Pwn，這個(gè)詞最早出現(xiàn)是在1989年的互聯(lián)網(wǎng)，是一個(gè)黑客俚語。在極客圈中，這是個(gè)極酷的詞。所謂“Pwn”，就意味著一個(gè)軟件或是硬件被攻破，是一個(gè)有安全缺陷的產(chǎn)品，使用風(fēng)險(xiǎn)無處不在。

　　近日，一場由國內(nèi)頂尖安全團(tuán)隊(duì)組織的“GeekPwn”大會(huì)大張旗鼓地召集了一批平時(shí)隱藏在人群當(dāng)中的極客高手，對時(shí)下最熱門的智能硬件產(chǎn)品進(jìn)行破解。然而令人想不到的是，一場在網(wǎng)絡(luò)安全圈極為正常的破解大賽卻因?yàn)樯婕爸悄茉O(shè)備而引發(fā)了一場口水大戰(zhàn)，甚至導(dǎo)致人們質(zhì)疑極客們破解行為的正義性和動(dòng)機(jī)，在網(wǎng)絡(luò)安全界素來名譽(yù)良好的“白帽”們（業(yè)內(nèi)對網(wǎng)絡(luò)安全工程師的俗稱）也被質(zhì)疑者戴上了“黑客打手”的帽子。

　　10月25日，上午10時(shí)，北京。

　　在一家五星級酒店的二樓會(huì)議廳內(nèi)，一場名為“GeekPwn”的智能生活設(shè)備破解大會(huì)正在進(jìn)行當(dāng)中，在會(huì)場中心的比賽臺上，三名穿著黃色比賽服的選手正在快速地敲擊筆記本電腦的按鍵，旁邊3名身穿黑色服裝的評委正在詳細(xì)傾聽選手解說思路。他們正在對時(shí)下最熱門的一種用于定位兒童位置的安全手環(huán)進(jìn)行破解。

　　這是一場極客挑戰(zhàn)智能產(chǎn)品的公開賽。

　　比賽引起口水大戰(zhàn)

　　這場智能設(shè)備破解挑戰(zhàn)賽應(yīng)該是全球首次集中針對智能設(shè)備進(jìn)行破解，破解對象都是時(shí)下最熱門的智能產(chǎn)品，包括 “特斯拉”、 “小米盒子”、“360兒童衛(wèi)士”甚至包括銀行支付系統(tǒng)，這些產(chǎn)品背后都是IT行業(yè)巨擘。所以，這次大賽不但讓不少智能產(chǎn)品廠商感到壓力，連主辦方都感到壓力巨大。畢竟當(dāng)一個(gè)極客團(tuán)隊(duì)宣布可以遠(yuǎn)程控制特斯拉實(shí)現(xiàn)無人駕駛或是破解兒童手環(huán)切斷家長通過智能產(chǎn)品對孩子的監(jiān)控，可能引起的恐慌可想而知。

　　主辦方選擇一種高調(diào)的方式把極客圈內(nèi)高手過招的過程展示給大眾觀摩實(shí)屬罕見，“我們希望招募更多的極客人才，中國在這方面的資源太稀缺?！?為避免熱門產(chǎn)品被破解引起公眾恐慌，王琦在會(huì)場內(nèi)外反復(fù)解釋：“破解的目的是為了更安全。”并強(qiáng)調(diào)，所有被發(fā)現(xiàn)的漏洞和破解方法都會(huì)提交給廠商用于修復(fù)產(chǎn)品漏洞。

　　然而，比賽結(jié)果引起了一場口水大戰(zhàn)。畢竟，公開的極客破解比賽就是把隱藏在網(wǎng)絡(luò)安全界內(nèi)的潛規(guī)則給展示出來。

　　幾分鐘破解核心技術(shù)？

　　10月24日下午，一名選手正在臺上破解一款智能路由器。這款智能路由器在今年5月推出時(shí)宣稱通過這款安全路由器強(qiáng)大的安全防御系統(tǒng)，讓家庭網(wǎng)絡(luò)告別黑客入侵。

　　然而，這款安全路由器被一名選手費(fèi)時(shí)一分鐘就攻破了，通過破解，極客可以輕易地進(jìn)入連接在這臺路由器上的任何一臺電腦，獲得電腦里的信息和你在使用這臺電腦進(jìn)行操作時(shí)輸入的任何信息。隨后多款時(shí)下最熱門的路由器也紛紛被選手們拿下。

