对于大多数人来讲,黑客是一个极为神秘的团体。不少人都认为,黑客攻击距离我们很遥远,但对于网络攻击我们有时是不得不防的。因为绝大多数情况下黑客在暗我们在明,你根本不知道他会在什么时候通过什么方式在什么地方“咬”你一口。
而就在前不久的8月30日,由国家信息安全漏洞库(CNNVD)指导,北京未来安全信息技术有限公司主办,蚂蚁金服安全响应中心、百度安全共同支持的“XPwn2018 未来安全探索盛会”在北京召开。
本次盛会吸引了大批来自国内的信息安全工作者、信息安全爱好者参加,也因此有一大批黑客齐聚北京,共同探讨网络攻击之道。但和我们理解中的黑客不同的是,这群黑客是“正义”的,圈内人士更喜欢称他们为“极客”。之所以说是正义,是因为这些黑客发现漏洞后并不会对利用漏洞发动攻击,而是会将安全问题向先关厂商进行反映,从而对漏洞进行修复。
熟悉XPwn的小伙伴应该知道,在历届的XPwn大会中,不少智能终端都“惨遭毒手”,其中不乏智能插座、智能路由器、共享单车、智能手机等各种智能硬件设备,那今年的“XPwn2018 未来安全探索盛会”又都为我们呈现了哪些精彩呢?
见识下黑客是怎么吃“霸王餐”的?
霸王餐大家应该都听说过,甚至有些“艺高人胆大”的人还曾尝试过,但大多数吃霸王餐并不是那么好吃的,要么有着足够的硬实力让老板对你产生畏惧,要么假借上厕所等手段溜之大吉。而在XPwn盛会上来自百度安全实验室的安全研究员和复旦大学白泽战队要分别演示的是怎么光明正大的吃完霸王餐还不被察觉的。
他们的方式说起来很简单,那就是破解智能收银系统。根据介绍,在现实场景中,一旦黑客攻破了智能收银系统,便会给商户带来直接的经济损失,黑客不但可以“免费吃大餐”,甚至还可以悄然不觉偷走商户的钱,篡改商户的订单。安全研究人员表示,这些漏洞的影响范围巨大,至少有数十万台设备会受到影响,如果这些漏洞被黑客利用,一般商户或许会遭到巨大的损失。这些漏洞的发现有助于让商户提高自己的安全防范意识,保护自己的权益。
极客精神“从娃娃抓起” 大神如何清空娃娃机?
说完吃,我们接下来给大家找点“乐子”,相信大家在商场里都有见过或体验过娃娃机,而在网上也有不少因深谙抓娃娃技巧而迅速走红。但在我们真正体验时会发现,抓娃娃并没有想象中的那样简单,那那些网上的抓娃娃大神都掌握了哪些技巧?他们是发现了什么“不可告人”的bug吗?为了解答大家心中的谜团,本届“XPwn2018 未来安全探索盛会”的主办方就邀请了两位抓娃娃的高手,分别是混迹于快手的抓娃娃达人--堂主和爪e玩偶比赛最佳王者--解先生。堂主调侃,大家看到的抓娃娃的玩家大多是一对情侣或者几个女孩一起正常的娱乐。但堂主和解先生两个大男人经常“出双入对”结伴而行,尺度已经大到了可以手牵手一起抓娃娃的地步,其中的唯美大家脑补即可。
在大会现场,堂主和解先生分别演示了不同的抓娃娃技巧,在演示之前小编真的不信什么靠抓娃娃月入过万,但见到这两位大神我真的信了,作为小白玩家的玩家恐怕永远体会不到两小时抓75个娃娃的快感,也永远不会看到因娴熟的手法而导致老板火冒三丈的畅快。可能不少人都在想,抓娃娃和黑客两者之间有什么关系?堂主表示,和黑客的耐心钻研一样,抓娃娃的技能也不是那么简单的,如果想晋级到大神抓娃娃,也需要多加的练习。“抓娃娃在我人生当中是擦肩而过的一件事情,确实是因为我爱钻研,在生活中添了浓墨重彩的一笔,我觉得这是一种精神。黑客之所以能成为黑客大神,也不是某一天被劈成黑客大神的,肯定是心怀着一个热情,在这个伟大的时代里在人生中更疯狂一些,根据你的好奇心积极进去,不要放弃你的梦想,这些疯狂是我们这个时代所需要的。”堂主如是说。
XCon & XPwn创始人王英键也表示,从两位抓娃娃大神的身上有着一种极客精神,即不断探索追究、不停的执着钻研。王英建希望安全届的同仁能够更加注重技术、安全的提高,他认为我们做任何事情的支撑都是源于我们的好奇心、坚持、毅力和钻研!
正式源于极客的不断钻研,越来越多的安全问题被发现并加以解决,通过本届大会我们看到了各式各样的破解。好奇惊叹之余也不免令人唏嘘。随着网络技术的不发展,越来越多的智能设备走进我们的生活,从而也会带来越来越多的安全问题,我们希望的是大家在享受智能设备为我们的生活带来便利的同时也能提高安全意识,也希望智能硬件厂商能够本着对用户负责的态度多一份安全,少一些漏洞,尽最大努力将用户风险降到最低,这才是未来我们应该享受的智能生活!
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31510736/viewspace-2213481/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/31510736/viewspace-2213481/
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
