晨報訊(記者 韓元佳)上周五，堪稱全球最大規(guī)模的智能設(shè)備破解挑戰(zhàn)賽在北京舉行。在這次中國頂級黑客的“華山論劍”中，特斯拉無人駕駛被Keen Team全球首次攻破。此外，一次性攻破70款主流智能手機(jī)、攻破網(wǎng)絡(luò)銀行等展示也讓現(xiàn)場的小伙伴們驚呆了。各大安全路由器、智能家居、電視盒子、手環(huán)等主流智能硬件產(chǎn)品也都沒逃脫被攻破的命運(yùn)。通過攻破并發(fā)現(xiàn)智能設(shè)備的漏洞，推動廠商提高產(chǎn)品的安全性，進(jìn)而為消費(fèi)者使用安全提供保障，已經(jīng)成為安全極客面對智能時代的新選擇。

　　北京晨報記者在現(xiàn)場看到，70臺全新未使用的安卓手機(jī)，通過一個Keen Team設(shè)計(jì)的APP，便可以輕松奪取手機(jī)控制權(quán)。即使在關(guān)機(jī)狀態(tài)下，現(xiàn)實(shí)版的“竊聽風(fēng)云”也可以上演，手機(jī)不僅可以被監(jiān)聽，還可以通過監(jiān)控手機(jī)攝像頭，獲取用戶的真實(shí)形象。而這些黑客行為，僅僅是利用了Keen Team研究近半年移動系統(tǒng)安全漏洞中的幾個芯片級高危漏洞。隨后，清華大學(xué)段海新教授現(xiàn)場展示了一項(xiàng)更加“可怕”的技術(shù)，利用未公開的漏洞劫持HTTPS加密銀行交易，電子銀行將化身黑客的提款機(jī)。“這是一項(xiàng)影響巨大的網(wǎng)絡(luò)基礎(chǔ)協(xié)議設(shè)計(jì)中存在的漏洞，無需木馬、釣魚，就可以讓你打給別人賬戶的錢悄無聲息地轉(zhuǎn)到我的賬戶里?！倍谓淌诮忉屨f。

　　現(xiàn)場最火爆的要數(shù)攻破特斯拉。利用Keen Team與V2S研究團(tuán)隊(duì)發(fā)現(xiàn)的安全漏洞，這款被無數(shù)人追捧、被稱為“最安全的智能汽車”，可以讓一名業(yè)余觀眾用微信便可實(shí)現(xiàn)對停在場外的特斯拉的“無人駕駛”。即使在行駛狀態(tài)下，也可以遠(yuǎn)程控制從前行突然變?yōu)榈管?，甚至熄火?

　　談起此次極客嘉年華設(shè)計(jì)的初衷，Keen Team負(fù)責(zé)人王琦表示，誰都知道智能手機(jī)有安全隱患，但誰都不能直觀地去表達(dá)。Keen公司舉辦GeekPwn的初衷并不是為了炫技，而是通過攻破并發(fā)現(xiàn)智能設(shè)備的漏洞，推動廠商提高產(chǎn)品的安全性，進(jìn)而為消費(fèi)者使用安全提供保障?！皩τ诠テ频漠a(chǎn)品來說，也是非常好的促進(jìn)，因?yàn)槲覀兿嘈?，產(chǎn)品被發(fā)現(xiàn)和消滅的安全問題越多，產(chǎn)品越安全。這是GeekPwn首倡的新安全觀?！睋?jù)悉，GeekPwn愿意將發(fā)現(xiàn)的漏洞按照業(yè)界規(guī)則及時提交給廠商，并協(xié)助其修復(fù)漏洞和安全隱患。在廠商修復(fù)漏洞之前，所有細(xì)節(jié)不會對外公開，避免被人利用。

　　■名詞解釋

　　極客:極客是美國俚語“geek”的音譯，一般理解為性格古怪的。隨著互聯(lián)網(wǎng)文化的興起，這個詞含有智力超群和努力的語意，又被用于形容對計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)有狂熱興趣并投入大量時間鉆研的人。