網上有很多關于收款寶pos機的弊端,GeekPwn黑客奧運會上演的知識，也有很多人為大家解答關于收款寶pos機的弊端的問題，今天pos機之家(www.shbwcl.net)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、收款寶pos機的弊端

收款寶pos機的弊端

【聽楊姐說】

如果你坐在數百個黑客中間，會是什么感覺？楊姐昨天就體驗了一把：

10月24日的早上，數百個中國和世界級的頂級黑客一起來到了上海喜馬拉雅酒店，這是由知名白帽子機構KEEN組織的。艾瑪，跟數百個黑客在一起就是刺激——現場連WIFI都沒有，確切地說是——不敢有！

萬一哪位黑客玩高興了，沒事破解一下現場朋友的手機啥的……說不定哪位“冠?！钡氖謾C里不留神搞出艷照門呢？當然，現場并沒有出現艷照門，因為極棒大會上的精彩絕不亞于艷照門——大疆無人機被攻破！智能攝像頭被黑客控制！ POS機被攻破……此外主辦方還設置了很多游戲來讓黑客們“發泄”他們的精力。

舉個好玩到變態的例子：我們每個參會者的胸牌都有塊電子屏，男生上廁所需要解開數學題，解不開就不能進…如果你實在解不開，就需要去很遠的廁所……密碼過段時間就失效，越到后面數學題越難……智商如楊姐我的自學數學水平，呵呵，不怕，據說此規定只對男生有效！

圖說：這位是算對了進去了……但這只是開始……

不過我偷偷告訴大家哈，根據楊姐到男廁所門口的抽查（為了看看題目姐也是豁出去了），前面的兩個階段確實很容易，但是到后期，確實有很多人遺憾地走向了遠處……

艾瑪，這個必須從頭講起。

劫機、劫財、劫色

當時的“劫機”情景是介樣的：一架大疆無人機在評委“老鷹”的操作下起飛，按照“老鷹”的遙控指穩定飛行，只見“老鷹”將無人機遙控器放置在一邊，但此時無人機旋翼開始緩緩轉動并飛行起來，這就是大疆無人機被“劫持”的畫面，選手是利用無線劫持技術介入并獲取對大疆無人機的控制權。

其實，“劫機”不是最令人擔心的，因為還有“劫財”——今年的GeekPwn 2015嘉年華上，金融類移動支付項目已經成為黑客的關注熱點。

大賽選手輕松利用了拉卡拉收款寶POS機的漏洞，使卡內余額莫名消失。同樣被找到漏洞并攻破的還有盒子支付POS機。

其實此次大賽前本來還有一個牽扯到全中國人民大部分老百姓的金融服務公司，據說當黑客提出這個題目后，經過演示，確實證明了漏洞的存在，但是后來參賽選手被某廠商“和諧”掉了！

當然也可能是因為廠商立刻修復了漏洞……反正總之，今天我們就沒看成……唉，真是好遺憾啊……大家猜猜是哪家的產品安全問題能牽扯到幾乎全國人民的杏胡生活涅？

咦，楊姐我是不是又唯恐天下不亂了？不好意思，不好意思，我盡量克制一下。

（圖說：上圖是蘇寧易付寶錢包被找到漏洞項目）

當然，劫財也不可怕，接下來是“劫色”——你的攝像頭安全嗎？長亭科技的參賽選手一次性攻破7款智能攝像頭，他們接入攝像頭所在的網絡，遠程向攝像頭發起攻擊，遠程獲得攝像頭ROOT權限，并進一步竊取視頻、控制攝像頭運動、播放篡改音頻。

這引發了現場一片嘩然。試想，原本用于實時監控，承擔安全防護作用的智能攝像頭遭破解，并被黑客遠程控制，進而變成偷窺隱私的犯罪工具，這是一件多么可怕的事情。

要知道，根據數據顯示，2014年中國的攝像頭出貨量大約是3500萬，到2018年預估會達到7500萬。用于安全輔助的智能攝像頭卻遭遇著前所未有的安全挑戰。

現在安裝智能攝像頭的企業和家庭越來越多，監控攝像隨處可見，它的安全性至關重要。找到智能攝像頭的漏洞，并控制攝像頭完成一些黑客行為，能讓攝像頭偷窺用戶隱私和信息，還能夠遮人耳目，瞞天過海，失去該有的監測功能——這些漏洞一旦被犯罪分子利用，后果十分嚴重。

