智能家居設(shè)備、路由器、手機、街頭常見的自動售貨機……生活中時刻可能接觸到的智能設(shè)備都有可能遭遇黑客破解，面臨安全問題。昨天，在由XCon安全焦點信息安全技術(shù)峰會主辦的“XPwn未來安全探索盛會”上，20多個“白帽”黑客團隊現(xiàn)場挑戰(zhàn)極路由、西門子等智能設(shè)備廠商安全問題，為他們“挑刺”、“補漏”。在這場被稱為“極客奧運會”的安全破解大會上，“白帽”黑客們將分享主辦方提供的500萬元獎金。

當你愜意地在家中上網(wǎng)，感受不到任何異樣時，技術(shù)高超的黑客就有可能侵入你家中的路由器，從而控制連接到這臺路由器的各種智能設(shè)備。首位上場的挑戰(zhàn)者演示了家用路由器界頗有名氣的極路由最新版路由器的破解。隨著智能設(shè)備普及，黑客們可鉆的空子絕不僅限于電腦、手機上網(wǎng)。“有一些黑客會通過智能攝像頭的通信網(wǎng)絡(luò)侵入用戶網(wǎng)絡(luò)，從而控制你的其他聯(lián)網(wǎng)設(shè)備。”作為參賽團隊之一的長亭科技技術(shù)人員說。

如今移動支付越來越普遍，現(xiàn)場演示讓一個令人咋舌的事實浮出水面——國內(nèi)90%以上的銀行在線系統(tǒng)都存在一定的安全漏洞。不法分子可以通過釣魚短信、云賬號、短信、手機銀行等入侵個人賬戶，實現(xiàn)轉(zhuǎn)賬。對黑客而言，這種操作“成本極低而收益極大”。不過，黑客們往往需要引導用戶點入一些特定的鏈接后才能完成“黑”進系統(tǒng)的工作。因此技術(shù)人員建議，除了銀行系統(tǒng)修補漏洞以外，個人務必提高安全意識，不要輕易點開任何陌生鏈接。

你或許從沒有想過，有人能不花錢就在街頭、地鐵站口的自動售貨機中“買”到飲料。現(xiàn)場就有一組選手演示了如何“空手套飲料”。據(jù)介紹，國內(nèi)某知名品牌自動售貨機在服務端存在支付漏洞、退款漏洞、提貨碼泄露以及升級漏洞等問題，這些漏洞不需要任何后臺權(quán)限，在破解過程中不需要對售貨機造成任何物理破壞。不過參賽選手們“提醒”現(xiàn)場觀眾：“你們已經(jīng)沒機會了，這些漏洞已經(jīng)提交給生產(chǎn)商修補。”