5月13日，全球爆發“永恒之藍”勒索病毒，很多人的朋友圈都被勒索軟件肆虐網絡的消息刷爆。與此同時，在巡游于香港附近海域的云頂夢號郵輪上，GeekPwn 2017全球智能硬件安全極客大賽也正進行得如火如荼。比賽中，來自中國海洋大學信息安全實驗室的同學們攻破十個知名品牌的智能路由器，獲十萬元大獎，總獎金數在十三支隊伍中排名第二，并入選極棒名人堂。

GeekPwn大賽與Pwn2Own、DEFCON CTF并稱為世界三大黑客賽事，近年來先后在澳門、上海、美國硅谷等地舉行，為網絡安全界所矚目。

智能路由器是家庭上網的必經之路，一旦路由器被控制就會對家庭財產和個人隱私產生極大威脅。本次，同學們在對路由器設備進行了兩個月多的分析后，找出了數個設備內存漏洞及其他漏洞。競賽中，正在中國海洋大學讀大三的孫磊和趙漢青同學演示了對十個知名品牌的路由器的攻擊過程，在接入無線網絡之后，幾秒鐘即可獲取路由器的最高控制權限。在演示的攻擊場景中，黑客在攻破路由器之后，就可以接管用戶的所有流量，任意篡改用戶的上網請求，劫持DNS域名解析過程，用虛假的登錄界面替代用戶的網銀頁面，獲得用戶的網銀賬號和密碼，進而威脅到用戶隱私和財產。

中國海洋大學信息安全實驗室負責人曲海鵬老師介紹，實驗室近年來持續關注網絡安全，這次派出參加比賽的同學都是實驗室Blue-Whale戰隊的主力隊員。Blue-Whale戰隊多次參加國內外網絡安全大賽并取得優秀成績，除了本次兩位同學展示的智能硬件破解之外，戰隊的申一鳴等同學還常年協助國內多家知名IT網站修復網站漏洞。曾發現過多個開源虛擬機漏洞的戰隊隊長張焱宇認為，本次比賽二位隊員的表現較為突出，隊員返程后將繼續培養新同學，針對Windows、Android等操作系統進行更為深入的安全研究。

曲老師還提醒大家：不要感到恐慌，研究漏洞的目的是更好地確保網絡與用戶的安全，在此次參賽中他們展示了10個未公開的路由器漏洞，但這些漏洞絕不會流入社會，它們將在賽后提交給各個路由器廠商，并指導廠商對漏洞進行修補。還要提醒大家的是，一定要及時為自己的路由器進行系統升級，確保家庭網絡安全。

（齊魯壹點）

[責任編輯：楊凡、蘇琛]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。