免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

如果你只是個普通的網(wǎng)民，那你眼中所謂的安全，在一群白帽黑客的眼中不過是不堪一擊的“紙老虎”。

不信？看看澳門的這場 GeekPwn 大賽就知道了。在這場以智能硬件為主要討伐對象的白帽黑客大聚會中，出現(xiàn)的并不是我們印象中伴隨著網(wǎng)絡(luò)安全人員的大型服務(wù)器、多屏工作站、為了熬夜而準(zhǔn)備的一罐罐紅牛，卻只有樸實無華卻內(nèi)藏“殺機(jī)”的筆記本電腦，以及我們家里可能就有的消費(fèi)級智能硬件。

保險箱一定就安全？你也太天真了吧！

今年，GeekPwn 第一次從“一年一賽”變成“一年兩賽”，還從我們熟悉的北京和上海轉(zhuǎn)移到了賭城澳門。來到澳門的 GeekPwn，怎能沒有一點博彩元素？主辦方給現(xiàn)場所有到場觀眾派發(fā)了 2 個用于競猜破解時間的虛擬籌碼，也用一個與“錢”有關(guān)的項目吹響比賽號角。

說到要在銀行之外的地方保管大額現(xiàn)金，相信大多數(shù)人都會想到買一個堅固可靠的保險箱，更有甚者可能會考慮需要與智能手機(jī)連接的“智能保險箱”。而概念總是美好的，來自廣州的雨襲團(tuán)信息安全團(tuán)隊負(fù)責(zé)人”黑客叔叔 p0tt1″想用實際行動告訴我們——智能保險箱還是太嫩了。

不到 1 分鐘的時間，”黑客叔叔 p0tt1″就破解掉一臺通過 Wi-Fi 與手機(jī)相連的明得云智能保險箱。攻擊者只要等待保險箱主人乖乖地開啟一次保險箱，就能在自己手機(jī)上獲得這個保險箱的相關(guān)數(shù)據(jù)，并繞過加密算法控制箱子開啟。

“黑客叔叔 p0tt1″本名姚威，或許是業(yè)內(nèi)少有的專注研究智能保險箱的安全技術(shù)人士。恰恰是“保險”倆字，讓保險箱成為了姚威的獵物：

別的產(chǎn)品不是安全產(chǎn)品，只是一個產(chǎn)品，所以并沒有考慮到安全措施。而保險箱是典型的安全產(chǎn)品，它的安全系數(shù)可能會高點，所以就想挑戰(zhàn)一下。

然而保險箱辜負(fù)了姚威和其他團(tuán)隊成員的期望。他們在比賽前半個月買了這次登場的 Wi-Fi 智能保險箱，以及一臺藍(lán)牙保險箱，并依次完成破解。

除了雨襲團(tuán)這種在比賽上初露頭角的技術(shù)團(tuán)隊外，騰訊電腦管家網(wǎng)絡(luò)攻防小組這種大咖級選手也出現(xiàn)在這一屆 GeekPwn。在一群天天與各種文檔和筆記本電腦打交道的媒體記者面前，他們用 PDF 文檔在局域網(wǎng)環(huán)境內(nèi)破解了 Surface Pro 4，通過監(jiān)控電腦實時竊取 Surface Pro 4 的攝像頭畫面，而被攻擊者對此毫不知情。

好吧，如果你不是 Surface Pro 4，甚至不是 Windows 用戶，也不會用智能保險箱存錢，那接下來這個破解項目肯定會跟你的日常生活扯上關(guān)系。

曾經(jīng)接受過愛范兒采訪的長亭科技在這次 GeekPwn 上向 Wi-Fi 全面開炮，中招的廠商包括：

1. 思科
2. 小米
3. 華為榮耀
4. TP-Link
5. NetGear
6. 360
7. 華碩
8. 極路由
9. 小蟻（攝像頭）
10. 極路由
11. D-Link
12. 阿里路由

