銷(xiāo)量位居前兩名的華為、小米手機(jī),其系統(tǒng)安全隱患不容小覷。在10月24日舉辦的GeekPwn 2015嘉年華活動(dòng)中,小米、華為等主流手機(jī)品牌紛紛被白帽駭客攻破。GeekPwn被業(yè)內(nèi)譽(yù)為“駭客奧運(yùn)會(huì)”,會(huì)上,超過(guò)40款主流軟硬體産品成為選手攻擊對(duì)象,移動(dòng)支付、O2O、智慧家居等領(lǐng)域的安全問(wèn)題成為今年熱點(diǎn)。

　　由於涉及財(cái)産安全,金融支付工具和渠道的安全威脅影響面更廣,破壞力更大。在現(xiàn)場(chǎng)演示中,選手們還輕鬆攻破了拉卡拉收款寶POS機(jī),使卡內(nèi)餘額莫名消失。同樣被攻破的還有盒子支付POS機(jī)。此外,通過(guò)銀聯(lián)賬戶(hù)交易系統(tǒng),白帽駭客可以盜刷用戶(hù)銀行卡。

　　小米、華為、360等廠(chǎng)商安全負(fù)責(zé)人參加了活動(dòng),挑戰(zhàn)賽結(jié)束後,組委會(huì)第一時(shí)間向現(xiàn)場(chǎng)的廠(chǎng)商提交了漏洞報(bào)告,以幫助廠(chǎng)商儘早修復(fù)産品漏洞。(賀 駿)