“极客奥运会”：九成银行在线系统有安全漏洞

智能家居设备、路由器、手机、街头常见的自动售货机……生活中时刻可能接触到的智能设备都有可能遭遇黑客破解，面临安全问题。昨天，在由XCon安 全焦点信息安全技术峰会主办的“XPwn未来安全探索盛会”上，20多个“白帽”黑客团队现场挑战极路由、西门子等智能设备厂商安全问题，为他们“挑 刺”、“补漏”。在这场被称为“极客奥运会”的安全破解大会上，“白帽”黑客们将分享主办方提供的500万元奖金。 当你惬意地在家中上网， 感受不到任何异样时，技术高超的黑客就有可能侵入你家中的路由器，从而控制连接到这台路由器的各种智能设备。首位上场的挑战者演示了家用路由器界颇有名气 的极路由最新版路由器的破解。随着智能设备普及，黑客们可钻的空子绝不仅限于电脑、手机上网。“有一些黑客会通过智能摄像头的通信网络侵入用户网络，从而 控制你的其他联网设备。”作为参赛团队之一的长亭科技技术人员说。 如今移动支付越来越普遍，现场演示让一个令人咋舌的事实浮出水面——国内 90%以上的银行在线系统都存在一定的安全漏洞。不法分子可以通过钓鱼短信、云账号、短信、手机银行等入侵个人账户，实现转账。对黑客而言，这种操作“成 本极低而收益极大”。不过，黑客们往往需要引导用户点入一些特定的链接后才能完成“黑”进系统的工作。因此技术人员建议，除了银行系统修补漏洞以外，个人 务必提高安全意识，不要轻易点开任何陌生链接。 你或许从没有想过，有人能不花钱就在街头、地铁站口的自动售货机中“买”到饮料。现场就有一 组选手演示了如何“空手套饮料”。据介绍，国内某知名品牌自动售货机在服务端存在支付漏洞、退款漏洞、提货码泄露以及升级漏洞等问题，这些漏洞不需要任何 后台权限，在破解过程中不需要对售货机造成任何物理破坏。不过参赛选手们“提醒”现场观众：“你们已经没机会了，这些漏洞已经提交给生产商修补。”

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/