不知不觉地,我们的生活中已经充斥着各种智能电子设备:电脑、手机、网络摄像头、智能手表、相机、手环……甚至无人机、汽车现在都已经具备联网功能;同时,能上网的设备又深入地渗透到我们生活的方方面面,特别是智能手机上形形色色的APP,几乎把衣食住行都囊括在内,而密码或指纹支付更是便捷。可是,当你在享受技术发展带来的方便的同时,你是否考虑过:它们安全吗?
对于狂热喜爱技术的极客们来说,没有什么智能设备是没有安全漏洞的。如果找到这些漏洞并用它做坏事,一般被称为“黑客”;但还有这样一群极客,他们聚在一起,突破设备的安全限制,目的在于让网络设备和互联网世界更加安全。由此,就有了GeekPwn(中文“极棒”),一个给技术牛人展示如何破解身边智能设备的平台,其中Pwn就是一个黑客们常用的俚语,代表攻破设备或者系统。它是一个由国内著名安全研究团队Keen Team和信息安全技术峰会XCon共同发起的年度极客盛会。
在2015年10月25日上海落幕的GeekPwn上,清华大学网络科学与网络空间研究院(简称“网络研究院”)的研究生郑晓峰、杨坤等同学的项目分别获得第一名、第三名,分获46万和32万元大奖。评委盛赞清华安全研究团队横跨学术届和工业届,这些会写论文的学院派做出了世界级的研究成果。郑晓峰等同学参赛的项目涉及互联网安全应用的基础协议HTTPS,他们在比赛中向评委和观众们展示了HTTPS这一加密协议的弱点和国内重要金融服务和支付平台的安全风险,攻击者可以利用这些漏洞窃取金融系统账号或劫持网络支付。杨坤等同学在比赛中展示了一系列智能路由器、摄像头和POS机的安全漏洞,这些隐患让攻击者可能远程窥探用户隐私或截获支付。这些发现都将通过主办方披露给厂商,将大大提高这些产品或服务的安全。
郑晓峰、杨坤同学就读的清华大学网络研究院网络与信息安全研究室,长期致力于互联网实际安全问题的研究,在网络基础设施和安全通信协议、移动互联网安全等领域取得了国内外瞩目的研究成果,在学术界和工业界都颇具影响力。近年来,实验室师生在国际网络和信息安全领域的顶级学术会议上发表多篇论文,而且以实验室学生为骨干的蓝莲花战队曾经屡次征战世界各国的安全对抗赛,并三次闯入世界最高水平的对抗赛DEFCON,两次跻身世界前五名。
当我们每个人都被数字化成为网络世界的二进制代码,保护网络安全成为至关重要的问题,这绝不仅是资金账户安全的问题,还包括个人的隐私安全、企业的信息安全、乃至国家的信息主权安全等多个方面。正如清华大学网络研究院段海新教授所说的那样:极棒精神就是发现问题,让世界更完美。