央广网北京10月26日消息（记者高敏）据经济之声《天下公司》报道，GeekPwn大会被喻为“黑客奥运会”，Geek比较好理解，就是“极客”的意思，狂热喜爱技术的一群人。这个“Pwn”是黑客领域的一个俚语词，指攻破设备或者系统。其实它的发音类似“砰”，对黑客来说，这就算是成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被破解了。

2015年GeekPwn大会昨天在上海举行，虽然只是第二届，不过经过去年举办的第一届大会，GeekPwn已经迅速建立了一定影响力。因为当时，有大量智能硬件被报名的选手破解，其中包括特斯拉、多个品牌的智能手机、路由器、360儿童卫士等等。被发现可以通过电脑远程操纵的特斯拉，作为回应，甚至还向攻破特斯拉的选手赠送了勋章。

今年这一年，从无人机、手机到智能家居，从POS机到APP支付系统，又有不少被黑客破解。比如，60奇酷手机的指纹识别功能，被选手破解。360奇酷手机公关发言人陈冲今天接受《天下公司》采访时介绍，破解方法是把一台奇酷手机连接电脑，在手机上打开默认关闭的“信任设备”功能，然后输入正确的密码或指纹解锁手机，再破解指纹验证功能。

陈冲：包括手机指纹识别，还有Root等漏洞。指纹这个，因为密码本身不是破解的比赛内容，所以要把手机插在黑客电脑上，并且告诉对方解锁密码，要修改手机的默认设置，能绕过手机的指纹识别，就能访问了。

这是否意味着，对于普通用户来说，日常使用手机中可能面临这样的安全风险呢？陈冲说，360奇酷手机承诺每月更新一次安全补丁，会了解漏洞细节，尽快修复，用户不必担心。

陈冲：假如说手机丢失，黑客拿到手机，先破解了密码，才可能收到安全威胁。其实，我们发现漏洞，都是第一时间会修复的，承诺每月更新一次安全补丁，是中国唯一一款与Google同步更新安全补丁的手机。我们就在最近，还举办过这样的安全大会，来主动找漏洞。

另外，有选手在不接触大疆无人机遥控器的情况下，利用无线劫持技术介入，并获取对无人机的控制权。针对华为荣耀4A、小米4C，选手通过在两款手机上安装一个普通权限的app，利用本地提权漏洞获取系统的root权限，并替换了手机的开机画面。值得注意的是，开机画面处于安卓系统的system只读分区中，只有取得了最高权限后才有可能替换。

还有选手通过安卓手机绑定拉卡拉收款宝POS机，在手机上安装某个模块，接着再用银行卡完成一次查询余额的动作，之后会将交易信息劫持下来，然后用另一张卡去刷卡转帐，输入任意密码就可以转走前面银行卡上的余额。

这次参赛GeekPwn大会的杨坤，是创业公司北京长亭科技有限公司的首席安全研究员。今天下午，杨坤在从上海回北京的返程途中，接受了《天下公司》的采访。他介绍，公司派出的参赛团队有三个参赛项目，最终获得32万元的奖金。

杨坤：第一个项目是摄像头系列，我们攻破了7个摄像头，攻击者联到你家里的内网，或者你家里的摄像头暴露在公网，攻击者就可以直接入侵、控制这个摄像头，截获画面，控制摄像头的转动，切换拍摄视角，让摄像头发出任意的声音。第二个项目是有一个移动支付机，消费者在刷卡的时候，攻击者只要从他的身边经过，就能够复制出消费者正在刷的一样的卡，窃取银行卡密码。第三个项目是路由器，攻击者连接这个路由器，就完全控制这个路由器，监看你的上网流量，在你的上网页面里挂入木马、病毒之类的。

有意思的是，GeekPwn大会现场还有一个非常特别的文化，进男厕所前需要破解题目，输入正确的密码才能进入。当然，这种问题对像杨坤一样的人来说，很EASY。

杨坤：这次来的很多人都是安全圈子里的技术人员，可能为了让大家玩的开心，所以主办方设置了这样一些有趣的事情。

杨坤说，随着知名度的提升，GeekPwn大会今年的参赛项目已经达到40多个。对于被披露漏洞的厂商来说，也有很规范的对接流程。

杨坤：在比赛的前几天，这次应该是20号，它会通知厂商，告诉厂商，涉及到他们的什么产品有人报名参赛了，邀请厂商的代表来现场看一下选手的演示，了解自己的产品可能存在漏洞。这些漏洞的细节，在厂商修补之前不能对外公开，选手是签有保密协议。只有在演示完之后，主办方安全专家会跟选手交流细节，通知给厂商，厂商会根据这个的相关报告来做修复。