一水

2016年10月24日，在这个被网友称为“程序员节”的日子里，一场别开生面的国际黑客大赛在上海举行。这场名为“极棒”的大赛，是一场属于“白帽黑客”的聚会。

所谓“白帽黑客”，就是那些喜欢破解密码或防火墙，却尊重良知和底线，喜欢用智商和这个世界开玩笑，却更在乎让这个世界变得更好的黑客们。

从某种程度上说，“极棒”更像一场破解秀。从2014年开始，“极棒”就瞄准了普通人最易感知的智能硬件。路由器、智能摄像头、手机、智能门锁、Wi-Fi插座、智能保险箱、无人机等，都成为黑客们破解的对象。

几乎任何一种能联网的设备，交到“极棒”舞台上的黑客手里，都可以被他们成功“玩坏”。这几年，能黑的都黑完了，所以2016年的“极棒”挑战大赛，黑客们决定玩出一些新花样。

第一个上场的是来自美国的大学生史蒂芬·查韦斯，他虽然身患脑裂畸形，几乎不能说话、行走，但是23岁的他已经拥有超过10年的编程经验。在大赛现场，查韦斯将价值八千美元的电动轮椅用Xbox（由美国微软公司开发，并于2001年发售的一款家用电视游戏机）控制。

一般来说，为了安全，电动轮椅厂商普遍不允许用户远程控制。但是，查韦斯发现电动轮椅的安全性很糟糕，擅长编程的他利用轮椅存在的安全漏洞，用树莓派（一种微型电脑）对轮椅进行远程控制。后来，查韦斯把这套控制系统移植到了Xbox手柄上，也能轻松达到目的。

来自美国的黑客尼克成功攻破了一部全新的华为P9 Lite手机。按照比赛规则，在大赛现场，主持人随机挑选两位观众，一位扮演录入指纹的人，另一位扮演进攻者，他们按照尼克的方法操作。

当一位现场志愿者输入自己的指纹后，另一位女志愿者在尼克的指导下，打开谷歌浏览器，然后输入了一个代码，下载了一个解锁的APP，进去之后把APP打开，然后用她的鼻尖轻轻一触，手机瞬间被打开。而为了检验参赛选手的真实水平，尼克在赛前是禁止提前接触手机和提前调试的，在如此严格的条件下，他还是成功地完成了挑战。简简单单的几个步骤，尼克就破解了安全性能较为可靠的华为手机的指纹系统，让人感到不可思议的同时，也有些后怕，自己的手机是不是也能轻易被人解锁？就在本次手机解锁项目挑战结束后，华为立刻与比赛主办方取得联系，获得了安全漏洞信息，并在官网发放安全通告。

长亭科技的团队还成功对索尼游戏主机PS4最新系统进行越狱，在上面成功运行了其他系统。索尼PS4被认为是最难以攻破的产品对象，但是选手发现了内核态的代码执行存在漏洞，从而突破了PS4的保护限制。

除此之外，在大赛现场还有多项机器人特工挑战赛。全国各地的机器人爱好者，带着他们的“钢铁侠”，在主办方设定的“办公场景”内让自己的机器人“偷偷”潜入，通过物理接触的方式获取电脑数据。

三年来，超过百名极客选手参加了“极棒”大赛，累计奖池超过千万元。选手发现的安全漏洞由“极棒”统一提交给智能厂商，累计披露过上百个高危安全漏洞。

近年来，有关网络安全的事件层出不穷，对于大部分使用者来说，系统漏洞的存在几乎是隐形的，谁都有可能成为受害者，如何提高网络安全水平，也是近几年较为火热的话题。“极棒”通过主动“攻击”来找寻漏洞，以避免更大损失的方式，或许能给我们一些新的启发。