但楊姐認為，這些都不是最令人擔心的，其實最令人擔心的，是這些被攻破企業的“心態”！

黑客要守江湖規矩 廠商要有“胸懷”

大家怕不怕？覺得不安全么？不過說實在的，這些人還真算是“盜亦有道”的，為什么呢？

這個必須解釋清楚——首先這里必須給大家普及一個知識：這種指出廠商漏洞的黑客官方稱呼“白帽子”，他們一般都是先通知廠商漏洞，可是廠商有的時候就是不理，不論什么原因吧，白帽子們才把這些漏洞公布在他們行業內自己的“烏云”網站上，以此來督促那些廠商……

黑客大賽其實主要目的也是為了要幫助這些廠商找到他們產品中的安全漏洞，他們只是公布了結果，并且用私下告知的方式通知廠商，而沒有對外界泄露破解過程——這意味著，黑客們只是向這些廠商“證明”了漏洞的存在，提醒廠商盡快去修補，而沒有告訴其他黑客，使不法之徒有可乘之機。

所以，在某種意義上，他們是在幫助這些廠商提高產品的安全性，他們都是為了證明自己是“技術高手”，說他們“要挾廠商”恐怕還真會傷他們的小自尊，且有損他們的B格。

說句實話，他們要想通過技術搞點銀子，還用得著來黑客大賽掙這點獎金？（盡管楊姐覺得今年的獎金比去年多了好多還是很有吸引力的）

但是，真正令楊姐擔憂的是什么呢？有些廠商的表現迥異，有些心態實在——不能令人欽佩。

嘟嘟美甲被攻破后，支付寶立刻發了個聲明，表示這個被攻破是怎么怎么回事……跟支付寶無關！

拉卡拉作為另一家支付巨頭，則立刻做出反應，在表示已經通過升級自身系統把問題解決掉的同時，不忘和黑客大賽溝通，用非常OPEN的心態來看待這次黑客提出的問題，并且表明可以“共建系統安全”：

楊姐認為，這種姿態一擺已讓拉卡拉不再處于下風，雖然承認自己暴露出了問題，但已經消除影響——最短的時間里完成了系統升級，解除了用戶的擔心。而與此同時還化“黑客”為“戰友”，跟GeekPwn建立了良好的聯系……危機公關中的陽光模式處理方法！

不過其他廠商的反應就沒那么“冷靜”了！

楊姐先講個小事，大賽中其實是有主辦方“友商”混進來的，到了其中一個項目，用無線方式接掌某個產品的控制權時候，場內出現了無線電干擾！搞得現場的項目其實并不那么順利。且下午會議主辦方在宣布“開始”之后，干擾信號才又再度立刻出現。

楊姐傻乎乎地問KEEN創始人王琦（網名：大牛蛙）“他們還挺守規矩的啊，你喊開始他們才開始干擾！”后來才知道，原來那位多半是為了“省電”！

其實，對于這種通過無線電干擾比賽的“黑”行為，大賽主辦方也是想到了的，主辦方曾經想過的解決辦法是“發動群眾”——觀眾每個人的胸牌上不是都有一塊電子屏嗎，平時這個屏幕上就是“I LOVE GP”的字樣，當哪位參賽選手成功證明了漏洞時，在場每個人的胸牌上便會閃爍那個選手的名字或者ID號。

圖說：這就是胸卡的背面！

但是，我們不知道的是，主辦方曾經還想過，讓這個胸牌具備另一個妙用，就是抓“搗亂分子”——現場來進行無線電干擾的友商在實施搗亂信號的時候可能四處游走，如果他走即哪個觀眾，那么那位觀眾的胸牌就會閃爍不?！斎?，最后由于觀眾的這種能力會受制于胸卡的電池續航能力，而來搗亂的“友商”卻能中午充電！所以最后主辦方還是放棄了……

