在近日举行的“XPwn2018 未来安全探索盛会”上，各路极客高手展示出的“神技”令人惊叹，同时也让与会者对我们身处的这个网络世界安全问题更加关注。

  六七款收银机都被花式破解

  你的菜单黑客能轻松做主

  如果你去餐馆吃饭，结果被旁边的食客黑进了收银机，让你在不知道的情况下给别桌人买了单，是不是很可怕？大会现场，来自复旦大学和百度安全实验室的极客们演示的六七款收银机花式破解让人细思恐极。

  在演示现场，复旦大学白泽战队的同学们演示了两种“吃白食”的黑客行为：一个是把智能收银机破解后，对方扫码显示你付款成功，可是实际上你的手机上并没有支付货款；还有一种是现场吃饭买单，1桌客人是15元，而黑客所在的2桌是105元，那么通过黑入收银机，最终1桌的客人就在支付的时候不知不觉把2桌的105元也一起付掉了。

  复旦大学的这些极客同学们是怎么做到的呢？他们介绍说，从运维层面上来讲，使用智能收银台的绝大多数是商铺，他们的安全意识非常薄弱，经过实际测试发现，绝大多数商铺的无线网络会同时开放给顾客，也就是说在商铺当中，他们的收银台所在的网络和顾客能连接上的WIFI是在同一个局域网之内的，这就给了顾客可乘之机。

  百度安全实验室的技术人员则在现场演示了不同的智能收银机破解，不但可以把你点过了已经上桌吃完的大餐，在后台悄悄处理成退单0付款，还能直接黑入系统，显示这些桌的客人餐费已经全部结完，实在是让人感慨极客们要想吃白食真是太容易了，而我们所处的网络环境的安全也更需要这些安全人员不断地去发现漏洞和堵上漏洞。

  智能门锁可用手机“秒开”

  点击攻击者链接会网上“裸奔”

  现在很多人喜欢给家里换上智能门锁，可是在高手眼中，这种门锁的安全还是有漏洞的。未来安全胖猴实验室在现场演示了一把智能锁开锁大法：很多智能门锁是靠跟手机的连线控制来解锁或者给门卡授权等等，而当漏洞被黑客利用后，智能门锁将形同虚设：黑客利用漏洞将智能门锁的固件变成自己的，他们可以用任意密码打开你的大门，当这种情形发生后，你家中的财物便会不翼而飞，如果在公司，后果更是不堪设想。

  蚂蚁金服光年实验室的技术人员则在现场“瞄”上了手机浏览器，只要你点击攻击者的一个链接，他们就能监控到你所有的上网行为，可以获取你浏览网站的所有内容，甚至可以盗取你的登录凭证、用户名、密码，像微博、各类邮箱账号等等，几乎等于在网上“裸奔”于别人眼皮子底下。

  XCon&XPwn创始人、北京未来安全信息技术有限公司CEO王英键表示，会议上的各种极客秀，是希望能传播安全思想，发扬极客精神，希望安全研究人员把研究成果分享出来，曝光安全漏洞并修复。也希望安全专家们持续探索、共同关注智能终端、智能家居、未来安全、公众安全等多个安全领域。

  （来源：《扬子晚报》）