互联网 频道

一个医生的陨落 一个女极客的诞生

  或许这是医学界的一个损失,但是对于安全极客行业来说,却一个惊喜。GeekPwn嘉年华上唯一一位女极客李萌萌成为此次赛事的一大亮点。

  上周末,一场名为GeekPwn嘉年华的智能设备破解大赛在北京开赛,比赛不限规则,黑客只需当场演示智能硬件破解过程,GeekPwn组委会评定通过后,即挑战成功,赛前GeekPwn组委会就已经声明会将所有发现漏洞提交给厂商,推动产品安全性的提升。

  GeekPwn也是全球同时中国国内最高资格的智能设备破解大赛。包括TK教主、大牛蛙等华人安全社区内最出色的安全极客们参加了这次盛会,活动上进行了包括iOS8越狱首秀等精彩展示。

  李萌萌作为“万绿丛中一点红“唯一的参赛女极客而备受关注。经GeekPwn组委会的同意,记者与李萌萌进行了交流,了解她参与GeekPwn的感受与收获。

  弃医从“文”

  李萌萌告诉记者,当年报考的是武汉科技大学医学专业,学了半年,明确自己的兴趣并不在于学医,她毅然选择另一个能够挽救“大众”的专业—信息安全。

  记者究其原因,李萌萌思考数秒后说道:“因为高中的时候就有看过关于信息安全、黑客之类的杂志,虽然当时还很模糊,但心中已经对黑客技术产生兴趣,转专业的时候就决定跟着自己的兴趣走。”

  兴趣果然是最好的推进器,“半路出家”李萌萌不但成功从武汉科技大学毕业,还以优异的成绩考上香港中文大学的研究生并成为一名在校安全研究员,从事移动安全研究。

  发现漏洞是为了交作业

  李萌萌在GeekPwn上成功挑战某知名品牌电视盒子。在同一个Wi-Fi网络内,她可以通过技术给别人的电视盒子里装各种应用。而谈到为何选择挑战电视盒子,李萌萌回答却让人有些意外:“这是老师布置的作业。”

  原来,在香港要收看大陆的电视需要而外支付一笔较高的费用,导致能够间接看到大陆电视节目的电视盒子在香港很受欢迎。李萌萌的老师就交给她一个任务,让她尝试检测这款电视盒子有没有安全隐患。检测结果却发现这家的电视盒子厂商好像还没来得及提升产品的安全性。

  “我发现漏洞的过程并没有什么难度,因为我2月份才接触安卓系统,参加GeekPwn之前我已经向厂商反馈了一个漏洞,厂商不但回复邮件表示感谢,还给了我账号上打了几百块钱,鼓励我继续去挖掘。”李萌萌进一步阐释道。

  针对漏洞攻破的后果,李萌萌表示,互联网电视行业刚刚起步,可能许多厂商考虑更多的是应用性的东西,然而随着市场的发展,对安全的认知也应该提高。此次攻破电视盒子也是想为厂商们提个醒,黑客轻易的控制家庭娱乐的核心电视盒子,加载一些不健康或者具有攻击性的应用对整个家庭的危害是不言而喻的。

  GeekPwn是不一样的安全盛会

  “参加GeekPwn之前我参与过很多安全峰会,但是GeekPwn给我的感觉完全不一样,酷炫、专业、好玩,现在我都有些感谢某电视盒子具有这样的漏洞了,不然我也不能来到GeekPwn现场,与这么多的技术大牛、选手一起交流、学习、碰撞出更多新的想法。”

  GeekPwn智能硬件破解大赛邀请评委与顾问都是业内优异的安全研究技术大牛,如腾讯玄武安全研究实验室负责人,人称“TK教主”于旸,谷歌安全研究负责人Chirs Evans等,保证了比赛的专业性。

  当记者问道GeekPwn除了嘉年华的举办方式,还有什么让她映象深刻的地方。李萌萌笑着说:“当然是于旸,我觉得他作为总评委对比赛的讲解都十分到位,特别是考虑到GeekPwn将面向那些对安全技术不是很了解的人,我认为这样的讲解时非常必要的,而且他说得很好。”

  采访最后,李萌萌表示,如果明年再参加GeekPwn,希望挑战难度更高影响力更大智能硬件。

  组委会表示,对于具有Geek精神的安全人才来说,GeekPwn可不仅仅是这两天,覆盖全球的实验室未来将成为长期提供给爱好者的平台,选手们随时可以去实验室体验学习,甚至获得去GeekPwn主办方KEEN公司实习的机会。

0
相关文章