XPwn 2018未來安全探索盛會成功舉辦，探索智慧生活新保障

8月30日，由國家信息安全漏洞庫（CNNVD）指導，北京未來安全信息技術有限公司主辦，螞蟻金服安全響應中心、百度安全共同支持的「XPwn2018 未來安全探索盛會」在北京召開。來自國內的信息安全工作者、信息安全愛好者以及業內知名媒體參與了本次安全盛會。

為廠商解決安全問題，讓智能設備更好服務生活

XPwn未來安全探索盛會自2016年成功舉辦以來一直受到大眾的好評，大會在幫助廠商發現並解決智能設備上存在的安全問題並及時修正，從而提高產品安全質量，於此同時，還提高了廠商的安全意識，促使民眾和廠商更加註重安全，為社會帶來更大的價值，讓智能設備更好服務生活。

和往屆相比，本屆XPwn在關注現今生活比較流行的信息領域的安全問題的同時，更加關注未來信息技術領域的安全問題。讓大眾對智能安全問題進行重視，讓未來的生活更加安全、美好。

XCon&XPwn;創始人、北京未來安全信息技術有限公司CEO王英鍵表示，我們要讓大家重視安全問題，提升安全感。於此同時，我們還要傳播安全思想，發揚極客精神。我們希望安全研究人員把研究成果分享出來，曝光安全漏洞並修復。在未來，我們希望把XPwn活動作為一個常態，持續不斷向大家發布安全問題，讓大家認識理解安全問題的存在，讓安全研究人員被大家理解，得到更好的支持，讓安全研究員做出更好的貢獻。

百度安全事業部總經理馬傑認為，XPwn上有很多非常有價值的議題，在大會開幕後會有非常多精彩的漏洞演示和分析。黑客這個詞的英文本義是Hacker，沒有黑白之分，我們做的是對系統的探索，是對本質的追求。我們要探索世界、改變世界。我們要用開放的心態迎接未來的變化，讓世界更加美好。

八大議題展現安全行業新方向

XPwn2018持續探索、共同關智能終端、智能家居、未來安全、公眾安全等多個安全領域。會上，來自螞蟻金服光年實驗室、百度安全實驗室、未來安全胖猴實驗室、中科院信工所和復旦大學等組成的破解團隊，發現了各大領域的安全漏洞，在破解的同時，為類似問題提供了解決方案，守護了大家的安全。除了專業議題，也有大眾展現了如何用極客方法抓娃娃，為大會帶來一抹亮色。

會上，來自百度安全實驗室的安全研究員和復旦大學白澤戰隊都選擇了破解智能收銀系統。目前，一般商戶通常不具備安全意識，這給黑客帶來了可乘之機。據介紹，一旦黑客攻破了智能收銀系統，便會讓商戶帶來直接的經濟損失，黑客不但可以「免費吃大餐」，甚至還可以悄然不覺偷走商戶的錢，篡改商戶的訂單。

安全研究人員還介紹到，這些漏洞的影響範圍巨大，至少有數十萬台設備會受到影響，如果這些漏洞被黑客利用，一般商戶或許會遭到巨大的損失。這些漏洞的發現有助於讓商戶提高自己的安全防範意識，保護自己的權益。

從智能門鎖到路由器，物聯網中每個設備都可能成為黑客的目標。來自未來安全的胖猴實驗室和中科院信工所，為大家展示了物聯網設備被攻破後帶來的嚴重後果。據胖猴實驗室安全研究員介紹，當漏洞被黑客利用後，智能門鎖將形同虛設：黑客利用漏洞將智能門鎖的固件變成自己的，他們可以用任意密碼打開你的大門，當這種情形發生後，你家中的財物便會不翼而飛，如果在公司，後果更是不堪設想。

路由器是時下必不可少的物聯網設備之一，來自中科院信工所的安全研究員利用漏洞攻破了路由漫遊系統，另一組安全研究員則攻破了某知名廠商的商用企業路由器。用戶瀏覽網站時會被黑客劫持到指定頁面，黑客可以利用頁面植入木馬，或進行詐騙。而這些漏洞的研究有助於推動行業了解黑客的攻擊手法，增加保護機制，從而減少黑客的攻擊。

一錘定音，手機電腦被黑客接管

會議中，來自螞蟻金服安全實驗室安全研究員為大家展示了攻破鎚子手機瀏覽器和OS X系統。螞蟻金服光年安全實驗室的安全研究員僅僅讓用戶點擊了一個網頁鏈接，便監控了瀏覽器此後的所有上網行為。比如，獲取用戶的瀏覽網站內容、

盜取登錄憑證、盜取用戶名和密碼。也就是說，各類賬號均在黑客的掌握之下。

此外，Mac電腦也不是絕對安全的。螞蟻金服光年安全實驗室的另一組安全研究員展示了如何攻破OS X系統，攻擊者最終可獲得內核許可權，完全接管受害者運行macOS的電腦，實現多種惡意行為。

「XPwn2018極智未來未來安全探索盛會」於當天圓滿落幕，此次盛會的目的不僅僅在於發現問題，更重要的是解決問題，同時鼓勵選手帶著解決方案來XPwn披露漏洞，演示從發現到解決的一系列過程。

此次盛會不僅僅面向專業觀眾，更力求讓大眾增進對安全的了解和認識，讓大眾明白安全離生活並不遙遠，同時，也讓大家懂得極客和黑客精神的內涵，讓智能生活更加先進與安全。

了解更多戳這裡