销量位居前两名的华为、小米手机,其系统安全隐患不容小觑。在10月24日举办的GeekPwn 2015嘉年华活动中,小米、华为等主流手机品牌纷纷被白帽黑客攻破。GeekPwn被业内誉为“黑客奥运会”,会上,超过40款主流软硬件产品成为选手攻击对象,移动支付、O2O、智能家居等领域的安全问题成为今年热点。
由于涉及财产安全,金融支付工具和渠道的安全威胁影响面更广,破坏力更大。在现场演示中,选手们还轻松攻破了拉卡拉收款宝POS机,使卡内余额莫名消失。同样被攻破的还有盒子支付POS机。此外,通过银联账户交易系统,白帽黑客可以盗刷用户银行卡。
小米、华为、360等厂商安全负责人参加了活动,挑战赛结束后,组委会第一时间向现场的厂商提交了漏洞报告,以帮助厂商尽早修复产品漏洞。(贺 骏)