本文目录一览：

• 1、女黑客1分钟攻破4款共享单车是怎么回事？
• 2、有一场黑客较量的比赛是什么电影
• 3、澳门Geekpwn：黑客对决 传奇重现
• 4、全球最牛黑客齐聚北京要干什么？
• 5、比赛受到了很多科技巨头的欢迎，黑客马拉松到底是谁？

女黑客1分钟攻破4款共享单车是怎么回事？

近日，有媒体报道在极客大赛“GeekPwn”年中赛上，小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞，tyy直接获取了用户的个人资料，并现场远程连线，演示利用他人账户，实现开锁、骑行的过程。

在视频中，黑客在电脑上操作来攻击APP的漏洞，被攻击的手机后台就会出现在黑客控制的手机上，后台显示了被攻击者的账户余额等信息。随后，黑客通过对漏洞的攻击，用自己的手机扫了单车的二维码进行开锁，此时再查看被攻击者的账户记录，发现被攻击者的账户上多了一条骑行消费记录。

yy回忆当时的比赛现场：“评委老师在现场用自己的手机使用共享单车APP，我在电脑上操作，利用APP的程序漏洞，攻击评委老师的应用后台，我就拿到了他的账户余额、骑行记录。”另外，身在香港参加比赛的tyy还在现场，远程连线在上海的朋友，演示了攻击APP账户后骑行消费的过程。tyy讲述道：“我把自己通过漏洞掌握的信息，同步给上海的朋友，上海的朋友演示扫码骑车，并攻击了评委的APP账户，随后让评委刷新他的骑行记录，就发现他多了一条骑行消费的行程。”

tyy回忆说，她最早看出问题的是摩拜单车，“我是某个周五早上看出来有漏洞，摩拜修复得很快，他们在当天晚上就修复了，我再试验的时候，他们的漏洞已经修好了。”

有一场黑客较量的比赛是什么电影

1、《战争游戏》WarGames(1983)

2、《通天神偷》 Sneakers(1992)

3、《异度空间》THE LAWNMOWER MAN (1992)

4、《网络惊魂》 The Net(1995)

5、《异次元黑客》The Thirteenth Floor（1999）

6、《黑客》Hackers(1995)

7、《杀人硬件》Virtuosity(1995)

8、《约翰尼记忆术》 Johnny Mnemonic (1995)

9、《黑客帝国》The Matrix(1999)

10、《剑鱼行动》Swordfish(2001)

澳门Geekpwn：黑客对决 传奇重现

很长一段事件，Pwn2own是我觉得最有意思的活动，它不仅让cansecwest成为了高质量的黑客盛会，也给温哥华这个城市或多或少地带来了一些极客气质，直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目，Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备，这些小厂商的安全隐患更多，更容易被攻击，而对于硬件厂商来说，安全带来的问题则比软件厂商严重的多。

Geekpwn是由Keen主办，腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队，各大媒体上也经常可以见到大牛蛙（王琦）的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞，其中一名讲师当时只有20岁，可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉，而是由几位专家构成的评审团坐阵，让民间高手上台展示技艺，最后颁发高额奖金。和娱乐圈的选秀相似，比赛项目以智能硬件为主，可看性很高，也更容易吸引关注。

??

过去两届Geekpwn分别是在北京和上海，而且是在10月24日——极客的节日，今年办了一场特别的澳门场，举办的初衷是一个国际化的尝试，并选择一个东方的赌城对标las vegas的黑客会议。对于我来说，澳门也是一个值得纪念的地方，能通过这样的机会重游故地，也是一种缘分。

本次Geekpwn上下午各有2个小时的挑战赛，媒体和观众可以用筹码去押注多少分钟被破解，越短的时间赔率约稿。破解的重点产品依然是硬件，可看性高，也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事，但是如果你的保险箱的控制器被root，这就不只是蛋疼的事了。

上午的第一个产品是保险箱，分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意，因为控制指令都是通过无线传输的，很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了，并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式，只有在相对安全的领域，比如国内的小区里的快递取货箱或者是学校的储物柜可能还好，贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。

