有否想过,在互联网时代,骇客的破坏力可能比真枪实弹更为惊人?澳门大学与东南大学、美国麻萨诸塞大学组成的“凤凰解码"电脑安全团队,研究出破解互联网的加密技术,并於日前在上海举行的“GeekPwn 2016"全球骇客大赛上夺得优胜奖,敲响了资讯安全的警钟。该研究团队也研发了防范技术,相关论文即将发表。 竞赛上,“凤凰解码"电脑安全团队揭示了某国际知名品牌的智能插座存在著严重安全性漏洞,容易让骇客有机可乘。团队随机使用互联网上的一台主机,运行预先设定的攻击程式,便轻而易举地获取任何智能插座的认证资讯,并对智能插座进行遥距控制。透过网路刷固件(firmware),团队便能夺取这类智能插座的管理员控制权,然后做出任何操作行为。这种被控制的设备被称为“傀儡机”。团队即场用成为“傀儡机”的智能插座给GeekPwn官方微博留言,引起现场一片哗然。 美国10月21日遭受了一次大规模的阻断服务攻击(DDoS攻击),导致众多网站不能正常运作。“凤凰解码"团队在“GeekPwn 2016”全球骇客大赛展示的这些新的骇客技术比该次美国遭受的DDoS攻击的杀伤力更大更快,破坏性极大;幸运的是,该团队也已研发了相应的防范技术,相关论文即将发表,他们真可谓“先卖矛又卖盾"。这合作团队已不是第一次引起国际关注,早在2014年,CNN和CCTV都报道过该团队成功揭示了iPhone、谷歌眼镜(Google Glass)、智能手表等设备随时可以被不法分子利用来窃取手机、平板电脑,甚至银行帐户的密码。