今天雷鋒網(wǎng)編輯參加了一個很多漂亮妹子的黑客大會——XPwn，并且獲得了一個神秘徽章。

鹵雞爪掐指一算，感覺事情沒那么簡單，果然，聽了一圈下來發(fā)現(xiàn)了好多讓人合不攏腿的演講。

一條神秘鏈接

會議現(xiàn)場，由螞蟻金服巴斯光年安全實驗室安全專家曲和，超六帶來的專題項目《為什么我的手機中多了個你》。據(jù)介紹，當(dāng)這些智能手機用戶在無意中接收并點擊黑客發(fā)送的攻擊性網(wǎng)頁鏈接時，該鏈接便會自動啟動，并在用戶毫不知情的情況下，在其手機中強行裝入預(yù)設(shè)的 APP。不僅如此，如果用戶無意間通過瀏覽器訪問了黑客準(zhǔn)備好的惡意鏈接，手機也會被遠(yuǎn)程安裝類似 APP。除了安裝，連卸載黑客都能幫你了，只要點擊黑客發(fā)給你的一條鏈接，APP 就木有了！

套路，都是套路。

更跪了的是連你的鎖屏都不放過，只要在黑客在你的手機中預(yù)裝上本地攻擊APP并點擊，實際上你設(shè)置的密碼和指紋已被全部清空。相當(dāng)于扒掉了手機的衣服，赤裸裸的暴露出來。

嚇得雷鋒網(wǎng)編輯摔了個機～

共享單車秒變“免費私人單車”

“共享單車鎖廠很多，哪家實力最強？”

他們決定拿大面積鋪了最大鎖廠 Nokelock 新款智能馬蹄鎖的小黃練練手。

來自百度安全實驗室的安全專家黃正和高樹鵬通過一臺便攜信號嗅探設(shè)備，便輕松遠(yuǎn)程截獲到了 ofo 單車的開鎖密碼，在分秒間將共享單車變成了無鎖單車。不僅如此，黑客還將利用這臺嗅探設(shè)備觸發(fā)單車升級，在不接觸單車的情況下刷入事先編輯好的固件，將單車變成被黑客永久占有且控制的私人坐騎。

圍觀群眾目瞪狗呆，ofo 聽了想罵人。

移動醫(yī)療APP上線，你的隱私還是安全嗎？

移動醫(yī)療 APP 的主要功能分別是醫(yī)療服務(wù)，預(yù)約掛號，導(dǎo)診、在線問診等，因關(guān)乎國計民生這些信息當(dāng)屬隱私，而他們真的是安全的嗎？

來自神州網(wǎng)云冰狐安全實驗室的李立兵以《便民醫(yī)療APP還便利了誰？》為主題，分享了實驗室檢測到移動醫(yī)療 APP 中存在的安全問題。

無論是通過抓包獲取用戶注冊驗證碼并修改注冊信息，還是任意賬號密碼修改，以及任意用戶信息獲取，不安全的加密方式、敏感權(quán)限、暴露組建等安全問題都是導(dǎo)致其被黑客攻陷的因子。

然而，多數(shù)移動醫(yī)療 APP 還未有所擔(dān)憂，甚至沒有相關(guān)意識。

請問這是你的艷照嗎？

艷照事件已經(jīng)變成了現(xiàn)代生活的調(diào)味劑，時不時就來那么一場。然而這些照片是怎么流傳出來的呢？如果我沒有自己主動拍過這么隱秘的照片，會不會就是安全的呢？

長亭安全研究實驗室的成員周智在現(xiàn)場就進(jìn)行了攻擊演示。

首先有請一位美女配合多擺幾個姿勢用微單拍幾張照片。

照片是不會放出來的，甭想了～

首先要在微單相機上遠(yuǎn)程安裝某些可以進(jìn)行照片竊取的應(yīng)用，這里有兩種安裝方式，一是將相機作為熱點WiFi 遠(yuǎn)程安裝，另一種是介入 WiFi 應(yīng)用。安裝完畢后遠(yuǎn)程打開惡意應(yīng)用，無需任何操作用戶剛剛拍攝的照片就已傳到攻擊者的電腦。

更可氣的是，攻擊者還可以控制界面，將剛剛拍的照片替換成攻擊者修改的照片，比如……色情照片。這時候你想關(guān)機？

攻擊者早就鎖定了界面，除非相機擁有者進(jìn)行刷機。

哼，逼人砸相機？

你的網(wǎng)絡(luò)硬盤錄像機，錄給誰看?

在 IP 網(wǎng)絡(luò)快速發(fā)展的迅猛勢頭下，視頻監(jiān)控行業(yè)進(jìn)入全網(wǎng)絡(luò)化時代成為必然。而作為網(wǎng)絡(luò)化監(jiān)控的核心產(chǎn)品 NVR(Network Video Recorder 即網(wǎng)絡(luò)視頻錄像機)，本質(zhì)上逐漸顯露出IT產(chǎn)品的特征。四維創(chuàng)智 CTO李敏選取安防監(jiān)控設(shè)備NVR作為主要研究對象，分享了其脆弱性及隱患。

雷鋒網(wǎng)了解到，NVR 的安全脆弱點可分為四類：應(yīng)用安全問題、起動安全問題，部件安全問題，硬件安全問題。應(yīng)用安全主要針對默認(rèn)密碼與密碼策略。試想一下，假如設(shè)備有模擬密碼而又不提示修改，用戶可能因為懶癌晚期圖省事不修改原始修改。而如果系統(tǒng)沒有強密碼策略，用戶多會選擇如123456這種簡單密碼。而硬件安全主要考察電路板直接暴露或暴露硬件接口的問題。

而在現(xiàn)場，李敏也演示了在不登陸任何賬戶情況下，控制三星NVR設(shè)備。包括新建新的帳號，控制識別錄像，還可以安裝木馬。

雖然安全專家在演講結(jié)尾也給出了相關(guān)安全建議，可仍是害怕有木有！

有人跟蹤？到底藏在哪里！

出門不帶表，枉為少年人。

假如你時尚時尚最時尚的 Ticwatch 手表竟變成監(jiān)視工具，心塞塞的。

來自武漢大學(xué) 0718 團(tuán)隊的陳震杭就分享了他的研究。只要在系統(tǒng)中安裝了惡意應(yīng)用，其就能自動獲取聯(lián)系人列表且不需要任何設(shè)置自動獲取權(quán)限。而這些權(quán)限可以幫助攻擊者獲取你的GPS定位數(shù)據(jù)，獲取錄音進(jìn)行監(jiān)聽。

更可怕的是請神容易送神難，惡意應(yīng)用一旦扎根了就不能被刪掉。

這一屆 XPwn2017 就在黑客們嬉笑怒罵，灑脫由人間落幕了，回過神時才又感覺一身冷汗。那些當(dāng)時聽起來很“爽”的議題如果換個人執(zhí)行似乎就讓人笑不出來了。

好的是，此次會上提到的相關(guān)漏洞，大會主辦方將上報給相關(guān)企業(yè)對漏洞進(jìn)行封堵。

最后，附上一些長腿妹子的照片給各位看官壓壓驚吧。

XPwn2017未來安全探索會由XCon組委會、北京未來安全信息技術(shù)有限公司聯(lián)合主辦，螞蟻金服安全應(yīng)急響應(yīng)中心、百度安全共同支持。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。