黑客破解自動(dòng)售貨機(jī)暢喝飲料 找補(bǔ)漏洞拿高額獎(jiǎng)金

　　現(xiàn)在生活中的智能物品很多且越來(lái)越備受人們的依賴(lài)。但殊不知，在黑客的眼中，這些所謂的人工智能分分鐘都能夠破解，根本不在話下。就像常見(jiàn)的自動(dòng)售貨機(jī)，黑客只需幾分鐘就能免費(fèi)的喝自己想喝的飲料。是不是覺(jué)得很神奇呢？

　　我們天天見(jiàn)到的自動(dòng)售貨機(jī)，在黑客手下不要幾分鐘就能“免費(fèi)”吐出一罐罐飲料；家里的智能插座雖然遙控家電很方便，但同時(shí)黑客控制你家也很方便……第一屆XPwn大會(huì)前日在北京舉辦，這場(chǎng)未來(lái)安全探索盛會(huì)上，參賽的國(guó)內(nèi)頂級(jí)“極客”們成功破解了眾多知名品牌的智能硬件，讓越來(lái)越依賴(lài)人工智能各種便利生活的觀眾們“心驚膽戰(zhàn)”。

　　智能開(kāi)關(guān)幾分鐘控制你家

　　攝像頭變成隱私泄露“孔”

　　XPwn中的“Pwn”發(fā)音類(lèi)似“砰”，在極客文化中是指找到硬件或軟件的漏洞：“Pwn”的一聲，設(shè)備或系統(tǒng)被攻克。在8月31日的比賽現(xiàn)場(chǎng)，“Pwn”的聲音不時(shí)響起，引來(lái)陣陣驚呼。一種在國(guó)內(nèi)非常知名品牌的智能硬件，有多個(gè)智能設(shè)備，比如用來(lái)控制家里電飯煲、冰箱、洗衣機(jī)等等的智能插座、多功能網(wǎng)關(guān)等。但是記者看到，在極客打開(kāi)電腦后，輸入一連串外行們看不懂的編碼，很快這個(gè)智能插座就非常“聽(tīng)話”。

　　而據(jù)現(xiàn)場(chǎng)一位極客告訴記者，其實(shí)現(xiàn)在很多智能家居的東西存在安全漏洞，比如指紋安全鎖，很可能被黑客攻陷后就把主人鎖在門(mén)外；還有一些物聯(lián)網(wǎng)的設(shè)備，比如家庭攝像頭等等，說(shuō)不定就會(huì)被黑客從后臺(tái)侵入，原來(lái)用來(lái)保護(hù)家里安全的攝像頭，結(jié)果變成暴露自己隱私的通道。甚至高端黑客還能輕松侵入你的電腦和手機(jī)，讓這些設(shè)備的攝像頭為自己所用。

　　國(guó)內(nèi)大多售貨機(jī)都有漏洞

　　十多種途徑可免費(fèi)喝可樂(lè)

　　近年來(lái)，自動(dòng)售貨機(jī)越來(lái)越普及，地鐵里，公交站臺(tái)上，幾乎遍地都是，既節(jié)省了人力，也方便了顧客。但是少有人知道的是，大部分自動(dòng)售貨機(jī)存在安全漏洞。在此次XPwn大會(huì)上，參賽的極客選手通過(guò)現(xiàn)場(chǎng)寫(xiě)代碼的形式，對(duì)放置在現(xiàn)場(chǎng)的自動(dòng)售貨機(jī)進(jìn)行測(cè)試。結(jié)果發(fā)現(xiàn)，自動(dòng)售貨機(jī)在硬件端、設(shè)備APP端、服務(wù)端均存在大量的漏洞，據(jù)現(xiàn)場(chǎng)極客說(shuō)就有十多種途徑可以“黑”了自動(dòng)售貨機(jī)，其中有些非常簡(jiǎn)單，利用這些漏洞，最終可以實(shí)現(xiàn)少花錢(qián)，甚至不花錢(qián)購(gòu)買(mǎi)商品，只要簡(jiǎn)單操作下，不用付款，一罐罐可樂(lè)就能自動(dòng)滾出來(lái)了。

　　聽(tīng)完是不是有點(diǎn)心動(dòng)，想知道漏洞在哪？不用費(fèi)心了，根據(jù)XPwn的賽制，選手發(fā)現(xiàn)漏洞后，要第一時(shí)間聯(lián)系廠商，并幫助解決漏洞。

　　頂級(jí)極客年薪能達(dá)百萬(wàn)

　　專(zhuān)業(yè)找補(bǔ)漏洞可拿高額獎(jiǎng)金

　　南京一位業(yè)界技術(shù)人員告訴揚(yáng)子晚報(bào)記者，現(xiàn)在國(guó)內(nèi)頂尖的極客高手年薪大約在幾十萬(wàn)元到上百萬(wàn)元不等，就這樣還是供不應(yīng)求，數(shù)據(jù)顯示，我國(guó)安全從業(yè)人員的需求缺口達(dá)到數(shù)十萬(wàn)，而每年畢業(yè)的網(wǎng)絡(luò)安全專(zhuān)業(yè)畢業(yè)生不足萬(wàn)人，符合企業(yè)要求的就更少了。

　　別看一個(gè)年薪百萬(wàn)就覺(jué)得很高了，其實(shí)現(xiàn)在網(wǎng)絡(luò)安全形勢(shì)是很?chē)?yán)峻的。據(jù)不完全統(tǒng)計(jì)，網(wǎng)上各種詐騙和敲詐，年直接損失就在150億元，因此相對(duì)這個(gè)數(shù)字來(lái)說(shuō)，如果能有極客提前發(fā)現(xiàn)網(wǎng)上的漏洞，通過(guò)各種手段來(lái)提前修補(bǔ)，避免網(wǎng)民遭遇更多欺詐，年薪百萬(wàn)都不算多。在國(guó)內(nèi)很多大型科技公司也非常注意網(wǎng)絡(luò)安防，比如有極客如果從公司產(chǎn)品發(fā)現(xiàn)漏洞，就能獲得10萬(wàn)元的獎(jiǎng)金，同時(shí)國(guó)內(nèi)的很多互聯(lián)網(wǎng)公司也都在聯(lián)手打擊網(wǎng)絡(luò)詐騙，建立云上防護(hù)，比如公布黑網(wǎng)址、黑電話、黑卡號(hào)等等，希望能做到網(wǎng)上網(wǎng)下都“天下無(wú)賊”。

　　既然這些黑客這么厲害，那為何不雇傭他們當(dāng)安全程序員？這樣的話，網(wǎng)上的各種詐騙是否就能減少很多呢？但是，黑客可不會(huì)有這種想法，就算黑客們有這方面的才能，就算肯為國(guó)家做貢獻(xiàn)，但其薪資都是不菲的。