智能与安全不可兼得，还是回树林里玩泥巴吧

有个叫歪瓜的同事

一直怂恿我去澳门黑客大会

因为这货知道我没有港澳通行证

一心想坑我然后及可以发稿：

某黑客大会颁奖仪式上

有移民局执法人员突然闯入

将一神秘男子制服并押解出境

全场气氛达到高潮。。。

好在有个善良的老司机

给出了靠谱的建议并手绘攻略

（是个妹子呦~）

最后在没有港澳通行证的情况下

利用转机逗留七天的规则

使用护照成功潜入澳门

本届黑客大会全称GeekPwn

由知名安全团队KEEN主办

很好的融合了黑客与赌博的元素

所以进门先看到两张大赌桌- -·

大家入场时会得到2枚筹码

台上的选手专心破解的时候

我们可以押能否攻破及所需时间

比赛结束后根据筹码数量兑换奖励

作为澳门赌神十三爷

大家可以猜猜结束时我赢到了多少

这种玩法为活动增色不少

不然黑白字符跳动的破解过程

只会在大部分观众脸上写满茫然

现场台上一群大黑阔

尽情的破解各种智能硬件玩

台下一群厂家代表

眼睁睁看着自家产品被黑

还得鼓掌叫好

心好累的样子

看着各种熟悉的品牌和产品

在台上被砍瓜切菜一般的蹂躏

作为用户老衲还是有种深深的无力感

不知道厂家代表是怎样的心情

来看几个有意思的项目：

调戏保险箱

现在的保险箱敢称智能的

一定要配app来实现各种奇怪功能

然而‘黑客叔叔’带领的团队

专门调戏各类保险箱

在现场的演示中

他们只要接入到保险箱所在到wifi

就可以劫取app和保险箱之间的通讯

然后直接绕开加密算法

30秒之后…

入侵者可以随意修改密码

用任意指纹开启

甚至还把保险箱调教成了闹钟

远程让保险箱定时鸣叫

不起床保险柜就自动开门

囧。。。

友情提示

保险箱也许还是传统的好

收割路由器

长亭科技可谓路由器的收割者

抱上来十几个品牌的路由器

基本听说过的没听说过的都在这儿了

都在很短的时间里被纷纷被攻破

最快的只用了12秒

就是说只要进入该网络

他们就能完全控制这台路由器

获取你的隐私信息

任意重定向你的访问

偷偷装个恶意应用也不在话下

友情提示

自家的密码复杂点

野生的wifi憋乱连

秒破windows

腾讯电脑管家的网络攻防小组

演示了利用Adobe Reader漏洞

获取windows的内核权限的攻击

只要你打开他们的pdf文件

1秒钟之后…

他们获取了电脑的最高权限

可以任意读取你的资料

执行所有想要的操作

比如不动声色开个摄像头之类的

可谓杀伤力巨大

感觉以后pdf文件都不敢点了

友情提示

奇怪的网站不要上

奇怪的邮件不要收

TCP/IP远程劫持

这个就更霸气了

来自美国加州大学的曹跃

利用CP/IP协议栈实现的漏洞

实现远程任意TCP劫持

只需要一个ip地址

就可以在任何位置发起攻击

劫持用户与服务器之间的tcp连接

然后注入内容

获取用户信息等

这个攻击让人觉得震惊的原因在于

他是基于底层的TCP/IP协议

哪怕你没犯任何错误

只要联网就可能成为的受害者

这个

祈祷黑阔大大看不上我们吧…

被诱拐的无人机

还有两个高一的小鲜肉

只要进入到无人机使用的wifi网络

就可以和遥控争夺控制权

直接设定返航坐标等

也许你的无人机玩着玩着

就不受控制的飞到别人家去了

囧…

看来通讯环节很容易成为攻击目标

数据传输的安全性普遍堪忧

总之一个不小心

保险箱是别人的

无人机是别人的

手机是别人的

电脑也是别人的

感觉身边布满了科技陷阱

所幸这些漏洞都是白帽子发现的

也都已经提交给厂家

希望他们能够及时弥补这些漏洞吧

帮助修复漏洞的善良黑客被称为白帽子

现场有嘉宾提出：

本来使用智能设备是为了更好的生活

然而这也可能给了坏人可乘之机

比如用智能手环获取孩子的信息

然而一旦坏人截取了这类信息

反而会更不安全

是否目前还不该使用这类新技术

腾讯安全团队在现场给出的答案是：

一般我们这种平民百姓

黑阔大佬们也看不上~.~

当然这只是一个权宜的回答

毕竟安全问题涉及的范围非常广

也很难几句话就向非业内人士解释清楚

于是以半开玩笑的形式给出了答案

安全问题不可能寄希望于黑客看不上

如何应对科技发展带来的安全问题

也是本次大会探讨的主题之一

主办方希望发掘更过的漏洞去完善产品

招募更多的白帽子人才去对抗黑产

不过在另一方面

是如何能让真正的用户参与进来

也很少有用户真正了解网络安全

本次黑客大会的主办者

大牛蛙现场吐露辛酸史

做安全十年

每次告诉家人自己做网络安全

大家的反应永远是：

哦，你是做杀毒的？

or 你在360工作？

。。。

在提高群众安全意识的领域

目前仍是一片空白

其实抛开技术层面的不谈

我们并非完全无能为力的

相较于攻破技术上的漏洞

使用者低下的安全意识可能更危险

举个简单的例子

今天当场演示了各种路由器的爆破

只要你接入了它们的网络

你将没有任何秘密可言

可是哪怕知道存在这样的风险

有多少人会义无反顾的连上野生的wifi呢

反正我是连了- -！

毕竟澳门的流量太贵

流量漫游1元/mb

。。。

越复杂的系统一定越脆弱

越智能的产品也会有越多的漏洞

这也是矛盾所在

绝对的安全并不存在

或者三十年后

会有另外一种生活模式出现：

一部分人开始返璞归真

他们能够钻木取火

徒手捕鱼

生吞臭鼬

在没有电子设备的净土中快乐的玩耍

老衲也很向往

。。。

（淡定，这些都是别人家的…）

差评君的新业务

创业公司探访与报道

正在展开...

报名邮箱：

[email protected]

长按二维码关注

更多内容请关注后进入“差评精选”

呵呵，关注这个号的人运气不会太差