上周五，堪稱全球最大規模的智能設備破解挑戰賽在北京舉行。在這次中國頂級黑客的“華山論劍”中，特斯拉無人駕駛被Keen Team全球首次攻破。此外，一次性攻破70款主流智能手機、攻破網絡銀行等展示也讓現場的小伙伴們驚呆了。各大安全路由器、智能家居、電視盒子、手環等主流智能硬件產品也都沒逃脫被攻破的命運。通過攻破并發現智能設備的漏洞，推動廠商提高產品的安全性，進而為消費者使用安全提供保障，已經成為安全極客面對智能時代的新選擇。

北京晨報記者在現場看到，70臺全新未使用的安卓手機，通過一個Keen Team設計的APP，便可以輕松奪取手機控制權。即使在關機狀態下，現實版的“竊聽風云”也可以上演，手機不僅可以被監聽，還可以通過監控手機攝像頭，獲取用戶的真實形象。而這些黑客行為，僅僅是利用了Keen Team研究近半年移動系統安全漏洞中的幾個芯片級高危漏洞。隨后，清華大學段海新教授現場展示了一項更加“可怕”的技術，利用未公開的漏洞劫持HTTPS加密銀行交易，電子銀行將化身黑客的提款機。“這是一項影響巨大的網絡基礎協議設計中存在的漏洞，無需木馬、釣魚，就可以讓你打給別人賬戶的錢悄無聲息地轉到我的賬戶里。”段教授解釋說。

現場最火爆的要數攻破特斯拉。利用Keen Team與V2S研究團隊發現的安全漏洞，這款被無數人追捧、被稱為“最安全的智能汽車”，可以讓一名業余觀眾用微信便可實現對停在場外的特斯拉的“無人駕駛”。即使在行駛狀態下，也可以遠程控制從前行突然變為倒車，甚至熄火。

談起此次極客嘉年華設計的初衷，Keen Team負責人王琦表示，誰都知道智能手機有安全隱患，但誰都不能直觀地去表達。Keen公司舉辦GeekPwn的初衷并不是為了炫技，而是通過攻破并發現智能設備的漏洞，推動廠商提高產品的安全性，進而為消費者使用安全提供保障。“對于攻破的產品來說，也是非常好的促進，因為我們相信，產品被發現和消滅的安全問題越多，產品越安全。這是GeekPwn首倡的新安全觀。”據悉，GeekPwn愿意將發現的漏洞按照業界規則及時提交給廠商，并協助其修復漏洞和安全隱患。在廠商修復漏洞之前，所有細節不會對外公開，避免被人利用。

■名詞解釋

極客：極客是美國俚語“geek”的音譯，一般理解為性格古怪的。隨著互聯網文化的興起，這個詞含有智力超群和努力的語意，又被用于形容對計算機和網絡技術有狂熱興趣并投入大量時間鉆研的人。