黑客破解自動售貨機暢喝飲料 找補漏洞拿高額獎金

　　現(xiàn)在生活中的智能物品很多且越來越備受人們的依賴。但殊不知，在黑客的眼中，這些所謂的人工智能分分鐘都能夠破解，根本不在話下。就像常見的自動售貨機，黑客只需幾分鐘就能免費的喝自己想喝的飲料。是不是覺得很神奇呢？

　　我們天天見到的自動售貨機，在黑客手下不要幾分鐘就能“免費”吐出一罐罐飲料；家里的智能插座雖然遙控家電很方便，但同時黑客控制你家也很方便……第一屆XPwn大會前日在北京舉辦，這場未來安全探索盛會上，參賽的國內頂級“極客”們成功破解了眾多知名品牌的智能硬件，讓越來越依賴人工智能各種便利生活的觀眾們“心驚膽戰(zhàn)”。

　　智能開關幾分鐘控制你家

　　攝像頭變成隱私泄露“孔”

　　XPwn中的“Pwn”發(fā)音類似“砰”，在極客文化中是指找到硬件或軟件的漏洞：“Pwn”的一聲，設備或系統(tǒng)被攻克。在8月31日的比賽現(xiàn)場，“Pwn”的聲音不時響起，引來陣陣驚呼。一種在國內非常知名品牌的智能硬件，有多個智能設備，比如用來控制家里電飯煲、冰箱、洗衣機等等的智能插座、多功能網(wǎng)關等。但是記者看到，在極客打開電腦后，輸入一連串外行們看不懂的編碼，很快這個智能插座就非常“聽話”。

　　而據(jù)現(xiàn)場一位極客告訴記者，其實現(xiàn)在很多智能家居的東西存在安全漏洞，比如指紋安全鎖，很可能被黑客攻陷后就把主人鎖在門外；還有一些物聯(lián)網(wǎng)的設備，比如家庭攝像頭等等，說不定就會被黑客從后臺侵入，原來用來保護家里安全的攝像頭，結果變成暴露自己隱私的通道。甚至高端黑客還能輕松侵入你的電腦和手機，讓這些設備的攝像頭為自己所用。

　　國內大多售貨機都有漏洞

　　十多種途徑可免費喝可樂

　　近年來，自動售貨機越來越普及，地鐵里，公交站臺上，幾乎遍地都是，既節(jié)省了人力，也方便了顧客。但是少有人知道的是，大部分自動售貨機存在安全漏洞。在此次XPwn大會上，參賽的極客選手通過現(xiàn)場寫代碼的形式，對放置在現(xiàn)場的自動售貨機進行測試。結果發(fā)現(xiàn)，自動售貨機在硬件端、設備APP端、服務端均存在大量的漏洞，據(jù)現(xiàn)場極客說就有十多種途徑可以“黑”了自動售貨機，其中有些非常簡單，利用這些漏洞，最終可以實現(xiàn)少花錢，甚至不花錢購買商品，只要簡單操作下，不用付款，一罐罐可樂就能自動滾出來了。

　　聽完是不是有點心動，想知道漏洞在哪？不用費心了，根據(jù)XPwn的賽制，選手發(fā)現(xiàn)漏洞后，要第一時間聯(lián)系廠商，并幫助解決漏洞。

　　頂級極客年薪能達百萬

　　專業(yè)找補漏洞可拿高額獎金

　　南京一位業(yè)界技術人員告訴揚子晚報記者，現(xiàn)在國內頂尖的極客高手年薪大約在幾十萬元到上百萬元不等，就這樣還是供不應求，數(shù)據(jù)顯示，我國安全從業(yè)人員的需求缺口達到數(shù)十萬，而每年畢業(yè)的網(wǎng)絡安全專業(yè)畢業(yè)生不足萬人，符合企業(yè)要求的就更少了。

　　別看一個年薪百萬就覺得很高了，其實現(xiàn)在網(wǎng)絡安全形勢是很嚴峻的。據(jù)不完全統(tǒng)計，網(wǎng)上各種詐騙和敲詐，年直接損失就在150億元，因此相對這個數(shù)字來說，如果能有極客提前發(fā)現(xiàn)網(wǎng)上的漏洞，通過各種手段來提前修補，避免網(wǎng)民遭遇更多欺詐，年薪百萬都不算多。在國內很多大型科技公司也非常注意網(wǎng)絡安防，比如有極客如果從公司產(chǎn)品發(fā)現(xiàn)漏洞，就能獲得10萬元的獎金，同時國內的很多互聯(lián)網(wǎng)公司也都在聯(lián)手打擊網(wǎng)絡詐騙，建立云上防護，比如公布黑網(wǎng)址、黑電話、黑卡號等等，希望能做到網(wǎng)上網(wǎng)下都“天下無賊”。

　　既然這些黑客這么厲害，那為何不雇傭他們當安全程序員？這樣的話，網(wǎng)上的各種詐騙是否就能減少很多呢？但是，黑客可不會有這種想法，就算黑客們有這方面的才能，就算肯為國家做貢獻，但其薪資都是不菲的。