Geekpwn是我參加過的最具有觀賞性的安全活動，最好看且最受爭議的部分就是現場破解環節。極路由，小米，錘子，乃至特斯拉都被拿來當成道具讓黑客選手上臺展示現場破解。 雖然整個過程中由于受到不明攻擊干擾了現場的通信等問題造成效果不夠流暢，但是這個活動依然是非常給力的，老羅也代表錘子手機對發現安全漏洞的黑客表達了感謝。

比賽現場我也見到了360的一些大牛如袁哥，mj， 還有已然成為女黑客的黃源。本來應該是較為融洽的氣氛，誰知道360兒童手環被破解且被轉發到微博后，數字公司的公關就忍不住了，紛紛跳出來指責這是對360赤裸裸的攻擊，虎吼陣陣，板磚連連，甚至老大親自出馬說你丫出證據啊，真能破手環給你10萬！

隨后微博就開始了一連串公關大戰， 以破解者，教主，各路安全大牛對戰360公關。開始的爭論焦點在于是否被攻破，后面的爭論則進入了街頭大媽吵架模式。 你跟我講道理，我就跟你耍流氓，你跟我耍流氓我就跟你講道德，你跟我講道德我就跟你講人性。 最有趣的是在確認了兒童手環存在漏洞后，公關竟然可以打出“請黑客們放過孩子吧”。 這樣的口號。 教主也怒了：你這就好比三鹿牛奶很委屈，請發現三聚氰胺的放過孩子吧。

話說360公關在歷史上是有諸多戰績的，盡管談不上顯赫。 記得去年4月的時候，360就誤報過一個nginx漏洞，這一下差點沒把整個業界弄得腥風血雨，nginx市場份額多大啊，這得有多少服務器要淪陷啊，誰知道后來發現是烏龍，好大的一條烏龍，而360公關只是輕描淡寫地做了個簡單的道歉，說是“臨時工”所做，一場誤會，不要緊張……

360曾經攔截IE8升級補丁，為的也是推自己的瀏覽器。360擁有眾多優秀的產品經理和工程師，然而本身應該靠產品和技術驅動的安全產品和服務卻被屢屢娛樂精神驅動，這公關部的地位得多強勢啊。

這次輪到360被曝漏洞的時候，大牛們還沒研究怎么回事呢，公關就先動手了，但是很不幸這次漏洞是真實存在的，我來給大家簡單介紹一下：

Geekpwn上比賽選手提交的漏洞據說有4個，目前已確認并公開的漏洞有兩個。

第一個是關于SSL的， 由于使用了ssl加密， https協議要求比較苛刻，比如設備和服務器時間不同步的話就不行，開發人員為了方便而忽略了證書校驗錯誤， 導致什么證書都可以通過，于是https協議可以被劫持。 被劫持后能干什么呢？ 可以偽造信號，監聽通訊，可以切斷設備和服務器的連接。 美劇里面一些保釋犯裝上腳環接受監控的過程中，如果可以劫持通信， 就可以偽造出犯人還在被軟禁中，但其實人已經出去了。

第二個是關于logout 接口未加入校驗參數，導致黑客可以通過CSRF或者中間人攻擊，模擬兒童衛士請求讓app下線。

另外的漏洞貌似是因為破解現場連接360云端的時候，突然云端不讓連了，于是無法破解…… 據說還有固件上的漏洞，這個無法遠程修復，這樣就完全不能通過服務端的操作掩蓋了……

經過漫長的微博公關戰，360公關還是同意兒童手環被攻破了，不過給漏洞的評級是低危， 于是截止發稿的時候雙方還在爭論漏洞到底危害多大，兒童衛士的危害在于父母知道孩子在哪的話劫持者也能知道孩子在哪，而且可以偽造孩子在某個地方的信息實際上把孩子拐走， 至于說孩子的價值嘛， 一般用兒童衛士的孩子都應該是父母教育程度較高的吧，可能也會多金？ 不少人認為是高危，而360則堅持認為是低危。其實高還是低這個本來就是主觀問題， 比如說在某些國度你帶一把菜刀就算高危，在某些國家你隨身帶槍也不算高危險。

不管如何，360總算最后還是承認漏洞存在了，那么，問題來了：說好的10萬獎金呢？