1.讓黑客動(dòng)動(dòng)鼠標(biāo)就能賺170萬(wàn)美元的比賽叫做 PwnFest

這世界對(duì)手藝人往往很殘酷。

例如，用蔥油餅傳承老上海味道的阿大，被一紙執(zhí)照為難得幾乎關(guān)張。

例如，在賽博世界如風(fēng)穿行的黑客們，曾經(jīng)非要拋棄道德底線才能致富。

然而世界也不算太壞。阿大成了網(wǎng)紅，有了新的店鋪；而對(duì)于和技術(shù)死磕的黑客們來(lái)說(shuō)，這些年出現(xiàn)了越來(lái)越多的好消息。以 Pwn2Own 為代表的黑客大賽，和各種黑客團(tuán)隊(duì)參加的 CTF 奪旗賽，似乎正在讓一天有23小時(shí)緊盯屏幕的黑客們有了賺錢的機(jī)會(huì)。

不過(guò)，這個(gè)機(jī)會(huì)來(lái)得過(guò)于生猛。就在今年，即將在韓國(guó)舉辦的 PwnFest 破解大賽，總獎(jiǎng)金達(dá)到了170萬(wàn)美元。

這個(gè)數(shù)字有多瘋狂，讓我來(lái)告訴你，這些錢已經(jīng)可以在帝都買一套相當(dāng)湊合的房了。

電視機(jī)前的黑客們別激動(dòng)，現(xiàn)在報(bào)名可能有點(diǎn)晚了。比賽還有幾個(gè)小時(shí)就要開始了。我們還是先來(lái)（含淚）看一下這個(gè)比賽是怎么玩的吧。

詳情請(qǐng)見(jiàn)：一套漏洞一套房？ 這個(gè)讓黑客動(dòng)動(dòng)鼠標(biāo)就能賺170萬(wàn)美元的比賽叫做 PwnFest

2.中國(guó)黑客拿下14萬(wàn)美元獎(jiǎng)金背后三個(gè)有趣的內(nèi)幕

瀏覽器，是黑客進(jìn)攻 Windows 的最佳入口。例如過(guò)去滿目瘡痍的 IE 瀏覽器，經(jīng)常把老爹 Windows 坑得找不著北。

Edge，雖然是二兒子，但在安全性上，感覺(jué)比大哥 IE 堅(jiān)強(qiáng)得多得多。

黑客老司機(jī)可能都深有感觸，這個(gè)去年剛剛誕生的瀏覽器，從設(shè)計(jì)結(jié)構(gòu)來(lái)說(shuō)就非常堅(jiān)固。而且微軟還在不遺余力，用世界頂級(jí)研究人員的大腦增加 Edge 的安全性。

不過(guò)，就在今天的 PwnFest 2016 黑客破解大賽上，中國(guó)黑客又一次干掉了最新版本的 Windows 上搭載的最新版本的 Edge，讓 Edge 又一次失去了在世人面前傲嬌的機(jī)會(huì)。

這群黑客來(lái)自 360 安全聯(lián)隊(duì)。

詳情請(qǐng)見(jiàn)：PwnFest 2016 | 中國(guó)黑客攻破 Microsoft Edge 拿下 Windows，14萬(wàn)美元獎(jiǎng)金背后，三個(gè)有趣的內(nèi)幕

3.警察蜀黍辦案實(shí)錄：如何抓捕“微商詐騙犯”

A：我們有這么一個(gè)活動(dòng)，你先存100塊錢，買我們的牙膏、食用油，等一段時(shí)間后，我們會(huì)給你返還所有現(xiàn)金。

B：騙子，出門左走，不謝。

這樣應(yīng)該騙不到你，我們換一種方式。

A：我們有這么一個(gè)活動(dòng)，你先存100塊錢，買我們的牙膏、食用油，等一段時(shí)間后，我們會(huì)給你返還所有現(xiàn)金。

你一時(shí)不慎真的存了100塊，反正不差錢，試試唄。兩天后你果真收到了價(jià)值100元的商品，一個(gè)星期后，100塊回到了你的帳戶，你開心得不得了，往里面存了2000。

然后，就沒(méi)有然后了。

11月10日，在2016中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)（CSS）金融科技安全分會(huì)上，騰訊大金融安全負(fù)責(zé)人許國(guó)愛(ài)在介紹和多地警方聯(lián)動(dòng)打擊網(wǎng)絡(luò)詐騙，保障金融安全這個(gè)特別嚴(yán)肅的話題時(shí)，提到了上述這么一個(gè)悲傷的故事，表示曾經(jīng)和警察蜀黍合作，打擊了用微商渠道進(jìn)行詐騙的這個(gè)團(tuán)伙。

可能是為了讓人長(zhǎng)記性，他的演講剛結(jié)束，身著制服的警察蜀黍——深圳市公安局刑事偵查局七大隊(duì)副大隊(duì)長(zhǎng)朱海就在現(xiàn)場(chǎng)給觀眾詳述了這一案件經(jīng)過(guò)。

詳情請(qǐng)見(jiàn)：2016 CSS ｜一桶油引發(fā)的“血案”，警察蜀黍辦案實(shí)錄：如何抓捕“微商詐騙犯”

4.黑客 Seeker 可攻破 4G 摸到你短信，還要為朝陽(yáng)群眾提供諜戰(zhàn)工具

在北京上地的一家咖啡館里，我在等待黑客 Seeker 的到來(lái)。

我對(duì)黑客 Seeker 頗有期待。他曾在黑客大會(huì) KCon 上演講《偽基站高級(jí)利用技術(shù)——徹底攻破短信驗(yàn)證碼》，介紹利用 LTE／4G 偽基站＋GSM 中間人攻擊來(lái)攻破所有短信驗(yàn)證碼。這項(xiàng)技術(shù)和 360 獨(dú)角獸安全團(tuán)隊(duì)曾經(jīng)揭秘的 LTE 偽基站技術(shù)原理相同，Seeker 也曾跑到 360 的辦公室與這個(gè)團(tuán)隊(duì)交流過(guò)，后來(lái)他告訴我，僅在代碼實(shí)現(xiàn)上有些不同。

Seeker 曾在他的 PPT 上給過(guò)一段簡(jiǎn)介：

連續(xù)創(chuàng)業(yè)失敗的創(chuàng)業(yè)導(dǎo)師；

偽天使投資人；

某非知名私立大學(xué)創(chuàng)辦人兼校長(zhǎng)；

業(yè)余時(shí)間在本校通信安全實(shí)驗(yàn)室打雜。

他的主業(yè)并不是黑客，這讓我更好奇了。

當(dāng)時(shí)在咖啡館等待中的我，并不知道幾個(gè)小時(shí)后我會(huì)親眼看見(jiàn) Seeker 從他的大背包里拿出一整套隨身攜帶可以隨時(shí)搭建成偽基站的黑客裝備。雖然，他告訴我——他并沒(méi)有帶功率放大器，破解范圍僅有幾米。但是，我知道，只要他想，在他對(duì)面的我的手機(jī)，原來(lái)隨時(shí)可以處于他的掌控中。

詳情請(qǐng)見(jiàn)：黑客煉金術(shù)士 Seeker：可以攻破 4G 摸到你短信，還要為朝陽(yáng)群眾提供諜戰(zhàn)工具

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。