特征識別和調差。即特別關注產品在自動化、準確度和可靠性、持續性、以及是否能通過關聯分析提供新的洞見這四點能力。