上周，首屆“XPwn未來安全探索盛會”舉辦，10組頂級黑客現(xiàn)場放大招，成功破解了自動售貨機(jī)、手機(jī)網(wǎng)銀等多個(gè)智能硬件、軟件方面的漏洞。根據(jù)賽制要求，技術(shù)人員第一時(shí)間將破解路徑和解決方案提供給了相應(yīng)廠商。主辦方稱，XPwn更關(guān)注的不是發(fā)現(xiàn)隱患，而是消除隱患。

　　手機(jī)銀行存在的漏洞讓人擔(dān)憂。參賽隊(duì)伍介紹說，通過對國內(nèi)20家銀行提供給消費(fèi)者的、基于安卓系統(tǒng)的20個(gè)手機(jī)銀行APP進(jìn)行攻擊，發(fā)現(xiàn)17家銀行的APP存在漏洞，消費(fèi)者的手機(jī)一旦被黑，無論轉(zhuǎn)賬給“張三”還是“李四”，在輸入正確賬號與密碼的情況下，錢最終都會轉(zhuǎn)給“王五”。

　　另外，自動售貨機(jī)存在重大的安全漏洞。

　　廣州日報(bào)記者在現(xiàn)場看見，黑客用手機(jī)微信掃描自動售貨機(jī)二維碼，在不支付的前提下，通過電腦讀取支付信息、現(xiàn)場寫代碼的形式，對放置在現(xiàn)場的自動售貨機(jī)進(jìn)行測試。結(jié)果發(fā)現(xiàn)，自動售貨機(jī)在硬件端、設(shè)備APP端、服務(wù)端均存在大量的漏洞，利用這些漏洞，最終可以實(shí)現(xiàn)少花錢，甚至不花錢購買商品。