5月12日爆發(fā)的比特幣病毒（又稱勒索病毒）事件所帶來(lái)的連帶效應(yīng)依然在網(wǎng)絡(luò)中肆虐，這場(chǎng)爆發(fā)在包括英國(guó)、意大利、俄羅斯等全球國(guó)家范圍內(nèi)的勒索病毒攻擊，只有支付高額贖金才能恢復(fù)，一旦逾期未支付，資料將被永久銷毀。

根據(jù)《每日郵報(bào)》稱，至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機(jī)構(gòu)遭到網(wǎng)絡(luò)攻擊，這些機(jī)構(gòu)包括醫(yī)院和全科醫(yī)生診所。

有專家表示，隨著周一工作日的到來(lái)，有更多電腦開機(jī)，勒索病毒會(huì)卷土重來(lái)。

但事實(shí)上，在這個(gè)黑客潛行的網(wǎng)絡(luò)世界，只要聯(lián)網(wǎng)的設(shè)備，基本上可以斷定是不安全的。然而就在比特幣病毒肆虐的同時(shí)，一群來(lái)自全球范圍內(nèi)的白帽黑客卻聚在了2017國(guó)際安全極客大賽極棒年中賽，在一場(chǎng)驚心動(dòng)魄的破解大賽正在進(jìn)行中。

作為全球首次海上安全極客大賽，GeekPwn挑戰(zhàn)智能領(lǐng)域一切漏洞，覆蓋智能出行，智能家居、智能手機(jī)、智能手表等智能生活的所有領(lǐng)域。

共享單車很火？黑客來(lái)給你降個(gè)溫五顏六色的共享單車，聚集在中國(guó)各大城市的街頭巷尾，這種火爆從2016年開始一直持續(xù)至今，而且熱度絲毫未減，反而持續(xù)升溫。但如今，共享單車企業(yè)們要注意了，因?yàn)榻稚向T行的每一輛車都可能已經(jīng)成為黑客的目標(biāo)。

作為本次參賽選手中的女黑客“tyy”，就將攻破目標(biāo)鎖定在了共享單車。比賽現(xiàn)場(chǎng)，“tyy”利用漏洞成功獲取了評(píng)委老師的共享單車賬號(hào)、余額、騎行記錄等隱私信息，通過(guò)場(chǎng)外連線用評(píng)委的共享單車賬號(hào)開鎖、騎行消費(fèi)。

就這樣，在座的評(píng)委身體未動(dòng)，但就這樣莫名其妙穿越去上海騎車了。

女黑客“tyy”破解共享單車

作為非科班出身的選手，“tyy”業(yè)余時(shí)間熱愛鉆研安全技術(shù)， 用1個(gè)月的時(shí)間就找到4款共享單車的漏洞，并登上了GeekPwn的舞臺(tái)。

當(dāng)然，除了共享單車，與“車”有關(guān)的小米平衡車也中槍了。來(lái)自安恒海特實(shí)驗(yàn)室的rainman將其攻擊目標(biāo)鎖定在另一款智能出行設(shè)備：小米9號(hào)平衡車。這位黑客利用組合漏洞，通過(guò)電腦藍(lán)牙連接平衡車， 在電腦上運(yùn)行腳本，就可繞過(guò)密碼，通過(guò)程序腳本完全遠(yuǎn)程控制平衡車，讓其無(wú)法移動(dòng)和關(guān)機(jī)。

不過(guò)選手也表示，這次發(fā)現(xiàn)的漏洞適用于無(wú)人狀態(tài)下，在平衡車上有人時(shí)，是無(wú)法實(shí)現(xiàn)遠(yuǎn)程操控的。

你隨身戴的手表，極有可能是一個(gè)竊聽器其實(shí)智能手表誕生已經(jīng)多年了，它也一度被資本退至風(fēng)口浪尖，但是如果你現(xiàn)在正戴著一款智能手表，那么極有可能有人正在竊聽你的行蹤。

來(lái)自百度的資深安全工程師“小灰灰”在2017國(guó)際安全極客大賽極棒年中賽上，揭露了小天才、米家小尋等當(dāng)前主流兒童智能手表存在的安全漏洞。這些高危漏洞不僅會(huì)造成兒童與家長(zhǎng)的敏感信息泄漏，還能被利用進(jìn)行配置修改、信號(hào)劫持，甚至是完全控制。

