5月13日，全球爆發(fā)“永恒之藍(lán)”勒索病毒，很多人的朋友圈都被勒索軟件肆虐網(wǎng)絡(luò)的消息刷爆。與此同時(shí)，在巡游于香港附近海域的云頂夢(mèng)號(hào)郵輪上，GeekPwn 2017全球智能硬件安全極客大賽也正進(jìn)行得如火如荼。比賽中，來自中國(guó)海洋大學(xué)信息安全實(shí)驗(yàn)室的同學(xué)們攻破十個(gè)知名品牌的智能路由器，獲十萬元大獎(jiǎng)，總獎(jiǎng)金數(shù)在十三支隊(duì)伍中排名第二，并入選極棒名人堂。

GeekPwn大賽與Pwn2Own、DEFCON CTF并稱為世界三大黑客賽事，近年來先后在澳門、上海、美國(guó)硅谷等地舉行，為網(wǎng)絡(luò)安全界所矚目。

智能路由器是家庭上網(wǎng)的必經(jīng)之路，一旦路由器被控制就會(huì)對(duì)家庭財(cái)產(chǎn)和個(gè)人隱私產(chǎn)生極大威脅。本次，同學(xué)們?cè)趯?duì)路由器設(shè)備進(jìn)行了兩個(gè)月多的分析后，找出了數(shù)個(gè)設(shè)備內(nèi)存漏洞及其他漏洞。競(jìng)賽中，正在中國(guó)海洋大學(xué)讀大三的孫磊和趙漢青同學(xué)演示了對(duì)十個(gè)知名品牌的路由器的攻擊過程，在接入無線網(wǎng)絡(luò)之后，幾秒鐘即可獲取路由器的最高控制權(quán)限。在演示的攻擊場(chǎng)景中，黑客在攻破路由器之后，就可以接管用戶的所有流量，任意篡改用戶的上網(wǎng)請(qǐng)求，劫持DNS域名解析過程，用虛假的登錄界面替代用戶的網(wǎng)銀頁面，獲得用戶的網(wǎng)銀賬號(hào)和密碼，進(jìn)而威脅到用戶隱私和財(cái)產(chǎn)。

中國(guó)海洋大學(xué)信息安全實(shí)驗(yàn)室負(fù)責(zé)人曲海鵬老師介紹，實(shí)驗(yàn)室近年來持續(xù)關(guān)注網(wǎng)絡(luò)安全，這次派出參加比賽的同學(xué)都是實(shí)驗(yàn)室Blue-Whale戰(zhàn)隊(duì)的主力隊(duì)員。Blue-Whale戰(zhàn)隊(duì)多次參加國(guó)內(nèi)外網(wǎng)絡(luò)安全大賽并取得優(yōu)秀成績(jī)，除了本次兩位同學(xué)展示的智能硬件破解之外，戰(zhàn)隊(duì)的申一鳴等同學(xué)還常年協(xié)助國(guó)內(nèi)多家知名IT網(wǎng)站修復(fù)網(wǎng)站漏洞。曾發(fā)現(xiàn)過多個(gè)開源虛擬機(jī)漏洞的戰(zhàn)隊(duì)隊(duì)長(zhǎng)張焱宇認(rèn)為，本次比賽二位隊(duì)員的表現(xiàn)較為突出，隊(duì)員返程后將繼續(xù)培養(yǎng)新同學(xué)，針對(duì)Windows、Android等操作系統(tǒng)進(jìn)行更為深入的安全研究。

曲老師還提醒大家：不要感到恐慌，研究漏洞的目的是更好地確保網(wǎng)絡(luò)與用戶的安全，在此次參賽中他們展示了10個(gè)未公開的路由器漏洞，但這些漏洞絕不會(huì)流入社會(huì)，它們將在賽后提交給各個(gè)路由器廠商，并指導(dǎo)廠商對(duì)漏洞進(jìn)行修補(bǔ)。還要提醒大家的是，一定要及時(shí)為自己的路由器進(jìn)行系統(tǒng)升級(jí)，確保家庭網(wǎng)絡(luò)安全。

（齊魯壹點(diǎn)）

[責(zé)任編輯：楊凡、蘇琛]

想爆料？請(qǐng)登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠(chéng)邀合作伙伴。