你家的摄像头不是你的摄像头，因为它帮别人偷窥你家；你操纵无人机技术再行好，但现在控制器在你手上，它却被别人操控了这种白技术，只有《碟中谍》里才有？前天，被业内被誉为中国黑客奥运会的GeekPwn2015嘉年华拉开帷幕，国内多个顶尖白帽子（安全性黑客）团队在沪巅峰决斗。时隔去年白了特斯拉电动汽车后，今年金融缴纳、无人机、O2O及智能家居等成了重点攻陷对象。　　金融缴纳　　黑客不要你密码　　移动支付更加广泛，但或许你显然没有告诉他过别人密码，你的卡就能被别人给定买买卖！在当天的展示中，运动员还精彩攻陷了拉卡拉收款宝POS机、盒子缴纳POS机等，攻击者可以不有限地用假造卡伪造被攻击者的银行账户。值得一提的是，手机应用于和移动终端的手写亲笔签名功能未辨识出有伪造者。

此外，通过银联账户交易系统，黑客可以盗刷用户银行卡。据报，黑客利用SSL网络底纹层协议的不得而知漏洞在用户不知不觉中查找余额和消费记录，能让普通用户的个人隐私将被侵犯，个人信息一览无遗。

　　O2O应用于　　手机还在你手里　　O2O服务已渗透到衣食住行方方面面，昨天，白帽子们现场展示了如何利用嘟嘟美甲阿姨老大等热门应用于上的系统漏洞，通过在自己手机上调用支付宝，在实际缴纳1钱的情况下，就已完成给定价格的订单充值；此外，还有全国仅次于的上门针灸美容平台功夫熊、公里／小时在线选座购票平台微票儿等O2O服务平台，昨天也被展示攻陷。专家认为，虽然各类生活服务类应用于如雨后春笋般在国人的手机上猛长，但由于有些本身安全性能力受限，很多O2O产品都在缴纳模块具有类似于的漏洞，蓄意黑客可借以不知不觉入场，偷走获得用户手机号、家庭住址、平台账号等关键信息，甚至威胁到用户的财产和人身安全。　　智能家居　　摄像头逆监控你　　当你转入梦乡，却被预示着音乐节奏显得忽明忽暗的智能床灯醒来；当你在家中权利活动，却不告诉私生活早已通过摄像头直播给别人本届嘉年华上，摄像头、无人机、智能烤箱、智能路由器、智能插座及智能家居套装在内的智能家居项目，占有了GeekPwn挑战总项目的一半，不难想象如今风头正劲的智能家居于是以面对着很大的安全性挑战。

　　现场特别是在长亭科技（蓝莲花CTF战队）展示的重复使用攻陷7款智能摄像头最不具看点，黑客们能终端摄像头所在的网络，远程取得摄像头ROOT权限，并更进一步掌控摄像头运动方向、盗取已记视频甚至播出伪造音频，这不已让人误解到美国电影里摄像头杀人的情节。数据表明，2014年中国的摄像头出货量约是3500万，到2018年预估不会超过7500万，其安全漏洞一旦被犯罪分子利用后果不堪设想。　　我们办会的目的有两个，一是不要吓跑用户，二是不要威胁厂商。

在这场与Pwn2Own合称的世界级黑客大赛上，昨天还包括老鹰、袁哥、清华诸葛建伟等国内著名安全性专家都参予兼任了现场评审。据江湖外号大牛蛙的GeekPwn发动和创办人王琦回应，GeekPwn嘉年华将不会第一时间把漏洞报告负责任地递交给厂商，推展厂商修缮安全漏洞，提升产品安全性。以攻为以防问题被找到和越早解决问题，产品就越安全性，用户就越安全性。

昨天傍晚，在会上被白的拉卡拉就在其官方微博上回应公开发表积极响应，回应目前早已已完成系统升级，且青睐来自各方的挑战和专业建议，以资源共享系统安全。

本文来源：开云体育全站-www.yifanmy.com