好吧，這簡直就是高智商的斗智斗勇啊……

但是在楊姐看來，這可真是下下策，如果來參加大賽的黑客們想利用某公司的漏洞攻擊你，難道你今天搞個無線干擾防得了“初一”，還防得了十五嗎？真把黑客們惹惱了，豈不是后患無窮？

究竟是“魔高一尺道高一丈”，還是“道高一尺魔高一丈”？

評委要“平衡”公關要“情商”

主辦方KEEN的CEO王琦無奈地告訴楊姐，這已經算好的了，此前有的廠商的做法是，被發現漏洞后，不說怎么想著趕緊補自己的漏洞，反而去抹黑大賽，那意思好像是，抹黑了大賽他們自己的技術漏洞就不存在了一樣。

這位帥哥就是主辦方KEEN公司CEO王琦

在這里楊姐我忍不住再插播第二個小故事：其實今天的大賽中還有一件好玩的事，在破解一個做O2O按摩的功夫熊 APP的時候，需要該APP返回一個驗證碼。選手在賽前的10點40分測試，驗證碼還正常，結果20分鐘后正式比賽的時候，就發現該APP關掉了服務器！

當時在場有黑客小伙感嘆“真舍得壯士斷腕啊”——他說，這意味著，如果關閉了云端的這個反饋接口，該APP自己的所有用戶也無法登陸！

艾瑪，楊姐不懂技術，不過聽現場的記者們分析，還挺有趣：

那個功夫熊啊，如果您家真的是為了防止大賽選手攻破漏洞關閉了云端的接口而關閉了所有服務器寧可所有用戶都無法使用，艾瑪，記者們都還真得稱貴司一聲“天才”——您這不是昭告天下：要么你們的用戶實在太少啊，關了的話也不心疼；要么就是告訴所有人，你們自知漏洞太多，怕暴露?。?/p>

唉，所以，廠商們的心態和公關策略真的很重要——實在是想說說廠商，先別忙著微博反駁、現場搞無線干擾搗亂反攻擊、找人破壞或者抹黑大賽——沒有人說你們的APP有漏洞就不應該，這個世界上沒有完美的系統，微軟的windows都打了幾千百萬個補丁了……

當然，企業和媒體的角度是不一樣的。如果把這次的大賽作為一次負面危機，那么這個時候一個公司的公關要做的首先是淡定！

這樣的情境下，不應該馬上想到的是指責，或許大度地表示一下“感謝”會更好？如果能心胸開闊地、趕緊把攻破你們漏洞的小伙子招致麾下啊……多好的一次公眾形象提升？你可以告訴大家：“親愛滴用戶，我們的漏洞又少了一個！您距離安全更進了一步呦！”……

所以，XXX們，千萬別學鴕鳥，以為把自己的頭藏起來自己看不見危險就覺得萬事大吉。

最后，楊姐揭露下：男廁所的門，第一天到了最后一個階段，只有兩個人解得開！（考慮到女同學們的智商，主辦方最終沒有讓女廁所參加本次活動……楊姐此處的批語只有兩個字：明智?。?/strong>

附1：黑客大賽第一天被攻克的：

破解項目結果7款智能攝像頭PWNED！大疆無人機PWNED！拉卡拉POS機PWNED！盒子支付POS機PWNED！蘇寧易付寶PWNED！嘟嘟美甲APPPWNED！華為榮耀4APWNED！小米手機4CPWNED！長帝智能電烤箱PWNED！中國電信翼支付PWNED！國內金融服務HTTPSPWNED！四款路由器PWNED！微票兒支付PWNED！微插座PWNED！小米 Smart HomePWNED！海爾 Smart CarePWNED！Parrot 無人機PWNED！小K2代插座PWNED！奇酷手機指紋驗證PWNED！聯想 Think Pad X240PWNED！功夫熊APPPWNED！銀聯支付安卓插件PWNED！Broad Link 智能插座及音箱PWNED！阿姨幫充值系統PWNED！

