不知不覺地,我們的生活中已經(jīng)充斥著各種智能電子設(shè)備:電腦、手機(jī)、網(wǎng)絡(luò)攝像頭、智能手表、相機(jī)、手環(huán)……甚至無人機(jī)、汽車現(xiàn)在都已經(jīng)具備聯(lián)網(wǎng)功能;同時,能上網(wǎng)的設(shè)備又深入地滲透到我們生活的方方面面,特別是智能手機(jī)上形形色色的APP,幾乎把衣食住行都囊括在內(nèi),而密碼或指紋支付更是便捷。可是,當(dāng)你在享受技術(shù)發(fā)展帶來的方便的同時,你是否考慮過:它們安全嗎?
對于狂熱喜愛技術(shù)的極客們來說,沒有什么智能設(shè)備是沒有安全漏洞的。如果找到這些漏洞并用它做壞事,一般被稱為“黑客”;但還有這樣一群極客,他們聚在一起,突破設(shè)備的安全限制,目的在于讓網(wǎng)絡(luò)設(shè)備和互聯(lián)網(wǎng)世界更加安全。由此,就有了GeekPwn(中文“極棒”),一個給技術(shù)牛人展示如何破解身邊智能設(shè)備的平臺,其中Pwn就是一個黑客們常用的俚語,代表攻破設(shè)備或者系統(tǒng)。它是一個由國內(nèi)著名安全研究團(tuán)隊Keen Team和信息安全技術(shù)峰會XCon共同發(fā)起的年度極客盛會。
在2015年10月25日上海落幕的GeekPwn上,清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院(簡稱“網(wǎng)絡(luò)研究院”)的研究生鄭曉峰、楊坤等同學(xué)的項目分別獲得第一名、第三名,分獲46萬和32萬元大獎。評委盛贊清華安全研究團(tuán)隊橫跨學(xué)術(shù)屆和工業(yè)屆,這些會寫論文的學(xué)院派做出了世界級的研究成果。鄭曉峰等同學(xué)參賽的項目涉及互聯(lián)網(wǎng)安全應(yīng)用的基礎(chǔ)協(xié)議HTTPS,他們在比賽中向評委和觀眾們展示了HTTPS這一加密協(xié)議的弱點和國內(nèi)重要金融服務(wù)和支付平臺的安全風(fēng)險,攻擊者可以利用這些漏洞竊取金融系統(tǒng)賬號或劫持網(wǎng)絡(luò)支付。楊坤等同學(xué)在比賽中展示了一系列智能路由器、攝像頭和POS機(jī)的安全漏洞,這些隱患讓攻擊者可能遠(yuǎn)程窺探用戶隱私或截獲支付。這些發(fā)現(xiàn)都將通過主辦方披露給廠商,將大大提高這些產(chǎn)品或服務(wù)的安全。
鄭曉峰、楊坤同學(xué)就讀的清華大學(xué)網(wǎng)絡(luò)研究院網(wǎng)絡(luò)與信息安全研究室,長期致力于互聯(lián)網(wǎng)實際安全問題的研究,在網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全通信協(xié)議、移動互聯(lián)網(wǎng)安全等領(lǐng)域取得了國內(nèi)外矚目的研究成果,在學(xué)術(shù)界和工業(yè)界都頗具影響力。近年來,實驗室?guī)熒趪H網(wǎng)絡(luò)和信息安全領(lǐng)域的頂級學(xué)術(shù)會議上發(fā)表多篇論文,而且以實驗室學(xué)生為骨干的藍(lán)蓮花戰(zhàn)隊曾經(jīng)屢次征戰(zhàn)世界各國的安全對抗賽,并三次闖入世界最高水平的對抗賽DEFCON,兩次躋身世界前五名。
當(dāng)我們每個人都被數(shù)字化成為網(wǎng)絡(luò)世界的二進(jìn)制代碼,保護(hù)網(wǎng)絡(luò)安全成為至關(guān)重要的問題,這絕不僅是資金賬戶安全的問題,還包括個人的隱私安全、企業(yè)的信息安全、乃至國家的信息主權(quán)安全等多個方面。正如清華大學(xué)網(wǎng)絡(luò)研究院段海新教授所說的那樣:極棒精神就是發(fā)現(xiàn)問題,讓世界更完美。
