XPwn 2018未来安全探索盛会探索智慧生活新保障

　　中新网8月31日电 8月30日，由国家信息安全漏洞库(CNNVD)指导，北京未来安全信息技术有限公司主办，蚂蚁金服安全响应中心、百度安全共同支持的“XPwn2018 未来安全探索盛会”在北京召开。

　　为厂商解决安全问题，让智能设备更好服务生活

　　XPwn未来安全探索盛会自2016年成功举办以来一直受到大众的好评，大会在帮助厂商发现并解决智能设备上存在的安全问题并及时修正，从而提高产品安全质量，于此同时，还提高了厂商的安全意识，促使民众和厂商更加注重安全，为社会带来更大的价值，让智能设备更好服务生活。

　　和往届相比，本届XPwn在关注现今生活比较流行的信息领域的安全问题的同时，更加关注未来信息技术领域的安全问题。让大众对智能安全问题进行重视，让未来的生活更加安全、美好。

　　XCon&XPwn创始人、北京未来安全信息技术有限公司CEO王英键表示，“我们要让大家重视安全问题，提升安全感。与此同时，我们还要传播安全思想，发扬极客精神。我们希望安全研究人员把研究成果分享出来，曝光安全漏洞并修复。在未来，我们希望把XPwn活动作为一个常态，持续不断向大家发布安全问题，让大家认识理解安全问题的存在，让安全研究人员被大家理解，得到更好的支持，让安全研究员做出更好的贡献。”

　　攻破智能收银机，你的订单我做主，让你免费吃大餐

　　会上，来自百度安全实验室的安全研究员和复旦大学白泽战队都选择了破解智能收银系统。目前，一般商户通常不具备安全意识，这给黑客带来了可乘之机。据介绍，一旦黑客攻破了智能收银系统，便会让商户带来直接的经济损失，黑客不但可以“免费吃大餐”，甚至还可以悄然不觉偷走商户的钱，篡改商户的订单。

　　安全研究人员还介绍到，这些漏洞的影响范围巨大，至少有数十万台设备会受到影响，如果这些漏洞被黑客利用，一般商户或许会遭到巨大的损失。这些漏洞的发现有助于让商户提高自己的安全防范意识，保护自己的权益。

　　一锤定音，手机电脑被黑客接管

　　会议中，来自蚂蚁金服安全实验室安全研究员为大家展示了攻破锤子手机浏览器和OS X系统。蚂蚁金服光年安全实验室的安全研究员仅仅让用户点击了一个网页链接，便监控了浏览器此后的所有上网行为。比如，获取用户的浏览网站内容、盗取登录凭证、盗取用户名和密码。也就是说，各类账号均在黑客的掌握之下。

　　此外，Mac电脑也不是绝对安全的。蚂蚁金服光年安全实验室的另一组安全研究员展示了如何攻破OS X系统，攻击者最终可获得内核权限，完全接管受害者运行macOS的电脑，实现多种恶意行为。

　　让未来安全走向大众

　　“XPwn2018极智未来未来安全探索盛会”于当天圆满落幕，此次盛会的目的不仅仅在于发现问题，更重要的是解决问题，同时鼓励选手带着解决方案来XPwn披露漏洞，演示从发现到解决的一系列过程。此次盛会不仅仅面向专业观众，更力求让大众增进对安全的了解和认识，让大众明白安全离生活并不遥远，同时，也让大家懂得极客和黑客精神的内涵，让智能生活更加先进与安全。