摘要： 随着网络与智能产品越来越多地渗入到人们的生活中，其安全问题也成为了重中之重，而315晚会上，白帽黑客的攻击重点就是这些领域。

昨天，一年一度的315晚会又如期召开。随着科技与网络的发展，近两年的315晚会越来越多地关注这类问题。比如昨天的晚会上曝光了“饿了么”黑心作坊、淘宝虚假刷单、公共WIFI盗取隐私等一系列问题。

而这些问题之所以能够在315晚会上得以展示，是因为有白帽黑客平台GeekPwn在背后提供技术支持。所谓白帽黑客，就是指用自己的黑客技术来做好事的黑客们。通常，白帽黑客会攻击他们自己的系统，或被聘请攻击客户的系统，以判定它们能够承受入侵的强弱程度，进行安全审查。

那么，315晚会上都曝光了哪些有关科技与网络的问题？这些漏洞会给我们带来怎样的影响？我们又该如何减少这些影响呢？

一、白帽黑客攻击漏洞，网络与智能产品乱象频发

现在，人们越来越离不开手机，到任何地方都要先连WIFI。甚至由此衍生出许多段子。比如，一个中国导游总是烦恼自己的游客很容易走散。后来他弄了一个随身WIFI，从此游客们都亦步亦趋的跟着他。

从这个段子中可以看出人们对于WIFI的依赖程度，也因此有了公共WIFI。然而，公共WIFI的安全性令人担忧。在晚会上，主持人动员全部的现场观众拿出手机，白帽黑客则利用路由器漏洞，对现场观众的手机进行流量监听。

央视模仿的场景是蜜罐攻击，就是说在外表上看是可以免费使用的公共ARP(地址解析协议)，而实际上这是由黑客架设的。攻击者可以通过向用户的终端发送ARP应答包将自己的主机伪造成客户需要的服务器，比如晚会上实验用的邮箱服务器。这样，用户提交的密码就会被发送到攻击者的主机上。

结果，就算是连上了央视提供的正规WIFI，私人信息依然会被黑客全部窃取，包括个人身份、饮食喜好、出行路线、服务订单等。

公共WIFI有漏洞，私人WIFI也同样不能令人高枕无忧。GeekPwn智能安全专家表示，目前市面上的绝大多数路由器都存在漏洞，导致它们可以被远程控制。只要手机应用未对个人信息进行加密，就极易导致用户隐私泄露。而通过检测，许多常见的APP都未对信息进行加密。

黑客借由漏洞，轻而易举地就可以获得这些信息。轻者断开WIFI连接，监控用户行程。重者窃取身份证号、支付软件帐号等。有了这些信息，黑客就可以对目标对象的各种生活习惯了如指掌，从而方便进一步攻击。主持人甚至假设，如果到了O2O上门服务时间，不法分子冒充服务人员该怎么办？

除了演示了公共WIFI被攻击的过程之外，在晚会上，白帽黑客还与央视联合上演了一场“黑科技大片”：运行中的无人机突遭劫持、智能烤箱温度突破极限、银行卡中的钱被POS机瞬间转移……

随着网络与智能产品越来越多地渗入到人们的生活中，其安全问题也成为了重中之重，而315晚会上，白帽黑客的攻击重点就是这些领域。

虽然这些场景在现实中很少能够体现出来。但是，随着智能产品越来越多地在生活中被人们使用，这些问题不应该再被忽视。千里之堤，溃于蚁穴，对于智能行业和网络行业的安全问题，各方都应该予以足够的重视。

那么，谁该对这些问题负责？这些问题又该怎样解决呢？

二、企业应提高技术水平，网络与智能领域需加强监管

目前，许多智能产品和网络应用都存在着这样或那样的问题。这主要是因为近年来智能行业和网络领域热度很高，有许多企业纷纷涌入。但是，很多智能设备的发展尚处初级阶段，不少企业为了抢占市场，忽略了技术开发和安全设计。

GeekPwn黑客大赛创办人王琦表示，很多以“智能”为卖点的设备只是增加了一个网络控制功能，并不是真正的智能，更遑论人工智能了。比如用户可以通过手机对电风扇进行远程控制，但实际上电风扇还未发展到能够分析用户习惯的智能送风阶段。

如果厂商不去重视这类产品的安全问题，那么，这些网络功能就极有可能被不法分子当成恶意攻击的通道。由此，王琦也提出了一个疑问：“产品硬件有问题，很容易理解是产品质量问题，而智能设备如果存在安全漏洞，导致消费者可能被恶意入侵，是不是也应该属于质量问题呢？”

Tags：

转载请标注：SEO三人行——315晚会白帽黑客展示黑科技，网络与智能需更加