GeekPwn是什麼，為什麼這麼多大牌贊助？360兒童衛士到底被破解了么？

---

一、GeekPwn

Geek，極客，在此限定為安全極客，類似白帽子黑客（發現並報告安全漏洞但不惡意利用）。Pwn，實為Own（源自一個美麗的輸入錯誤），取得設備或系統的所有權，即入侵、攻破或控制。

GeekPwn是首屆「安全極客嘉年華」活動的名稱，該活動於2014年10月24日~25日在北京舉行，聚焦於未來人們賴以生活的智能設備安全性，強化全社會對安全和安全人才價值的重視。其最重要內容是智能硬體破解自由挑戰賽，由參賽選手自行選擇目標設備，現場演示利用設備安全漏洞實施攻擊。在挑戰賽現場，被參賽選手成功攻破的有360兒童衛士（智能手錶）、360安全路由器、TP-Link路由器、極路由、小米路由器、小米盒子、鎚子手機等智能設備，引起社會各界高度關注。

GeekPwn主辦方是Keen Team安全團隊。Keen Team此前在中國默默無聞，但早已蜚聲國際安全界。該團隊主要研究自動化的靜態分析技術與黑盒分析技術，連續三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎，也是全球頂級黑帽成果Pwnies獎中國區唯一提名，被福布斯雜誌評價「發現的漏洞是蘋果整個安全團隊的兩倍還多」，同時還因第一個攻破iOS7成為全球頂級安全競賽Pwn2Own安全大賽的全球冠軍,也是亞洲唯一冠軍得主。Keen Team團隊不僅將成熟技術和經驗應用於被廣泛使用的產品中，也同時積極地推廣成熟的安全應急響應和安全開發經驗，促進國內安全生態圈的健康發展。

二、贊助

據GeekPwn官方網站有關說明，其贊助商有微軟、谷歌、華為、聯想和騰訊等行業巨頭，確實個個大牌。

GeekPwn能吸引眾多大牌關注和贊助，首先得益於其在安全界的領先地位，其次是在智能物聯網時代安全性是核心和基礎，GeekPwn的定位與其高度契合。

三、360兒童衛士

利用360兒童衛士的安全漏洞，可以隨時隨地竊取兒童位置信息並獲取其移動軌跡、令兒童家長手機上的360兒童衛士隨時下線、遠程關閉設備等。

前面兩項是成功的，但由於360兒童衛士是「雲+端」架構，360公司事前故意禁用了雲端相關功能，導致最後現場演示遠程關閉設備時「被失敗」。

3個漏洞中的2個被成功實施利用，毫無疑問應被認定為成功破解。

---

是的 360兒童衛士確實是被破解了 360智能硬體大全

---

推薦閱讀：