2024年10月黑客破解自动售货机畅喝饮料 找补漏洞拿高额奖金

发布时间:

  ⑴现在生活中的智能物品很多且越来越备受人们的依赖。但殊不知,在黑客的眼中,这些所谓的人工智能分分钟都能够破解,根本不在话下。就像常见的自动售货机,黑客只需几分钟就能免费的喝自己想喝的饮料。是不是觉得很神奇呢?

  ⑵我们天天见到的自动售货机,在黑客手下不要几分钟就能“免费”吐出一罐罐饮料;家里的智能插座虽然遥控家电很方便,但同时黑客控制你家也很方便……第一届XPwn大会前日在北京举办,这场未来安全探索盛会上,参赛的国内顶级“极客”们成功破解了众多知名品牌的智能硬件,让越来越依赖人工智能各种便利生活的观众们“心惊胆战”。

  ⑶智能开关几分钟控制你家

  ⑷摄像头变成隐私泄露“孔”

  ⑸XPwn中的“Pwn”发音类似“砰”,在极客文化中是指找到硬件或软件的漏洞:“Pwn”的一声,设备或系统被攻克。在月日的比赛现场,“Pwn”的声音不时响起,引来阵阵惊呼。一种在国内非常知名品牌的智能硬件,有多个智能设备,比如用来控制家里电饭煲、冰箱、洗衣机等等的智能插座、多功能网关等。但是记者看到,在极客打开电脑后,输入一连串外行们看不懂的编码,很快这个智能插座就非常“听话”。

  ⑹而据现场一位极客告诉记者,其实现在很多智能家居的东西存在安全漏洞,比如指纹安全锁,很可能被黑客攻陷后就把主人锁在门外;还有一些物联网的设备,比如家庭摄像头等等,说不定就会被黑客从后台侵入,原来用来保护家里安全的摄像头,结果变成暴露自己隐私的通道。甚至高端黑客还能轻松侵入你的电脑和手机,让这些设备的摄像头为自己所用。

  ⑺国内大多售货机都有漏洞

  ⑻十多种途径可免费喝可乐

  ⑼近年来,自动售货机越来越普及,地铁里,公交站台上,几乎遍地都是,既节省了人力,也方便了顾客。但是少有人知道的是,大部分自动售货机存在安全漏洞。在此次XPwn大会上,参赛的极客选手通过现场写代码的形式,对放置在现场的自动售货机进行测试。结果发现,自动售货机在硬件端、设备APP端、服务端均存在大量的漏洞,据现场极客说就有十多种途径可以“黑”了自动售货机,其中有些非常简单,利用这些漏洞,最终可以实现少花钱,甚至不花钱购买商品,只要简单操作下,不用付款,一罐罐可乐就能自动滚出来了。

  ⑽听完是不是有点心动,想知道漏洞在哪?不用费心了,根据XPwn的赛制,选手发现漏洞后,要第一时间联系厂商,并帮助解决漏洞。

  ⑾顶级极客年薪能达百万

  ⑿专业找补漏洞可拿高额奖金

  ⒀南京一位业界技术人员告诉扬子晚报记者,现在国内顶尖的极客高手年薪大约在几十万元到上百万元不等,就这样还是供不应求,数据显示,我国安全从业人员的需求缺口达到数十万,而每年毕业的网络安全专业毕业生不足万人,符合企业要求的就更少了。

  ⒁别看一个年薪百万就觉得很高了,其实现在网络安全形势是很严峻的。据不完全统计,网上各种诈骗和敲诈,年直接损失就在亿元,因此相对这个数字来说,如果能有极客提前发现网上的漏洞,通过各种手段来提前修补,避免网民遭遇更多欺诈,年薪百万都不算多。在国内很多大型科技公司也非常注意网络安防,比如有极客如果从公司产品发现漏洞,就能获得万元的奖金,同时国内的很多互联网公司也都在联手打击网络诈骗,建立云上防护,比如公布黑网址、黑电话、黑卡号等等,希望能做到网上网下都“天下无贼”。

  ⒂既然这些黑客这么厉害,那为何不雇佣他们当安全程序员?这样的话,网上的各种诈骗是否就能减少很多呢?但是,黑客可不会有这种想法,就算黑客们有这方面的才能,就算肯为国家做贡献,但其薪资都是不菲的。