看完央视的《我是黑客》才发现这些细思极恐的安全问题

2017年5月12日一款勒索病毒向全球至少100个国家的微软用户同时发起攻击,2016年12月14日雅虎公司宣布该公司三年前发生过一起大规模黑客攻击事件,2016年10月21日一款名叫MIRAI的恶意软件入侵并控制了全世界十万多台摄像头等智能硬件设备…… ——《我是黑客》开篇

央视《新闻调查》纪录片《我是黑客》作为中国首档黑客纪录片,第一次将真实白帽黑客的生存状态展现在普通观众面前。该片一经播出就备受关注,仅是上集播出,24小时内在腾讯视频就获得近500万点击量。

“黑客”既是程序员,又与其他程序员不同。这些“神秘职业者”,在制衡网络安全“新战场”背后拥有怎样人生,今天和优炫软件一起来看看央视镜头下的“黑客”。

黑客比赛

央视节目组历经3个月跟踪拍摄,全景记录了全球首个关注智能生活的黑客大赛GeekPwn(极棒)年中赛的全过程,展现了一场惊心动魄的黑客赛事,制作出中国首部大型黑客纪录片。

创办于2014年的国际安全极客大赛GeekPwn(极棒),鼓励白帽黑客挣脱思维的枷锁,在智能硬件、人工智能等多个领域进行突破安全限制的尝试,而白帽黑客们也将他们的逆向思维、奇思妙想的脑洞发挥到了极致。

远程操控特斯拉、用鼻尖解锁手机、任意远程劫持世界任一用户的通讯……白帽黑客在向世界秀出他们的才华的同时,也帮助了上百个厂商及产品修复安全问题。

细思极恐的安全漏洞

在过去的四届比赛中攻破的智能产品有:特斯拉汽车、路由器、智能手机、摄像头、保险柜、pos机、无人机。这么多智能产品被攻破看来一但有不法分子入侵就会是很大的隐患。有很多企业产品都是在大赛中才发现的安全漏洞,他们在赛后第一时间通过不同渠道向极棒组委表示感谢,并及时修复漏洞。

谷歌公司安全专家更是亲临比赛现场,全程观摩了攻破了谷歌 Gmail邮箱的全过程。该攻防团队发现的并不是一家厂商或者某个设备的存在漏洞,而是被广泛信任并使用的安全加密传输协议 HTTPS漏洞,可以造成非常大的危害。

谷歌安全负责人见到领队老师时,第一句话就问:“你们是怎么做到的?”老师回答:“我们相当于先于犯罪分子告诉你,你这个系统存在问题。没等那个犯罪分子去打破那个窗户跑到你家去把东西偷走,让你把这个漏洞给补上了。”

过去四年,通过 GeekPwn平台选手报告的存在安全问题的路由器品牌高达 17个,超过一半为全球畅销品牌。

这仅仅是出现在 GeekPwn比赛中的超过 100个漏洞中的一部分。

随着越来越多的智能设备开始在生活中扮演了重要的角色。遗憾的是,市场上不同类别的智能产品无一例外都曾被发现存在安全漏洞,这也让众多厂商及政府机构为安全问题担忧。

当越来越快捷的依靠一部手机就能实现的支付方式你有想过安全吗? 2016年级棒年中大赛来自美国的SHELLPHISH团队突破了一款很火的智能机的防御系统,让任意的指纹就能开启手机,进行内部的操作,包括手机指纹支付。

而且现在的生活已经是离不开网络了,只有连上了WIFI才是令人放心的事,可是这个承载WiFi的路由器安全吗?

在近年的比赛上很多主流的路由器许的品牌都被攻破了,那被攻破了能做什么呢?这就相当于你所有的上网信息都被暴露了,而且不仅是可以看见还可以进行操作。

电影中会出现的控制整个城市摄像头来达到的天眼场景将不再只是一个电影镜头,这将成为一个现实,只要这些黑客愿意!

智能生活给我们越来越方便快捷的同时,也会有许多隐患存在。

明星成员

级棒创世人王琦曾是微软中国安全应急响应中心主要创始人和技术负责人。他率领他的Keen团队用30秒不到的时间攻破了当时苹果最新手机操作系统IOS7.0.3,成为全球首支远程攻破这一操作系统的团队。

该团队针又连续攻破了苹果最新64位桌面操作系统和微软最新64位桌面操作系统,KEEN团队成为了Pwn2Own比赛史上第一支成功把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队。他们做这个事情的意义,一主要是希望厂商去解决,同时让更多的用户做好信息安全防护工作,促进信息安全事业发展;二是他们能发现,坏人也能发现,要让社会各界都要有信息安全意识。

在去年的级棒赛场上还出现了这样以为参赛者。24岁的Stephen身患一种罕见的先天性脑发育畸形,导致他几乎不能说话和行走但这并没有使他沮丧他仍然很乐观的生活,他还很喜欢计算机。

他的生活要依靠一款智能轮椅,这款价值不菲的轮椅让他发现了许多安全漏洞,其实一开始他是想让这款轮椅能够跟随边上的人一起移动,这样就可以去做些其他的事情,比如看手机,但在过程中就发现了许多严重漏洞,他想让跟他一样的人通过智能来使生活更方便安全,其实那天他试了很多次都没有成功,但他一直都没有放弃,最后他成功了,他真的很开心。也许这就是应为热爱才会有的精神。

今年的比赛上还出现了女选手,真的令人惊喜!这个女程序员攻破了四款共享单车,不仅可以花别人的钱去骑车还可以GPS定位,连账户余额和注册信息都可以被轻松掌握

她说:“我一个月的时间看了十几款单车,现在有问题的是7款,今天演示了4款,我判断另外3款也有问题,但是没有进行全部的验证。”

央视通过他们的镜头告诉全世界,有这么一群人真的很努力的去做一件事,保卫着我们的网络、设备安全。同时,也让不少企业或机构、组织意识到,原来你以为的安全,并不是真正的安全。近年来,日益严峻的安全形势,推动着安全行业的技术革新。

央视的《我是黑客》展现黑客们高超技术的同时,也促行业安全标准持续更新,让全社会更加关注重视信息安全问题。同时也间接告诉我们,一旦出现信息安全事故,造成的后果和经济损失是不可估量的;信息事故出了之后,回头再去看防护的成本微乎其微,安全问题的本质却是防患于未然。针对这一现象,我们应该转变安全思维模式,建立主动保护意识,这也是优炫软件作为核心数据保护领域中倡导的核心理念。

内容整理于央视新闻、极棒等

原文来自一点资讯

  • weinxin
  • weinxin
  • IT小天博客
  • 小天既不是大神,也不是技术大咖,喜欢折腾,喜欢代码的世界,喜欢分享自己的生活乐趣和学习经验,关注互联网发展,关注网站建设。
  • GitHub 微博 微信 球球Q 邮箱

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar 菊部 1

      央视越来越接地气了