10月24-25日，由KEEN Team主辦的GeekPwn2015極棒嘉年華與極棒安全峰會在上海成功舉行。51CTO記者有幸目睹了這場精彩炫酷的黑客大賽。本屆大賽中，有40多款主流智能設備成為選手攻破對象，其中不乏360、小米、華為在內的各大廠商的主流智能產品。

在比賽現場，隨著一款款智能設備被Pwned，記者的心情變得越發沉重。尤其當智能路由器大擂臺上的十款主流智能路由器被攻破時，記者感到憂心忡忡。還有什么是安全的呢?這些智能設備真的這么不安全么?用戶該如何防御呢?于是，記者帶著諸多疑問在現場采訪了參與智能路由破解項目的選手——來自北京長亭科技有限公司(以下簡稱：長亭科技)的楊坤。

[[153833]]

長亭科技首席安全研究員及聯合創始人 楊坤

楊坤是長亭科技首席安全研究員及聯合創始人，也是曾帶領藍蓮花戰隊連續三次闖入DEFCON CTF總決賽的隊長，主要研究軟件漏洞挖掘和利用技術。在此次極棒活動中，他即是黑客大賽的參賽選手又是安全峰會的演講嘉賓。

10月24日，楊坤帶領長亭科技團隊共參與了三個項目的比賽，并最終獲得32萬元的獎金。這三個項目分別為：智能攝像頭，達派/威士POS機以及Newifi mini智能路由器。

長亭科技參賽的三個項目

楊坤表示，之所以選擇這三個項目參加比賽，是因為這些智能設備對廣大用戶來說安全需求較高。例如：智能攝像頭涉及到用戶的隱私安全;POS機涉及到用戶的財產安全;而智能路由器是網絡的一道關口，其安全需求自不必說。一旦關卡失守，黑客攻破路由器后即可執行諸如網站訪問劫持，下載安裝惡意軟件，掛馬，植入后門等多種惡意操作，通過該路由接入的設備將會無一幸免。彼時，用戶將面臨很大的安全威脅。

在互聯網+快速發展的時代，智能路由器是連接各種互聯終端的中心，所有終端產生的交互信息和數據都要經過它，是現代家庭和中小企業的必備智能硬件，其安全性不容忽視。那么，在大賽中十款暢銷主流智能路由器被攻破，這是不是意味著企業網絡當今面臨著巨大的安全威脅?

對此，楊坤認為，路由器的安全性確實非常重要。然而，無論哪款路由器都存在一定的風險，不可能有絕對的安全。可是，大家也不必因此而陷入恐慌。因為，在黑客大賽現場，對智能路由器的漏洞進行攻擊的演示是有前提的，即是：黑客要能夠接入這個網絡，才能發起攻擊。在企業以及家庭網絡中，因為路由器會為用戶提供隔離保護，將內網與外網隔離，阻止攻擊者進入，保護路由器內的軟件不會暴露到黑客面前。因此，即便存在漏洞，只要黑客不能進入內網，就無法發起攻擊。此外，發動如現場演示中的攻擊，還可以采用另一種方式，就是通過中毒的PC、手機等終端過度，從而實現攻擊的目的。當中毒的終端設備接入內網，可能會導致內網中包括路由器在內的設備受到黑客攻擊。

楊坤建議，對于企業來說，最好的防御方式就是部署安全策略，做好內網安全防護管理。盡可能避免讓攻擊者接觸企業內網，降低企業安全風險。另外，企業需規范化辦公區域內電腦上的軟件管理，并對員工進行安全培訓，普及安全防護知識，莫要隨便安裝軟件。最終，降低路由器被黑客攻擊的風險。對于一般的家庭網絡用戶來說，也要加強安全意識，避免胡亂下載軟件導致中毒事件的發生。

后記

在采訪過程中，楊坤表示，在此次的極棒活動中，自己即是參賽者又是演講嘉賓，還是長亭科技的聯合創始人。作為參賽者，可以為觀眾展示真實的漏洞，讓人們明白漏洞會導致怎樣的后果，讓智能設備廠商更加注重產品的安全。做為演講嘉賓，他希望可以分享自己通過CTF大賽獲得的漏洞挖掘的技巧和經驗。做為長亭科技的聯合創始人，這個他最喜歡的身份，以后將會為更多的客戶解決問題，提出安全建議，提供安全服務與安全產品。

據楊坤介紹，長亭科技現在主要為企業的在線業務系統提供安全測試服務，包含免費測試服務與深度測試服務兩種服務方式。任何企業通過簽訂一個零元合同后，都可以做一次免費安全測試服務。根據初步測試的結果，企業可以選擇是否做深度測試。深度安全測試是收費服務，具體價格根據網站的規模和具體測試的目標來決定。另外，除SQL注入檢測與防御引擎SQLChop以外，公司還在研發防范XSS攻擊，腳本上傳攻擊等威脅的安全產品。