七月底，眾多黑客云集美國賭城拉斯維加斯，參加全球著名的兩個黑客會議——黑帽大會BlackHat和黑客大會DEFCON。開幕前夕全球黑客就摩拳擦掌大有不搞點(diǎn)事情誓不罷休的架勢。

如今，兩個大會已經(jīng)圓滿閉幕，這期間黑客在賭城都搞了哪些事情，攻下了哪些“城池”呢?接下來就讓我們一起簡單的盤點(diǎn)一番：

同一伙人 不同的漏洞 特斯拉再被破解

相信大家對于2016年騰訊科恩實(shí)驗(yàn)室破解特斯拉汽車，實(shí)現(xiàn)遠(yuǎn)程操控的時間還留有印象。時隔不到一年，還是那伙人，目標(biāo)還是那款車，又一次被破解了。而這次破解所使用的漏洞和去年的漏洞是截然不同的，但達(dá)到的效果卻是相差無幾的，遠(yuǎn)程剎車、遠(yuǎn)程調(diào)節(jié)后視鏡等均可實(shí)現(xiàn)。

根據(jù)報道，這一破解過程比較復(fù)雜，科恩實(shí)驗(yàn)室成員利用汽車網(wǎng)絡(luò)瀏覽器中存在的漏洞發(fā)送惡意軟件從而實(shí)現(xiàn)遠(yuǎn)程操控特斯拉。此外他們還能夠通過WiFi和移動數(shù)據(jù)連接來遠(yuǎn)程控制汽車。

微軟20年漏洞曝光 微軟棄之不顧

近年來微軟可以說是飽受了黑客攻擊，WannaCry、Petya等病毒的爆發(fā)均是瞄向微軟。而在今年的DEF CON黑客大會上，黑客們再次曝光了Windows系統(tǒng)上的漏洞，被安全研究人員將它稱作“SMBLoris”。而這一漏洞比小編的年齡小不了多少，據(jù)稱足足隱藏了20年，而黑客通過這一漏洞能夠輕松發(fā)起Dos攻擊，感染W(wǎng)indows 2000及以上系統(tǒng)的任一版本的SMB協(xié)議。

據(jù)稱黑客團(tuán)隊(duì)已將此漏洞上報給了微軟，而微軟給到了回復(fù)讓人大跌眼鏡，微軟表示不會針對此漏洞進(jìn)行修復(fù)，而是建議用戶禁用互聯(lián)網(wǎng)SMBv1協(xié)議或者升級至最新Win10。給人的感覺就是，除了最新的Win10系統(tǒng)，其他系統(tǒng)已經(jīng)是爹不親娘不愛，看微軟的意思是選擇任其自生自滅。

美國政府尷尬了 大選投票機(jī)90分鐘被攻破

去年的美國總統(tǒng)大選可謂是一波三折，最終特朗普當(dāng)選美國總統(tǒng)，但這一結(jié)果其實(shí)是飽受爭議的，不少民眾認(rèn)為這其中有黑客參與其中對美國大選投票進(jìn)行干預(yù)，但由于沒有切實(shí)證據(jù)，此事也就不了了之了。

而就在今年的黑客大會上，信息安全研究員竟然用90分鐘的時間成功攻破了美國大選所用的同款投票機(jī)。能夠根據(jù)黑客的意愿恩義更改票數(shù)信息。其中一些黑客還可以通過無線方式攻陷投票機(jī)。

而攻破方式更是多種多樣的，譬如通過Wi-Fi進(jìn)行遠(yuǎn)程訪問，再如其它物理硬件上的漏洞，僅通過插入鍵盤鼠標(biāo)就獲得了投票機(jī)的控制權(quán)，真可謂是漏洞百出。而最為尷尬的當(dāng)屬美國政府，而后政府表示未來將只會采購運(yùn)行開源軟件的投票機(jī)，從而能夠及時發(fā)現(xiàn)漏洞進(jìn)行修補(bǔ)。

NFC信用卡被攻陷 多種銀行卡中招

來自中國360安全團(tuán)隊(duì)的95后安全研究員單好奇，在本屆黑客大會DEFCON上可謂是大放異彩，其通過一種“中繼”的攻擊方法，在持卡人無任何察覺的情況下成功盜刷了他人的信用卡。

通過介紹得知，此攻擊方式主要針對NFC功能的信用卡及VisaPay信用卡，而借記卡等不受其影響。當(dāng)然其造成的影響也并不像大家想象中的那般，此類“中繼”的攻擊方法僅限于影響“小額免密免簽名”的NFC信用卡，最大盜刷金額不會超過200元。

給機(jī)器人半小時 它將破解你的密碼保險箱

在大多數(shù)人的印象中，密碼保險箱是相對比較安全的儲物工具，但如果告訴你，黑客能夠用僅200美元的成本打開你的密碼保險箱，你會感到崩潰嗎?

在黑客大會DefCon上，SparkFun Electronics的黑客利用了3D打印組建制作的僅200美元的廉價機(jī)器人，經(jīng)過不到半小時的時間成功破解了SentrySafe的保險箱。

據(jù)介紹，機(jī)器人能將密碼保險箱的密碼可能組合數(shù)從一百萬減少到一千，極大提升了破解的可能性，減少組合數(shù)后會自動快速嘗試破解直至成功。

沒你想的那么安全，但也并沒那么糟糕！

其實(shí)很多人在享受網(wǎng)絡(luò)所帶來的便利時往往會忽略了安全問題，給黑客的攻擊帶來了可乘之機(jī)。當(dāng)你看到黑客大賽上的種種攻擊行為時是否會感到那么一絲恐懼?其實(shí)也沒必要，具備一定的安全意識和技巧是必要的，但也不能過于緊張。要知道，經(jīng)常是一個漏洞，從發(fā)現(xiàn)到展開攻擊其實(shí)也并非那么容易實(shí)現(xiàn)。我們能做的就是提升自身網(wǎng)絡(luò)安全意識，盡己所能的保護(hù)我們的網(wǎng)絡(luò)安全。