　　10月25日上午，三名極客選手登臺破解一款時(shí)下最熱的兒童衛(wèi)士手環(huán)，這款手環(huán)號稱兒童的“防丟神器”，一個(gè)月之內(nèi)銷量突破20萬支，如果這個(gè)手環(huán)被黑客攻破，后果可想而知。選手現(xiàn)場模擬黑客攻擊場景，首先是遠(yuǎn)程獲取手環(huán)上的地址信息，黑客通過技術(shù)手段可以獲得孩子的行動(dòng)軌跡以及實(shí)時(shí)位置信息，不到3分鐘，這項(xiàng)破解就宣布成功。

　　廠商否認(rèn)技術(shù)被破解

　　令人想不到的是，在主辦方宣布兒童衛(wèi)士破解成功后，一條由360兒童衛(wèi)士官方發(fā)布的信息立刻在圈子里炸開了鍋：360斷然否認(rèn)極客對手環(huán)的破解，并提出要對報(bào)道兒童衛(wèi)士被破解成功這一消息的媒體保留追究法律責(zé)任的權(quán)力。

　　由于涉及兒童產(chǎn)品，有網(wǎng)友對于極客的破解行為不理解，甚至和廠商一起責(zé)備極客對兒童用品下手是沒有社會(huì)責(zé)任感。清華大學(xué)計(jì)算機(jī)教授段海信則認(rèn)為，真正的極客都是追求技術(shù)極致的人，他們的樂趣在于在破解過程中體會(huì)智力的對抗和博弈，“白帽”們反而能更加自覺地提高技術(shù)標(biāo)準(zhǔn)，發(fā)現(xiàn)漏洞報(bào)告給廠商減少損失。

　　與此同時(shí)，“黑客打手”這樣的字眼也極大地刺激了不少極客的自尊心，盡管360后面宣稱，將贈(zèng)送兒童手表供極客研究，并懸賞10萬獎(jiǎng)勵(lì)，“但是，我并不認(rèn)為錢能彌補(bǔ)今天你們對技術(shù)（安全）人員的侮辱?！?一名90后極客告訴記者，類似兒童手環(huán)這種產(chǎn)品，在極客高手眼里簡直是不堪一擊。

　　極客技術(shù)：

　　電子銀行成黑客提款機(jī)？

　　10月24日主辦方Keen團(tuán)隊(duì)率先用一款軟件同時(shí)破解了時(shí)下最主流的70款安卓智能手機(jī)，立刻鎮(zhèn)住全場，實(shí)現(xiàn)這一操作僅是利用Keen研究最新移動(dòng)系統(tǒng)安全漏洞中的幾個(gè)芯片級高危漏洞，如果你是這種智能手機(jī)使用者，利用這些后門和漏洞獲取你手機(jī)中的信息易如反掌。而Keen團(tuán)隊(duì)的一個(gè)20出頭的年輕極客僅用幾天時(shí)間就實(shí)現(xiàn)將手機(jī)變成“竊聽器”。

　　接下來的展示更令人震驚，一名觀眾的手機(jī)上出現(xiàn)了一張?zhí)厮估膱D片，觸摸屏幕，點(diǎn)擊手機(jī)中特斯拉汽車圖片的車輪部分，按下“是”的選項(xiàng)，現(xiàn)場大屏幕上顯示，正在室外停放的一輛特斯拉的后輪開始急速旋轉(zhuǎn)起來。負(fù)責(zé)展示的王琦宣布：“遠(yuǎn)程控制特斯拉，讓汽車行駛、急停甚至突然倒車都可以，甚至能進(jìn)入完全失控的狀態(tài)?！?

　　隨后來自清華大學(xué)的藍(lán)蓮花團(tuán)隊(duì)展示一個(gè)世界級的漏洞。清華大學(xué)段海新教授現(xiàn)場展示：“利用漏洞，電子銀行將化身黑客的提款機(jī)?！边@是一項(xiàng)影響巨大的網(wǎng)絡(luò)基礎(chǔ)協(xié)議設(shè)計(jì)中存在的漏洞，無需木馬、無需釣魚，就可以讓你打給別人賬戶的錢悄無聲息地轉(zhuǎn)到我的賬戶里。這一漏洞后已通報(bào)了相關(guān)銀行，進(jìn)行修補(bǔ)。