“极客奥运会”:九成银行在线系统有安全漏洞

看点 作者:阿喵 2016-09-05 03:21:44
智能家居设备、路由器、手机、街头常见的自动售货机……生活中时刻可能接触到的智能设备都有可能遭遇黑客破解,面临安全问题。昨天,在由XCon安 全焦点信息安全技术峰会主办的“XPwn未来安全探索盛会”上,20多个“白帽”黑客团队现场挑战极路由、西门子等智能设备厂商安全问题,为他们“挑 刺”、“补漏”。在这场被称为“极客奥运会”的安全破解大会上,“白帽”黑客们将分享主办方提供的500万元奖金。 当你惬意地在家中上网, 感受不到任何异样时,技术高超的黑客就有可能侵入你家中的路由器,从而控制连接到这台路由器的各种智能设备。首位上场的挑战者演示了家用路由器界颇有名气 的极路由最新版路由器的破解。随着智能设备普及,黑客们可钻的空子绝不仅限于电脑、手机上网。“有一些黑客会通过智能摄像头的通信网络侵入用户网络,从而 控制你的其他联网设备。”作为参赛团队之一的长亭科技技术人员说。 如今移动支付越来越普遍,现场演示让一个令人咋舌的事实浮出水面——国内 90%以上的银行在线系统都存在一定的安全漏洞。不法分子可以通过钓鱼短信、云账号、短信、手机银行等入侵个人账户,实现转账。对黑客而言,这种操作“成 本极低而收益极大”。不过,黑客们往往需要引导用户点入一些特定的链接后才能完成“黑”进系统的工作。因此技术人员建议,除了银行系统修补漏洞以外,个人 务必提高安全意识,不要轻易点开任何陌生链接。 你或许从没有想过,有人能不花钱就在街头、地铁站口的自动售货机中“买”到饮料。现场就有一 组选手演示了如何“空手套饮料”。据介绍,国内某知名品牌自动售货机在服务端存在支付漏洞、退款漏洞、提货码泄露以及升级漏洞等问题,这些漏洞不需要任何 后台权限,在破解过程中不需要对售货机造成任何物理破坏。不过参赛选手们“提醒”现场观众:“你们已经没机会了,这些漏洞已经提交给生产商修补。”

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接