白帽黑客

订餐、打车、看电影、上门服务……现代人的生活已离不开手机APP，在2016年央视315晚会上，白帽黑客利用路由器漏洞，对接入安全正规Wi-Fi的现场观众手机进行流量监听，轻松获得其APP订单相关隐私信息：个人身份、喜欢吃什么、每天的出行路线、上门服务订单等等，在舞台大屏幕同步呈现其完整生活轨迹。

事实上，央视上展示的路由器漏洞是2015年GeekPwn黑客大赛选手之一上海交大0ops战队的研究成果，而主办方KEEN公司则为315晚会这个互动环节的提供技术支持。

GeekPwn（极棒）黑客大赛创办人、KEEN公司CEO王琦对腾讯科技表示：“去年315相关团队在我们比赛的现场看到了一些设备上的安全漏洞，就想能否给消费者提供一些建议，从那时就开始计划进行合作了。”

据GeekPwn智能安全专家介绍，目前市面上多数路由器都曾被发现过安全漏洞，可以被远程入侵控制，接入这些路由器的手机，只要APP在传输个人隐私信息时没有进行加密，都有可能导致个人隐私泄露。GeekPwn安全专家检查了部分常见手机APP，发现不加密通信状况在各种手机APP中非常普遍。通过路由器的漏洞，这种不加密的隐患在现实中被放大了，不仅照片、姓名，电话等常用信息会被泄露，甚至包括家庭住址、身份证号码、银行卡号、个人生理周期等各种个人私密信息。通过对这些信息的组合，基本上可以比较准确地勾勒出目标对象的基本生活习惯，从而为攻击者进行下一步的攻击打开方便之门。315晚会上主持人就假设，如果O2O到家服务泄露了上门时间、家庭住址，如果坏人冒充来上门怎么办？

网络安全与智能生活安全成为央视315晚会重点曝光对象，不仅有利用路由器漏洞获取观众隐私信息的情景互动，更有智能生活安全“黑客大片”上演。