“黑客”在大多数人的心目中，是动动手指就能掀起“惊涛骇浪”的神秘人物。而在现实生活中，的确有这么一场关乎网络信息安全的黑客大赛——2017国际安全极客大赛年中赛，日前在香港星梦邮轮“云顶梦号”上圆满落幕。参加比赛的正是这些来自民间的神秘黑客，比赛涵盖了智能出行、智能家居、智能手机、智能手表等几乎智能生活的所有领域。比赛项目中有多家知名厂商被曝出安全漏洞，让在场观众瞠目结舌。

在比赛中，安全锁、平衡车、主流手机、路由器等在内的众多智能产品，都成为了选手的“攻击目标”。

之前曾获得过“黑客奥斯卡”称号的俄罗斯参赛选手George Nosenko，凭借超高难度破解，摘得了本届大赛的“最佳技术奖”，获得全场最高奖金25万元人民币。他只用了一秒，就攻破了全球骨干网的其中一款思科交换机。据悉，互联网中有八成信息流量要经过思科传输，被攻破的这款机器经研究者扫描，全球共有25.2万台暴露在网上，大约800万有缺陷的设备端口开放。可以说，这个漏洞会威胁全球骨干网网络安全。

腾讯玄武实验室“X兴趣小组”则凭借“手机僵尸”项目获得最佳脑洞奖。他们带来了一种新的移动安全威胁模型（Wombie Attack）。据选手介绍，该技术通过被感染者在地理位置上的移动，来实现攻击扩散，不但可以实现传染式攻击，而且攻击过程不依赖互联网，所以甚至无法从网络层面检测攻击。

最吸引眼球的莫过于全场唯一的90后女黑客tyy，她将攻破目标锁定在了当下最流行的“共享单车”手机软件。她利用漏洞，成功获取了评委老师的共享单车账号、余额、骑行记录等隐私信息，并通过场外连线，用评委的共享单车账号“穿越”到上海开锁、骑行消费。该项目获得了由观众投票选出的最佳表现奖。

无独有偶，另一位来自安恒海特实验室的选手rainman，将其攻击目标锁定在另一款智能出行设备——小米9号平衡车。他利用组合漏洞，通过电脑蓝牙连接平衡车，在电脑上运行脚本，就可绕过密码，通过程序脚本完全远程控制无人状态下的平衡车，让其无法移动和关机。

GeekPwn黑客大赛2014年第一次在公众面前亮相。本次年中赛已经是第四届，可以说每一次都有重量级的安全研究成果涌现，同时成功地引发了大众和全球智能厂商对产品安全的重视。

在主办方看来，把攻克智能产品做成一场比赛，不仅给厂商提供了一个修复漏洞、提升产品安全的平台，也让民众更了解为信息安全做贡献的白帽黑客，让这些有才能的人受到社会的尊重和认可，消除人们对“黑客”身份的误解。他们所推崇的是，安全极客能够通过才华和技术形成创造的力量，从而产生出更多打破常规的、能改变世界的奇思妙想。

（看看新闻Knews记者：俞骅 李一苇 实习编辑：祝闻豪）