極客視角看安全：智慧生活遠沒想象中安全

對於大多數人來講，駭客是一個極為神秘的團體。不少人都認為，駭客攻擊距離我們很遙遠，但對於網路攻擊我們有時是不得不防的。因為絕大多數情況下駭客在暗我們在明，你根本不知道他會在什麼時候透過什麼方式在什麼地方“咬”你一口。

而就在前不久的8月30日，由國家資訊保安漏洞庫（CNNVD）指導，北京未來安全資訊科技有限公司主辦，螞蟻金服安全響應中心、百度安全共同支援的“XPwn2018 未來安全探索盛會”在北京召開。 

本次盛會吸引了大批來自國內的資訊保安工作者、資訊保安愛好者參加，也因此有一大批駭客齊聚北京，共同探討網路攻擊之道。但和我們理解中的駭客不同的是，這群駭客是“正義”的，圈內人士更喜歡稱他們為“極客”。之所以說是正義，是因為這些駭客發現漏洞後並不會對利用漏洞發動攻擊，而是會將安全問題向先關廠商進行反映，從而對漏洞進行修復。

熟悉XPwn的小夥伴應該知道，在歷屆的XPwn大會中，不少智慧終端都“慘遭毒手”，其中不乏智慧插座、智慧路由器、共享單車、智慧手機等各種智慧硬體裝置，那今年的“XPwn2018 未來安全探索盛會”又都為我們呈現了哪些精彩呢？

見識下駭客是怎麼吃“霸王餐”的？

霸王餐大家應該都聽說過，甚至有些“藝高人膽大”的人還曾嘗試過，但大多數吃霸王餐並不是那麼好吃的，要麼有著足夠的硬實力讓老闆對你產生畏懼，要麼假借上廁所等手段溜之大吉。而在XPwn盛會上來自百度安全實驗室的安全研究員和復旦大學白澤戰隊要分別演示的是怎麼光明正大的吃完霸王餐還不被察覺的。

 

他們的方式說起來很簡單，那就是破解智慧收銀系統。根據介紹，在現實場景中，一旦駭客攻破了智慧收銀系統，便會給商戶帶來直接的經濟損失，駭客不但可以“免費吃大餐”，甚至還可以悄然不覺偷走商戶的錢，篡改商戶的訂單。安全研究人員表示，這些漏洞的影響範圍巨大，至少有數十萬臺裝置會受到影響，如果這些漏洞被駭客利用，一般商戶或許會遭到巨大的損失。這些漏洞的發現有助於讓商戶提高自己的安全防範意識，保護自己的權益。

極客精神“從娃娃抓起” 大神如何清空娃娃機？

說完吃，我們接下來給大家找點“樂子”，相信大家在商場裡都有見過或體驗過娃娃機，而在網上也有不少因深諳抓娃娃技巧而迅速走紅。但在我們真正體驗時會發現，抓娃娃並沒有想象中的那樣簡單，那那些網上的抓娃娃大神都掌握了哪些技巧？他們是發現了什麼“不可告人”的bug嗎？為了解答大家心中的謎團，本屆“XPwn2018 未來安全探索盛會”的主辦方就邀請了兩位抓娃娃的高手，分別是混跡於快手的抓娃娃達人--堂主和爪e玩偶比賽最佳王者--解先生。堂主調侃，大家看到的抓娃娃的玩家大多是一對情侶或者幾個女孩一起正常的娛樂。但堂主和解先生兩個大男人經常“出雙入對”結伴而行，尺度已經大到了可以手牽手一起抓娃娃的地步，其中的唯美大家腦補即可。 

在大會現場，堂主和解先生分別演示了不同的抓娃娃技巧，在演示之前小編真的不信什麼靠抓娃娃月入過萬，但見到這兩位大神我真的信了，作為小白玩家的玩家恐怕永遠體會不到兩小時抓75個娃娃的快感，也永遠不會看到因嫻熟的手法而導致老闆火冒三丈的暢快。可能不少人都在想，抓娃娃和駭客兩者之間有什麼關係？堂主表示，和駭客的耐心鑽研一樣，抓娃娃的技能也不是那麼簡單的，如果想晉級到大神抓娃娃，也需要多加的練習。“抓娃娃在我人生當中是擦肩而過的一件事情，確實是因為我愛鑽研，在生活中添了濃墨重彩的一筆，我覺得這是一種精神。駭客之所以能成為駭客大神，也不是某一天被劈成駭客大神的，肯定是心懷著一個熱情，在這個偉大的時代裡在人生中更瘋狂一些，根據你的好奇心積極進去，不要放棄你的夢想，這些瘋狂是我們這個時代所需要的。”堂主如是說。

XCon & XPwn創始人王英鍵也表示，從兩位抓娃娃大神的身上有著一種極客精神，即不斷探索追究、不停的執著鑽研。王英建希望安全屆的同仁能夠更加註重技術、安全的提高，他認為我們做任何事情的支撐都是源於我們的好奇心、堅持、毅力和鑽研！

正式源於極客的不斷鑽研，越來越多的安全問題被發現並加以解決，透過本屆大會我們看到了各式各樣的破解。好奇驚歎之餘也不免令人唏噓。隨著網路技術的不發展，越來越多的智慧裝置走進我們的生活，從而也會帶來越來越多的安全問題，我們希望的是大家在享受智慧裝置為我們的生活帶來便利的同時也能提高安全意識，也希望智慧硬體廠商能夠本著對使用者負責的態度多一份安全，少一些漏洞，盡最大努力將使用者風險降到最低，這才是未來我們應該享受的智慧生活！