附2：大賽的評委——各方都有，看你再說我黑你？

整個大賽的評委也都是很牛的：騰訊玄武安全實驗室負責人”TK教主”于旸、MITBBS的創始人之一韋韜、盤古團隊主力徐昊、Keen Team首席安全研究員陳良、清華藍蓮花戰隊領隊諸葛建偉、0x557成員屈波、安全專家王宇、中國鷹派聯盟創始人“黑客老鷹”萬濤、Pwn2Own新晉冠軍Keen Team高級研究員Peter等，組成今年的GeekPwn安全極客嘉年華評委團。

而GeekPwn2015顧問團更是來自各方的人員（楊姐猜主辦方就是怕業界覺得自己不夠公平），于是組成了一個“全面”的成員團：包括啟明星辰首席戰略官“大潘”潘柱延、阿里巴巴集團安全部技術副總裁杜躍進、中國科學院軟件研究所研究員丁麗萍、KEEN首席科學家吳石、及原360安全團隊負責人“yuange”袁仁廣。

附3：《GeekPwn漏洞披露流程》——別說我沒給你機會。

GeekPwn對于報名選手發現的安全問題披露流程如下：

預通知廠商

10月20日，GeekPwn組委會以郵件方式告知廠商：其產品成為GeekPwn選手的報名項目，組委會贈送廠商門票邀請其代表親臨GeekPwn現場以便于屆時廠商可快速接收安全問題技術細節報告。

注：GeekPwn組委會官方郵箱為committee@geekpwn.org，廠商聯絡方式以廠商官網公開聯系郵箱為準，GeekPwn組委會會盡力聯絡到廠商安全部門。因溝通通道安全的不確定性以及賽前GeekPwn組委會無法確認廠商產品安全問題真實存在等客觀因素，故郵件內容不會透露任何和安全問題相關內容。

賽后負責任披露

情況A：廠商受邀親臨GeekPwn現場

GeekPwn組委會在10月24日賽后的當天，確認安全問題細節完畢之后，現場交付相關廠商的安全負責人（或廠商書面指定代表），廠商需在接收到安全問題報告后3個工作日內，給予安全問題是否客觀存在的官方反饋。確認過程中，GeekPwn組委會可提供技術支持；

情況B：廠商賽前回應無法到場接收漏洞報告

GeekPwn組委會將在賽后3工作日內根據廠商提供的安全通道將安全問題細節提交給廠商，廠商需在接收到安全問題報告后3個工作日內，給予安全問題是否客觀存在的官方反饋。確認過程中，GeekPwn組委會可提供技術支持；

情況C：廠商賽前無回應

GeekPwn組委會將在賽后3個工作日內再次嘗試聯系廠商。

在下列三種情況下：

1). 廠商接收到安全問題報告后超過3個工作日無官方反饋；

2). 廠商一直無回應（C情況下組委會嘗試聯絡之后3個工作日內仍無回應）；

3). 廠商接收到安全問題報告后1周內與GeekPwn組委會無法就安全問題是否客觀存在達成共識。

此三種情況下，GeekPwn組委會將在負責任、不透露安全問題技術細節的考量前提下，保留對相關安全問題的進一步處理權利，例如選擇第三方漏洞報告平臺對相關問題進行有限性公示，以敦促相應廠商盡快重視和修復產品安全問題。

——喜歡俠客的分割線——

【小白不菜】微信號：xiaobaibucai521

榮獲2014年最佳自媒體

媒體訓練營2014最佳自媒體

百度知道認證專家

以上就是關于收款寶pos機的弊端,GeekPwn黑客奧運會上演的知識，后面我們會繼續為大家整理關于收款寶pos機的弊端的知識，希望能夠幫助到大家！

轉發請帶上網址：http://www.shbwcl.net/newstwo/98565.html

上一篇：小型移動pos機安全嗎 下一篇：信用卡領pos機有什么用