極棒：一場頂尖黑客的聚會

一水

2016年10月24日，在這個被網友稱為“程序員節”的日子里，一場別開生面的國際黑客大賽在上海舉行。這場名為“極棒”的大賽，是一場屬于“白帽黑客”的聚會。

所謂“白帽黑客”，就是那些喜歡破解密碼或防火墻，卻尊重良知和底線，喜歡用智商和這個世界開玩笑，卻更在乎讓這個世界變得更好的黑客們。

從某種程度上說，“極棒”更像一場破解秀。從2014年開始，“極棒”就瞄準了普通人最易感知的智能硬件。路由器、智能攝像頭、手機、智能門鎖、Wi-Fi插座、智能保險箱、無人機等，都成為黑客們破解的對象。

幾乎任何一種能聯網的設備，交到“極棒”舞臺上的黑客手里，都可以被他們成功“玩壞”。這幾年，能黑的都黑完了，所以2016年的“極棒”挑戰大賽，黑客們決定玩出一些新花樣。

第一個上場的是來自美國的大學生史蒂芬·查韋斯，他雖然身患腦裂畸形，幾乎不能說話、行走，但是23歲的他已經擁有超過10年的編程經驗。在大賽現場，查韋斯將價值八千美元的電動輪椅用Xbox（由美國微軟公司開發，并于2001年發售的一款家用電視游戲機）控制。

一般來說，為了安全，電動輪椅廠商普遍不允許用戶遠程控制。但是，查韋斯發現電動輪椅的安全性很糟糕，擅長編程的他利用輪椅存在的安全漏洞，用樹莓派（一種微型電腦）對輪椅進行遠程控制。后來，查韋斯把這套控制系統移植到了Xbox手柄上，也能輕松達到目的。

來自美國的黑客尼克成功攻破了一部全新的華為P9 Lite手機。按照比賽規則，在大賽現場，主持人隨機挑選兩位觀眾，一位扮演錄入指紋的人，另一位扮演進攻者，他們按照尼克的方法操作。

當一位現場志愿者輸入自己的指紋后，另一位女志愿者在尼克的指導下，打開谷歌瀏覽器，然后輸入了一個代碼，下載了一個解鎖的APP，進去之后把APP打開，然后用她的鼻尖輕輕一觸，手機瞬間被打開。而為了檢驗參賽選手的真實水平，尼克在賽前是禁止提前接觸手機和提前調試的，在如此嚴格的條件下，他還是成功地完成了挑戰。簡簡單單的幾個步驟，尼克就破解了安全性能較為可靠的華為手機的指紋系統，讓人感到不可思議的同時，也有些后怕，自己的手機是不是也能輕易被人解鎖？就在本次手機解鎖項目挑戰結束后，華為立刻與比賽主辦方取得聯系，獲得了安全漏洞信息，并在官網發放安全通告。

長亭科技的團隊還成功對索尼游戲主機PS4最新系統進行越獄，在上面成功運行了其他系統。索尼PS4被認為是最難以攻破的產品對象，但是選手發現了內核態的代碼執行存在漏洞，從而突破了PS4的保護限制。

除此之外，在大賽現場還有多項機器人特工挑戰賽。全國各地的機器人愛好者，帶著他們的“鋼鐵俠”，在主辦方設定的“辦公場景”內讓自己的機器人“偷偷”潛入，通過物理接觸的方式獲取電腦數據。

三年來，超過百名極客選手參加了“極棒”大賽，累計獎池超過千萬元。選手發現的安全漏洞由“極棒”統一提交給智能廠商，累計披露過上百個高危安全漏洞。

近年來，有關網絡安全的事件層出不窮，對于大部分使用者來說，系統漏洞的存在幾乎是隱形的，誰都有可能成為受害者，如何提高網絡安全水平，也是近幾年較為火熱的話題?！皹O棒”通過主動“攻擊”來找尋漏洞，以避免更大損失的方式，或許能給我們一些新的啟發。