长亭科技是这次最大的赢家，也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司，创立之初就拿了真格的天使投资，创业之余依然保留了赛棍本色，屡屡派人出来收割奖金。 他们这次主攻的是路由器，大概破解了十几款，小米华为思科tplink都未能幸免。 我的好友，原新浪微博的安全负责人陈洋现在执掌小米安全，作为赞助厂商也被媒体追着围着打脸，各种花式体位逼问被破解后的感想，其实也怪不得他，都是用开源openwrt的系统，漏洞本来就多，同为openwrt的玩家，我自己估计以后也迟早要还。

这里还是要提醒一下路由器的安全是现在一个普遍的问题，因为大家几乎感觉不到路由器的存在，能上网就行了，谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi，就可以对你的路由器发动攻击，最终拿到权限后可以神不知鬼不觉地劫持你，本来你要上支付宝的，结果dns被劫持后给你打开一个钓鱼网站，中招了都不知道。下午还有一个细思极恐的现象，就是华硕的RTAC-686路由器，只要连上公网就可以访问上万台服务器的管理界面，这种事情都能发生我也是醉了。

这次迅速成功破解的还有一个团队，他们是对打上了最新补丁的全世界最新版本的windows 10进行破解，用的设备是surface pro。 整个手法非常干净利落， 打开一个对方发出的pdf文件，于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱，姿势十分优美。 整个过程利用了2个0day，一个是adobe的pdf解析的漏洞，再从沙箱内用一个内核漏洞向系统发动攻击， 据选手说这个内核漏洞已经存在了15年之久，这种镇山之宝都肯拿出来，看来为了这次geekpwn我看也是够拼的。

压轴的项目是TCP劫持，重现凯文米特尼克的成名作， 只需要知道你的IP和你访问的网站的IP就可以劫持你，听起来是不是吊炸天？ 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功，下午才进行完毕，这是我近年来见过的最牛逼的pwn， 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议，由于序列号组成的复杂性，破解的难度极高，只能使用辅助的方式，这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来， 以说是漏洞界的明珠，劫持可以无需任何媒介，不需要中间人，知道你在哪你在看什么，就可以攻击你，真可谓是千里之外取人贞操。

自从两年前创业以来，安全会议参加的越来越少了，但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹，每次都还能有一些有意思的干货和高价值的漏洞出现，更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客，参加Geekpwn是你很好的选择，赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人，Geekpwn也是最不容易打瞌睡，全程无尿点的活动。

全球最牛黑客齐聚北京要干什么？

每年夏天，来自全世界的安全专家和黑客白帽子齐聚在赌城拉斯维加斯的沙漠边缘，奔赴Defcon这个具有26年历史、被称为安全届“奥斯卡”的国际安全顶级盛会。今年，Defcon第一次离开拉斯维加斯，来到了北京，化身首届DCCB（DEF CON CHINA Baidu）。

如果你最近两天出没在望京昆泰酒店附近，就有可能与网络上神秘的“黑客”擦身而过。他可能长这样...

也可能长这样...

年仅13岁的小黑客

汽车现场被大卸八块，厂家百万奖金池“求黑”

可能不会有任何一场活动的场地IT人员比这两天昆泰酒店的人员紧张了。今天早上八点多，会议还未正式开始，就已经排起了长龙。8点50，一位提前到场的观众听到一阵惊呼，走近一问，发现有参会者把现场的一台机器给破解了……原来，活动举办所在酒店自己的设备惨遭“误伤”。还没开场，黑客们就技痒难耐，擦枪走火了。

会场门外，一辆外形炫酷的红色汽车十分显眼。别看这会神气，过不了明天，它就会被黑客们“大卸八块”，接受从硬件到软件的全方位黑客挑战。

2016年9月，中国的网络安全团队、腾讯科恩实验室以“远程无物理接触”的方式，成功入侵了特斯拉汽车，这在全球还是首次。也就是说，技术人员坐在办公室里，就能于千里之外，直接遥控别人的特斯拉汽车。

不过，这些黑客们的入侵行为并无恶意，而是帮助厂商寻找漏洞，帮助其在修补漏洞饿过程中提高安全防御能力，人称“白帽黑客”。这不，在特斯拉被白帽黑客们入侵后，特斯拉首席执行官埃隆马斯克亲自写信向提交该漏洞的科恩实验室表示感谢，并随信颁发了代表特斯拉安全研究最高荣誉徽章——“特斯拉安全挑战徽章”。马斯克在信中表示，“特斯拉极为重视安全领域的研究，当研究人员能够帮助我们提升产品安全性能时，我们尤为感激。”

