九成银行在线系统有安全漏洞

【摘要】 智能家居设备、路由器、手机、街头常见的自动售货机……生活中时刻可能接触到的智能设备都有可能遭遇黑客破解，面临安全问题。如今移动支付越来越普遍，现场演示让一个令人咋舌的事实浮出水面——国内90%以上的银行在线系统都存在一定的安全漏洞。

智能家居设备、路由器、手机、街头常见的自动售货机……生活中时刻可能接触到的智能设备都有可能遭遇黑客破解，面临安全问题。昨天，在由XCon安全焦点信息安全技术峰会主办的“XPwn未来安全探索盛会”上，20多个“白帽”黑客团队现场挑战极路由、西门子等智能设备厂商安全问题，为他们“挑刺”、“补漏”。在这场被称为“极客奥运会”的安全破解大会上，“白帽”黑客们将分享主办方提供的500万元奖金。当你惬意地在家中上网，感受不到任何异样时，技术高超的黑客就有可能侵入你家中的路由器，从而控制连接到这台路由器的各种智能设备。首位上场的挑战者演示了家用路由器界颇有名气的极路由最新版路由器的破解。随着智能设备普及，黑客们可钻的空子绝不仅限于电脑、手机上网。“有一些黑客会通过智能摄像头的通信网络侵入用户网络，从而控制你的其他联网设备。”作为参赛团队之一的长亭科技技术人员说。如今移动支付越来越普遍，现场演示让一个令人咋舌的事实浮出水面——国内90%以上的银行在线系统都存在一定的安全漏洞。不法分子可以通过钓鱼短信、云账号、短信、手机银行等入侵个人账户，实现转账。对黑客而言，这种操作“成本极低而收益极大”。不过，黑客们往往需要引导用户点入一些特定的链接后才能完成“黑”进系统的工作。因此技术人员建议，除了银行系统修补漏洞以外，个人务必提高安全意识，不要轻易点开任何陌生链接。你或许从没有想过，有人能不花钱就在街头、地铁站口的自动售货机中“买”到饮料。现场就有一组选手演示了如何“空手套饮料”。据介绍，国内某知名品牌自动售货机在服务端存在支付漏洞、退款漏洞、提货码泄露以及升级漏洞等问题，这些漏洞不需要任何后台权限，在破解过程中不需要对售货机造成任何物理破坏。不过参赛选手们“提醒”现场观众：“你们已经没机会了，这些漏洞已经提交给生产商修补。”