5月13日，全球爆發(fā)“永恒之藍(lán)”勒索病毒，很多人的朋友圈都被勒索軟件肆虐網(wǎng)絡(luò)的消息刷爆。與此同時，在巡游于香港附近海域的云頂夢號郵輪上，GeekPwn 2017全球智能硬件安全極客大賽也正進行得如火如荼。比賽中，來自中國海洋大學(xué)信息安全實驗室的同學(xué)們攻破十個知名品牌的智能路由器，獲十萬元大獎，總獎金數(shù)在十三支隊伍中排名第二，并入選極棒名人堂。

GeekPwn大賽與Pwn2Own、DEFCON CTF并稱為世界三大黑客賽事，近年來先后在澳門、上海、美國硅谷等地舉行，為網(wǎng)絡(luò)安全界所矚目。

智能路由器是家庭上網(wǎng)的必經(jīng)之路，一旦路由器被控制就會對家庭財產(chǎn)和個人隱私產(chǎn)生極大威脅。本次，同學(xué)們在對路由器設(shè)備進行了兩個月多的分析后，找出了數(shù)個設(shè)備內(nèi)存漏洞及其他漏洞。競賽中，正在中國海洋大學(xué)讀大三的孫磊和趙漢青同學(xué)演示了對十個知名品牌的路由器的攻擊過程，在接入無線網(wǎng)絡(luò)之后，幾秒鐘即可獲取路由器的最高控制權(quán)限。在演示的攻擊場景中，黑客在攻破路由器之后，就可以接管用戶的所有流量，任意篡改用戶的上網(wǎng)請求，劫持DNS域名解析過程，用虛假的登錄界面替代用戶的網(wǎng)銀頁面，獲得用戶的網(wǎng)銀賬號和密碼，進而威脅到用戶隱私和財產(chǎn)。

中國海洋大學(xué)信息安全實驗室負(fù)責(zé)人曲海鵬老師介紹，實驗室近年來持續(xù)關(guān)注網(wǎng)絡(luò)安全，這次派出參加比賽的同學(xué)都是實驗室Blue-Whale戰(zhàn)隊的主力隊員。Blue-Whale戰(zhàn)隊多次參加國內(nèi)外網(wǎng)絡(luò)安全大賽并取得優(yōu)秀成績，除了本次兩位同學(xué)展示的智能硬件破解之外，戰(zhàn)隊的申一鳴等同學(xué)還常年協(xié)助國內(nèi)多家知名IT網(wǎng)站修復(fù)網(wǎng)站漏洞。曾發(fā)現(xiàn)過多個開源虛擬機漏洞的戰(zhàn)隊隊長張焱宇認(rèn)為，本次比賽二位隊員的表現(xiàn)較為突出，隊員返程后將繼續(xù)培養(yǎng)新同學(xué)，針對Windows、Android等操作系統(tǒng)進行更為深入的安全研究。

曲老師還提醒大家：不要感到恐慌，研究漏洞的目的是更好地確保網(wǎng)絡(luò)與用戶的安全，在此次參賽中他們展示了10個未公開的路由器漏洞，但這些漏洞絕不會流入社會，它們將在賽后提交給各個路由器廠商，并指導(dǎo)廠商對漏洞進行修補。還要提醒大家的是，一定要及時為自己的路由器進行系統(tǒng)升級，確保家庭網(wǎng)絡(luò)安全。

（齊魯壹點）

[責(zé)任編輯：楊凡、蘇琛]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠邀合作伙伴。