“神奇小子”Geohot

         以前我总以为，黑客就是那些只会敲代码的程序猿，整天在家面对很多屏幕的死宅——足不出户，保持神秘感，不与外界交流，也不与大家的日常生活发生联系。但看了最近的GeekPwn2016国际黑客大赛后，我发现还真不是这样。这个被称为“黑客奥运会”的GeekPwn，其实不是那种普通人都看不懂的写代码比赛，而是一场十分贴近日常生活的秀。

       这次黑客大赛，同时在中国上海和美国硅谷举行，共有来自中、美、俄、新加坡等国家的顶级黑客参加。其中最受关注的自然就是“神奇小子”Geohot——17岁就破解iPhone，他同时也是破解PS3第一人，他在现场给大家展示了一下他自己做的人工智能驾驶系统。为什么他不继续做破解呢？Geohot的说法是，他发现很多智能产品的“安全性”就是个笑话，所以就换了个方向，想要“破解”人类大脑。

       这个黑客奥运会，为的就是证明“安全性”这个笑话。这次，在破解了PS3的Geohot见证下，PS4也被破解了。一支来自中国的黑客团队长亭科技发现了PS4内核态的代码执行漏洞，他们通过劫持篡改网络流量在PS4中加载的特殊构造网页，攻击网页浏览器引擎和操作系统内核，达到触发漏洞的目的，于是他们就在PS4上引导Linux内核运行Steam平台上的游戏。如果你还嫌这还不够刺激的话，他们还在现场用PS4玩了一把超级玛丽——要知道，这可是任天堂的Wii U独占的游戏。

       在这些很会玩的黑客眼中，没有什么是完全安全的。比如华为P9的指纹识别。一个来自美国的Shellphish黑客团队就把这个号称是截止目前最安全的指纹模式给玩坏了。坏到什么程度呢，就是用任意指纹或者任意皮肤都可以直接解锁手机。在现场，一个美女甚至用自己的鼻尖就把手机给解锁了。

       当然，他们这么玩也不是针对华为手机，而是证明，任何智能手机都会有未知的安全漏洞，完全不可控。但事实上，只要是跟“智能”沾边的东西，都不怎么安全。在现场，黑客们甚至能够让一个智能插座去发微博，他们通过伪装攻击，触发了插座的漏洞，就完全控制了这个智能插座。一个插座都能被控制，这想想就很可怕了，就像《夏日大作战》中，黑客通过虚拟网络入侵到现实中，就可以让整个社会陷入混乱。

       这还真不是电影乱编的。这次黑客奥运会上，也有这一系列的破解演示：自动售票机、手机充电站、高速公路摄像头、路由器，简直是无一幸免……

       于是，现实社会就可能变成了黑客们的战场。这最直观的演示，就是让那些黑客团队，以代码进行对抗，争夺一个正常工作中的无人机的控制权。不敢想象，无人机如果是真的飞机，那会有多么危险。

       当然，可能你会认为这些威胁还早得很，作为一个普通人，也不会成为黑客们攻击的目标。但黑客大会揭露的现实是，你的身边可能都是坑。比如黑客们可以攻破拉卡拉收款宝POS机，使你的卡内余额莫名消失。或者控制你的电脑和手机上的摄像头，把你的私生活直播给大家看。去年黑客大会，黑客们就通过接入摄像头所在的网络，远程获得摄像头ROOT权限，并进一步控制摄像头运动方向，还可以窃取已录视频，甚至还能通过摄像头自带的扬声器播放音频文件，这要是在深夜，就非常恐怖了。

       不过，也没必要恐慌。虽然说顶级的黑客有能力破解掉一切智能硬件，但他们的办法用起来显然不够“经济”，是很难套路化的。这些黑客所做的，其实就是找到漏洞，然后让厂商去堵住漏洞，仅此而已。