長亭科技的比賽團(tuán)隊成功通過被植入惡意木馬的 APK 遠(yuǎn)程控制一臺無辜的 Android 手機(jī)，售價近 300 元的思科 CVR100W 路由器就是為“劫持”牽線搭橋的罪魁禍?zhǔn)?。而在其他品牌的路由器上，這個去年獲得了真格基金 600 萬元天使投資的團(tuán)隊都只花了 1 分鐘就完成破解。

雖然我們經(jīng)常在新聞中看見黑客通過公共 Wi-Fi 盜取手機(jī)機(jī)密信息的新聞，但第一次這樣近距離地觀看演示，還是很直觀地感受到了亂連 Wi-Fi 的風(fēng)險。不過不輕易連接公共 Wi-Fi 就可以消除一切危機(jī)了嗎？

加州大學(xué)河濱分校在讀博士生曹躍帶來的 TCP 遠(yuǎn)程劫持項目再一次刷新了我們的認(rèn)知上限。在這個項目中，被劫持的用戶并沒有在手機(jī)上做任何高危操。無論你懂不懂技術(shù)，曹躍這個項目的實現(xiàn)原理都值得見識：

攻擊者在獲知世界任意一地方受害者的 IP 地址后，即可能遠(yuǎn)程劫持其通訊。通過實驗，受害者的電腦顯示屏上瀏覽的新聞網(wǎng)頁在受到劫持后彈跳出了一個虛假的登錄頁面。按提示輸入賬號及密碼之后，相同的內(nèi)容便出現(xiàn)在了攻擊者曹躍的電腦上。該技術(shù)意味著互聯(lián)網(wǎng)上幾乎所有的安卓和 Linux 系統(tǒng)，都可以在任意時間、任意位置被攻擊，被劫持通訊。

熟悉計算機(jī)的各位應(yīng)該都知道，TCP/IP 協(xié)議堪稱是互聯(lián)網(wǎng)最重要的的“基礎(chǔ)設(shè)施”，想要劫持它并非易事，世界上掌握這種技巧的人寥寥可數(shù)，其中一名就是曾經(jīng)被譽(yù)為“世界頭號黑客”的 Kevin Mitnick。GeekPwn 的創(chuàng)始人王琦也給予了曹躍非常高的評價：

今年的話，TCP 的項目我覺得是腦洞大開的，因為大家都認(rèn)為已經(jīng)過去這么多年了，應(yīng)該不會存在問題，也沒有人證明過它有問題，質(zhì)疑過它，但他們居然去質(zhì)疑它，并且在他們的實驗環(huán)境下，甚至在今天早上他們還成功了。

論產(chǎn)品陣容，這一次的 GeekPwn 并不算太吸引人，路由器、智能保險箱、Surface Pro 都是我們?nèi)粘Ｉ钪斜容^容易接觸到的聯(lián)網(wǎng)設(shè)備，不過恰恰是這些設(shè)備較高的普及度，讓昨天這場 GeekPwn 有了特別的意義。

網(wǎng)絡(luò)安全問題原來就埋伏在我們的身邊，那些看起來堅固無比、安全可靠的智能設(shè)備在手握強(qiáng)大技術(shù)實力的極客面前簡直是不堪一擊。

安全是相對的，漏洞的存在是安全的保證

對 GeekPwn 這種極客大賽不太了解的讀者可能會奇怪，為什么小米、華為、騰訊等互聯(lián)網(wǎng)巨頭都那么愿意在比賽中看見程序員“黑”掉自己家的設(shè)備，甚至為此支付金額不小的一筆報酬？

事實上，不僅是小米華為這些受邀來到現(xiàn)場的廠商會與選手對接，所有破解成功的選手都需要在比賽結(jié)束后及時與對應(yīng)的廠商取得聯(lián)系，完整報告產(chǎn)品漏洞的技術(shù)細(xì)節(jié)。這不僅是比賽的要求，更是一切作風(fēng)正派的白帽黑客應(yīng)有的職業(yè)素養(yǎng)。