智能手表被現(xiàn)場(chǎng)破解，成為竊聽器

小灰灰現(xiàn)場(chǎng)演示了兒童智能手表存在的安全風(fēng)險(xiǎn)：

第一類攻擊選手利用兒童手表的各種通訊協(xié)議漏洞，成功在電腦端完全操控手表：比如修改手表內(nèi)已存的聯(lián)系人號(hào)碼，將父親名字下的手機(jī)號(hào)替換成自己的手機(jī)號(hào)、完全偽造成孩子的手表和家長(zhǎng)的APP進(jìn)行語(yǔ)音互動(dòng)、任意更改掉手表綁定的APP；

第二類攻擊是針對(duì)移動(dòng)通訊GSM系統(tǒng)單向認(rèn)證機(jī)制缺陷所發(fā)起的信號(hào)劫持：孩子撥通手表上父親的號(hào)碼，而接到電話的卻是小灰灰本人。

小灰灰介紹，目前市面上的兒童智能手表都還只支持2G網(wǎng)絡(luò)，而移動(dòng)通信GSM系統(tǒng)設(shè)計(jì)上存在單向認(rèn)證機(jī)制的缺陷。小灰灰此次正是通過(guò)修改 GSM 廣播信道相關(guān)參數(shù)實(shí)現(xiàn)了自動(dòng)附著，從而能夠?qū)崿F(xiàn)語(yǔ)音、數(shù)據(jù)信號(hào)的劫持和分析。

今后，GSM 尤其是 GPRS 的中間人方法還會(huì)大大拓展包括自動(dòng)售貨機(jī)、共享單車鎖、工業(yè)采集設(shè)備等一大批智能設(shè)備的攻擊面。

除此之外，與智能手表帶有智能屬性的智能家居也被黑客“一網(wǎng)打盡”了。來(lái)自百度安全實(shí)驗(yàn)室的謝海闊、黃正就利用門鎖通信協(xié)議漏洞成功在無(wú)需物理接觸，無(wú)需拆解門鎖的情況下遠(yuǎn)程秒破攻破果加智能門鎖，獲得所有開鎖密碼。

值得一提的是，果加智能門鎖是中國(guó)目前使用量比較大的智能鎖品牌，被多個(gè)公寓品牌所使用，其在京東自營(yíng)店公布其用戶數(shù)已超過(guò)100萬(wàn)。

是什么讓你智能的家完全失控？來(lái)自看雪智能硬件小組的選手們通過(guò)智能門鈴與云端的通訊協(xié)議漏洞，不僅使智能門鈴響起了“怪聲”，還跨公網(wǎng)接管了一系列智能家居設(shè)備。

對(duì)于黑客來(lái)說(shuō)，不管在世界的哪個(gè)角落，一根網(wǎng)線，就可以控制所有連接到他云平臺(tái)的智能設(shè)備。

“手機(jī)僵尸”，來(lái)自網(wǎng)絡(luò)世界里的“生化危機(jī)”如果說(shuō)以上被黑產(chǎn)品，也不足以讓你咋舌，那么來(lái)自騰訊玄武實(shí)驗(yàn)室X興趣小組帶來(lái)一種新的移動(dòng)安全威脅模型Wombie Attack足以讓你刮目相看了。

Wombie Attack技術(shù)通過(guò)被感染者在地理位置上的移動(dòng)來(lái)實(shí)現(xiàn)攻擊擴(kuò)散，很類似僵尸題材電影的情節(jié)，被僵尸咬了的人也變成僵尸，會(huì)再去咬其他人。

騰訊玄武實(shí)驗(yàn)室“X興趣小組”

Wombie Attack不但可以實(shí)現(xiàn)傳染式攻擊，而且攻擊過(guò)程不依賴互聯(lián)網(wǎng)，所以甚至無(wú)法從網(wǎng)絡(luò)層面檢測(cè)攻擊。選手在現(xiàn)場(chǎng)演示了用一臺(tái)手機(jī) A入侵附近的手機(jī) B，并將手機(jī) B 改造為新的攻擊者。然后手機(jī) B 在靠近手機(jī) C 時(shí)會(huì)自動(dòng)入侵手機(jī) C，并竊取了 C 中的數(shù)據(jù)。當(dāng) B 再次`回到 A 附近時(shí)，A 又從 B 上取得了從 C 中竊取的數(shù)據(jù)。

怎么樣？來(lái)自互聯(lián)網(wǎng)，攻擊方式卻毫不依賴互聯(lián)網(wǎng)，但隨時(shí)可以實(shí)施攻擊，獲取你的數(shù)據(jù)和信息。是不是很可怕？

智能生活的普及，確實(shí)給用戶帶來(lái)了便利，但同時(shí)也給攻擊者開了一扇掌控你的大門，這對(duì)于每個(gè)網(wǎng)民來(lái)說(shuō)，是多么痛的領(lǐng)悟。