路由器漏洞可致网银信息泄漏 黑客重现攻击场景

　　受害者连入酒店或咖啡厅等场合的正规wifi，通过搜索正常打开银行官网，输入帐号密码等信息，殊不知个人网银信息已经泄漏，被黑客一览无遗。这是0ops战队在黑客大赛GeekPwn澳门站启动会现场演绎的“盗取网银信息”场景，通过对路由器本身的漏洞研究，白帽黑客团队0ops实现了控制用户网络主权的攻击效果。

　　路由器可谓是所有智能家居的网络入口，一旦存在高危漏洞，家庭智能设备就会轻而易举被黑客入侵。在刚刚过去不久的GeekPwn 2015黑客大赛上，来自上海交大的0ops战队就凭系列路由器项目获得了二等奖。而在这场活动中，销量前十的路由器几乎逐一被选手攻破。包括TP-Link、D-Link 、360路由器、Newifi、小米路由器、极路由等品牌均存在可被黑客利用的安全漏洞。这意味着，即便用户连接的是自家网络或正规wifi，也存在被“黑”的可能。

　　近两年，0ops战队多次在世界黑客大赛大秀肌肉，从夺冠韩国CODEGATE 2015全球网络安全竞赛，到征战DEFCON CTF总决赛，再到GeekPwn嘉年华上的精彩攻破秀，迅速成为国际新生代黑客战队代表。

　　场景化地重现黑客攻击的真实危害，是GeekPwn黑客大赛首创的竞赛形式。在GeekPwn 2015的舞台上，包括无人机、POS机、O2O支付、智能家居等在内的近40个项目被白帽黑客攻破。2016年，GeekPwn从一年一赛转变为一年两赛，除了10月24日在上海的黑客嘉年华，还将增加5月12日澳门站的比赛，以多赛制打造黑客大赛品牌，或将催生职业竞技白帽黑客的诞生。

　　2016年，VR头盔、无人驾驶汽车成为智能产业新的风口，但在白帽黑客的眼中，未来科技安全感也许比概念更重要。