網(wǎng)絡(luò)安全事故中的惡意攻擊，往往只會利用隱蔽的，沒有被廠商發(fā)現(xiàn)公開的漏洞，然而這些漏洞需要安全技術(shù)人員尋找。這是一個爭分奪秒的過程，如果漏洞被惡意黑客發(fā)現(xiàn)了，那他們就會以此來要挾廠商，或者直接發(fā)起攻擊，從中獲利。相反，若漏洞被白帽黑客發(fā)現(xiàn)了，他們則會和廠商一起封堵漏洞，杜絕危機(jī)的蔓延。

相比起受到惡意攻擊而導(dǎo)致的損失，資助 GeekPwn 這樣的網(wǎng)絡(luò)安全賽事并給成績優(yōu)異的團(tuán)隊提供獎勵，顯然是性價比更高的行為，還能夠鼓勵更多人才參與到安全技術(shù)的研究中。

鑒于這次 GeekPwn 中出現(xiàn)了不少以路由器為目標(biāo)的破解項目，王琦特意向現(xiàn)場觀眾解釋，這些團(tuán)隊選擇路由器并不是因為路由器本身不安全，而是因為路由器是市面上所有智能家居能夠與用戶連通的關(guān)鍵環(huán)節(jié)，路由器漏洞帶來的危險顯然比破解單個智能家居硬件更大。

（GeekPwn 創(chuàng)始人王琦）

目前還不存在完全沒有漏洞的數(shù)碼產(chǎn)品、通訊產(chǎn)品，王琦甚至表示所有的智能家居硬件都不堪一擊。只要漏洞仍然存在，那就要有人負(fù)責(zé)挖掘和處理。參加 GeekPwn 的那些年輕團(tuán)隊就是能夠承擔(dān)起這一重任的人。

所有網(wǎng)絡(luò)安全問題的癥結(jié)，歸根結(jié)底還是人自己

忠言逆耳利于行，良藥苦口利于病。

GeekPwn 各位選手都飽含著熱情和信心來參賽，希望自己發(fā)現(xiàn)的漏洞可以讓各種基于互聯(lián)網(wǎng)的產(chǎn)品變得更加安全可靠。然而網(wǎng)絡(luò)安全的現(xiàn)狀并非那么理想，愛范兒（微信號：ifanr）在活動現(xiàn)場也挖掘到一些非常有價值的負(fù)能量。

網(wǎng)絡(luò)安全問題的研究注定只屬于少部分技術(shù)大牛的專利，但幾乎所有網(wǎng)民都有必要了解一些網(wǎng)絡(luò)安全的基本知識。在與愛范兒（微信號：ifanr）談?wù)摼W(wǎng)絡(luò)安全知識的普及時，王琦表現(xiàn)出了一絲無奈：

我們從工作的第一天開始就意識到安全工作需要普及，普及到最后，結(jié)果是連自己都救不了。我工作十年回到家跟我媽、跟我親戚說我做安全，他們說那就是防病毒，我做了那么多年我的家人也不知道我做什么，普及工作真的很難做。

作為長期奮戰(zhàn)在一線的安全專家，王琦的感嘆不難被理解。不像交通事故或者生理病痛，網(wǎng)絡(luò)安全事故造成的損失是一般人無法直接察覺的，況且真正受到黑客入侵而損失財產(chǎn)、個人機(jī)密信息的人是少數(shù)。沒有直觀受害體驗也就無法喚起人們對網(wǎng)絡(luò)安全的重視。

GeekPwn 的目的是鼓勵用技術(shù)做好事的“白帽黑客”不斷挖掘科技產(chǎn)品和程序的漏洞，和廠商一起聯(lián)合修復(fù)，也承載了王琦推動網(wǎng)絡(luò)安全進(jìn)步的理想，畢竟在難以讓人們真正重視安全問題的時候，技術(shù)人員只能盡可能地扮演警察的角色，讓不法分子沒有可乘之機(jī)。

