★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

你只要上网,他就能黑你!26岁中国小伙在世界黑客大赛一战成名

[复制链接]
发表于 2016-5-22 21:09:56 | 显示全部楼层 |阅读模式
只要你上网,就能查到你的IP地址;只要有你的IP地址,就能入侵你的电脑……这样的“黑客”是不是很恐怖?近日,乐清小伙曹跃在世界黑客大赛上展示的“TCP 远程劫持“技术震惊了“黑客界”。

获世界黑客大赛“最大脑洞奖”
曹跃26岁,乐清市乐成街道人,美国加州大学河滨分校计算机科学专业在读博士生。
5月12日,GeekPwn世界黑客大赛在澳门举行。比赛现场,曹跃坐在笔记本电脑前,手指在键盘上飞速地敲击着。
很快,受害者电脑正在浏览的网页上突然跳出了一个虚假的登录页面,按提示输入账号及密码之后,相同的内容便出现在了曹跃的电脑上。
你知道这意味着什么吗?比如你正在银行页面登陆网银,但跳出的登陆页面却是假的,你输入的账户密码全都等于告诉了“黑客”!
曹跃展示的神技称为“远程任意TCP劫持连接技术”,他因此斩获了大赛三等奖、“最大脑洞奖”以及共计15万元的奖金。
“世界头号黑客”曾因此一举成名
我们上网得通过TCP/IP协议。为了保证网络安全,TCP/IP协议拥有6万多种可能的端口号和40多亿种可能的序列号组合,想要破解可以说是异想天开。
但曹跃能在短时间内探测到TCP连接的端口号及序列号。也就是说,他能在短时间内获知世界任意一地方受害者的IP地址,然后远程劫持其通讯。
这意味着互联网上几乎所有的安卓和Linux系统,都可以在任意时间、任意位置被攻击,被劫持通讯。

世界上掌握这种技巧的人屈指可数,其中一人就是“世界头号黑客”凯文·米特尼克。在上世纪90年代互联网发展早期,凯文·米特尼克利用当时还不完善的TCP协议实施了劫持,因而一举成名。
GeekPwn创办人、KEEN公司CEO王琦惊讶地说,TCP的项目发展这么多年了,从没人质疑过它有问题,曹跃团队居然成功了。
因为令人脑洞打开,大赛颁给了他“最大脑洞奖”。
中学是“游戏迷”大学是“技术控”
曹跃说,其实这个漏洞是他的导师钱志云在飞机上“挖”到的。在半年多时间里,曹跃和他的小伙伴们进一步研究相关漏洞,从而完成了整个TCP连接的劫持。
不过不用担心,他们属于“白帽黑客”。他们攻击网络系统的目的,是为了堵漏洞,使产品更加安全。
曹跃毕业于乐清市第二中学。上中学时,他还是个“游戏迷”,但考上电子科技大学后,就成了“技术控”。
从大一时候,他就开始接触网络安全,并加入了学校的凝聚网络安全工作室。为了参加世界各地的比赛,翘了不少课。
2013年秋天,曹跃去了美国。目前,博士阶段主要研究网络安全方向,包括TCP协议安全和无线网络安全等。
浏览曹跃的简历,很多人脑海里会跳出“IT男”、“理科生”、“宅男”等“没情趣”的关键词。
对此,曹跃称自己是一个“被宅男”。“大部分时间不得不坐在电脑前,但平时有空就会听听音乐,看看闲书、电影,还有游泳、登山、滑雪,享受大自然。”

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-22 18:31 , Processed in 0.059176 second(s), 19 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表