今天的大会现场，就有不止一家智能设备、车载互联网厂商下了英雄招募令，奖金池百万寻找能破解其设备的白帽黑客。

黑客版“吃鸡”可得30万奖金

“侵入设备，获得空调、仪表等控制权的，可得5万奖金。”“不进行物理接触的情况下打开门锁，奖金10万”……在大会的“黑客屯”（Hack Village）区域，一个个把自家产品拿来“求黑”“求攻破”的高手招募令人瞩目。

在一家为汽车厂商提供车载互联网平台的厂商展台边，三个前来组团挑战的黑客“剑客”小哥花了1个半小时，进入了车辆的第一道防线——云端。“我们现在进入云端，能看到他们系统的一些文件了，不过还不能对它作出控制。”一位黑客小哥说。

“期待大神出现，能为我们找到技术漏洞，拿走奖金。”智能门锁果加的技术人员告诉知事，今天不少黑客前来试水，但暂时没人成功破解他们的门锁。

紧挨着的区域，将在未来两天进行百度国际网络安全技术对抗赛BCTF。简单来说，就是上演黑客版的电竞比赛。这种攻防赛本是欧美一种传统户外游戏,后来“夺旗”概念被引入信息安全攻防比赛,在比赛中,选手需要通过解开题目,或攻破目标夺旗获得胜利。

比赛尚未开始，知事找曾经在国外参与往届同类赛事的黑客们了解了下比赛形式：台下，黑客们用代码作为武器攻击对方。台上，不懂技术的“小白”们也能通过大屏幕看到被“翻译”后的战况结果，例如“A攻击了B”“B对C的攻击有效，C掉分”了等等，激烈程度丝毫不比“吃鸡”、王者荣耀逊色。

据悉，本届DEF CON CHINA首次引入人工智能AI战队，将会和其他国内外顶尖强队共同亮相黑客攻防战总决赛的现场，一同决战紫禁之巅。在奖金池方面，此次BCTF的奖金达到了数百万级别，第一名将直接斩获30万元现金。

比赛受到了很多科技巨头的欢迎，黑客马拉松到底是谁？

在科技公司里面，最牛逼的一项比赛就是黑客马拉松了。参加这场比赛的人身份都不同凡响，基本上都是大名鼎鼎的工程人员。而且他有另一个名号：世界最酷的开发者狂欢。从这上面我们也能简单了解参加这场比赛的人能够自由去开发产品，那么想要取得这场比赛的胜利，应该就在于自己的想象力有多么广阔了吧！我国百度，外国的Facebook，谷歌都特别注重这场比赛。

黑客马拉松是从1997年开始出现的，当时是国外性质的一个比赛，由于这场比赛带来了很多有价值的产品，于是比赛就蔓延到整个世界上去了。不仅有专业性质的比赛，而且现在的科技公司也会自我组织。就比如说我国的百度，从2012年开始已经举办了23季度黑客马拉松。比赛的期限也很简单，随随便便规定一个周末，从周五的晚上开始，程序员可以自由组队去研发自己的产品。

很多人对这个比赛感到奇怪，熬夜敲代码真的有用吗？这场比赛没有任何的限制条件，大家只要有灵感就能去创造。像这些编程人员，平时为公司设计产品的时候，会有条条框框，那他们的灵感就不能展现出来。这场比赛就能更好的体现他们的实力，能为科技公司带来很好的产品。百度现在有很多的产品雏形都是这个比赛提供出来的，为百度带来了很大的营业额。可想而知百度为啥要死抓着这个黑客马拉松不放了！

为了向程序员表示百度对这场比赛的尊重，每场比赛厂长李彦宏都会亲临现场指导观看。如果取得了比赛的第1名，还能放到线上测试，是优胜者可以和李彦宏一起吃午饭。李彦宏的名字在百度的员工心目当中是神一般的存在，如果能够一起吃午饭的话，说明这场比赛的含金量有多么大，很容易就为自己谋得一个机遇。

现在就来给大家介绍一下这个黑客马拉松研发出来的产品吧。之前有很多女孩子肯定喜欢一键动漫的功能，这其实就是黑客马拉松研发出来的产品。当时的程序员结合当下的用户需求，研发出来了一套程序，即将用户之前拍摄的流畅视频直接转化为卡通视频，这对用户来说有很大的趣味性。