那么這些心懷大志的年輕人目前又是怎樣的處境呢？GeekPwn 現(xiàn)場一位從事網(wǎng)絡(luò)安全工作多年的業(yè)內(nèi)人士向愛范兒坦言，稱他們（包括自己所在的公司）并沒有得到應(yīng)有的重視。

相較光明正大幫助廠商尋找 Bug 的白帽黑客（王琦更愿意稱之為極客），還有一群從事黑產(chǎn)（黑客圈子里的地下產(chǎn)業(yè)）的黑客，他們沒有把技術(shù)用在正道上，卻能夠因此獲得誘人的收入。這位業(yè)內(nèi)人士認(rèn)為這些人愿意從事黑產(chǎn)的原因就是收入，更直白地說，這些人都是“被逼的”。

受雇于騰訊的鄧欣也稍微吐槽了一下待遇問題，他是網(wǎng)絡(luò)攻防小組參賽團(tuán)隊的負(fù)責(zé)人。鄧欣認(rèn)為網(wǎng)絡(luò)安全行業(yè)的人整體的收入水平“還可以再高一些”，有一些技術(shù)風(fēng)險是可以通過更高的報酬或技術(shù)投入來規(guī)避的。

快播 CEO 王欣曾經(jīng)說過：

技術(shù)本身并不可恥。

同樣的道理在網(wǎng)絡(luò)安全上一樣適用。

網(wǎng)絡(luò)安全技術(shù)不分黑白，但人心卻有向背。白帽黑客和黑產(chǎn)黑客的最大區(qū)別在于兩者干事情的動機(jī)不一樣，前者偏向愛好，后者偏向經(jīng)濟(jì)利益。然而這兩個對立的群體卻擁有不相上下的技術(shù)實力，若利益差距懸殊，而一些人又愿意承擔(dān)法律風(fēng)險的話，白帽黑客和黑產(chǎn)的分隔線也就不再清晰有效。在互聯(lián)網(wǎng)產(chǎn)品繼續(xù)呈爆發(fā)式增長的中國，再怎么在網(wǎng)絡(luò)安全技術(shù)人員身上投資也不為過。

同樣的技術(shù)在不同人手上會有截然不同的社會影響，消費(fèi)者、用戶對網(wǎng)絡(luò)安全問題的重視也決定著“黑產(chǎn)”能否得逞，雇用技術(shù)人員的企業(yè)究竟有多愿意在安全技術(shù)上投入資金，同樣會改變網(wǎng)絡(luò)安全行業(yè)的格局。

網(wǎng)絡(luò)安全問題，說到底還是以人為中心的資本和技術(shù)競爭。

用技術(shù)闡釋“友誼第一，比賽第二”

與其說 GeekPwn 是一場比賽，倒不如把它看作是各個網(wǎng)絡(luò)安全技術(shù)團(tuán)隊激烈交流的平臺，這里沒有冗長的會議流程，沒有嚴(yán)苛復(fù)雜的比賽規(guī)則，只有腦洞大開的破解思路，有不拘一格降人才的副總裁級嘉賓、評委，還有一群初出茅廬心存熱愛的年輕程序員，比如兩名成功用手機(jī)劫持無人機(jī)的高二學(xué)生。

雖然比賽的氛圍是活躍的，但各個參賽選手拿出來的代碼和破解方案都足以喚起廠商對漏洞的注意，讓 GeekPwn 在和諧有趣之余不失專業(yè)性。

下一次當(dāng)你享受著通過手機(jī)遙控空調(diào)開關(guān)，在外辦公還能看見自家貓咪是否又在搗亂時，不要忘記了有這樣一群被愛好和理想驅(qū)動的年輕人，正在努力讓原本漏洞百出的產(chǎn)品在一次又一次的升級后變得堅不可摧，也幫助你更放心地享受技術(shù)給生活帶來的改變。