不知不覺(jué)地,我們的生活中已經(jīng)充斥著各種智能電子設(shè)備:電腦,、手機(jī),、網(wǎng)絡(luò)攝像頭、智能手表,、相機(jī),、手環(huán)……甚至無(wú)人機(jī)、汽車現(xiàn)在都已經(jīng)具備聯(lián)網(wǎng)功能,;同時(shí),,能上網(wǎng)的設(shè)備又深入地滲透到我們生活的方方面面,特別是智能手機(jī)上形形色色的APP,,幾乎把衣食住行都囊括在內(nèi),而密碼或指紋支付更是便捷,??墒牵?dāng)你在享受技術(shù)發(fā)展帶來(lái)的方便的同時(shí),,你是否考慮過(guò):它們安全嗎,?
對(duì)于狂熱喜愛(ài)技術(shù)的極客們來(lái)說(shuō),沒(méi)有什么智能設(shè)備是沒(méi)有安全漏洞的,。如果找到這些漏洞并用它做壞事,,一般被稱為“黑客”,;但還有這樣一群極客,他們聚在一起,,突破設(shè)備的安全限制,,目的在于讓網(wǎng)絡(luò)設(shè)備和互聯(lián)網(wǎng)世界更加安全。由此,,就有了GeekPwn(中文“極棒”),,一個(gè)給技術(shù)牛人展示如何破解身邊智能設(shè)備的平臺(tái),其中Pwn就是一個(gè)黑客們常用的俚語(yǔ),,代表攻破設(shè)備或者系統(tǒng),。它是一個(gè)由國(guó)內(nèi)著名安全研究團(tuán)隊(duì)Keen Team和信息安全技術(shù)峰會(huì)XCon共同發(fā)起的年度極客盛會(huì)。
在2015年10月25日上海落幕的GeekPwn上,,清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院(簡(jiǎn)稱“網(wǎng)絡(luò)研究院”)的研究生鄭曉峰,、楊坤等同學(xué)的項(xiàng)目分別獲得第一名、第三名,,分獲46萬(wàn)和32萬(wàn)元大獎(jiǎng),。評(píng)委盛贊清華安全研究團(tuán)隊(duì)橫跨學(xué)術(shù)屆和工業(yè)屆,這些會(huì)寫(xiě)論文的學(xué)院派做出了世界級(jí)的研究成果,。鄭曉峰等同學(xué)參賽的項(xiàng)目涉及互聯(lián)網(wǎng)安全應(yīng)用的基礎(chǔ)協(xié)議HTTPS,,他們?cè)诒荣愔邢蛟u(píng)委和觀眾們展示了HTTPS這一加密協(xié)議的弱點(diǎn)和國(guó)內(nèi)重要金融服務(wù)和支付平臺(tái)的安全風(fēng)險(xiǎn),攻擊者可以利用這些漏洞竊取金融系統(tǒng)賬號(hào)或劫持網(wǎng)絡(luò)支付,。楊坤等同學(xué)在比賽中展示了一系列智能路由器,、攝像頭和POS機(jī)的安全漏洞,這些隱患讓攻擊者可能遠(yuǎn)程窺探用戶隱私或截獲支付,。這些發(fā)現(xiàn)都將通過(guò)主辦方披露給廠商,,將大大提高這些產(chǎn)品或服務(wù)的安全。
鄭曉峰,、楊坤同學(xué)就讀的清華大學(xué)網(wǎng)絡(luò)研究院網(wǎng)絡(luò)與信息安全研究室,,長(zhǎng)期致力于互聯(lián)網(wǎng)實(shí)際安全問(wèn)題的研究,在網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全通信協(xié)議,、移動(dòng)互聯(lián)網(wǎng)安全等領(lǐng)域取得了國(guó)內(nèi)外矚目的研究成果,,在學(xué)術(shù)界和工業(yè)界都頗具影響力。近年來(lái),,實(shí)驗(yàn)室?guī)熒趪?guó)際網(wǎng)絡(luò)和信息安全領(lǐng)域的頂級(jí)學(xué)術(shù)會(huì)議上發(fā)表多篇論文,,而且以實(shí)驗(yàn)室學(xué)生為骨干的藍(lán)蓮花戰(zhàn)隊(duì)曾經(jīng)屢次征戰(zhàn)世界各國(guó)的安全對(duì)抗賽,并三次闖入世界最高水平的對(duì)抗賽DEFCON,,兩次躋身世界前五名,。
當(dāng)我們每個(gè)人都被數(shù)字化成為網(wǎng)絡(luò)世界的二進(jìn)制代碼,保護(hù)網(wǎng)絡(luò)安全成為至關(guān)重要的問(wèn)題,這絕不僅是資金賬戶安全的問(wèn)題,,還包括個(gè)人的隱私安全,、企業(yè)的信息安全、乃至國(guó)家的信息主權(quán)安全等多個(gè)方面,。正如清華大學(xué)網(wǎng)絡(luò)研究院段海新教授所說(shuō)的那樣:極棒精神就是發(fā)現(xiàn)問(wèn)題,,讓世界更完美。
