網(wǎng)上有很多關(guān)于收款寶pos機(jī)的弊端,GeekPwn黑客奧運(yùn)會(huì)上演的知識(shí)，也有很多人為大家解答關(guān)于收款寶pos機(jī)的弊端的問題，今天pos機(jī)之家(m.jzsl.com.cn)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來看下吧!

本文目錄一覽：

1、收款寶pos機(jī)的弊端

收款寶pos機(jī)的弊端

【聽楊姐說】

如果你坐在數(shù)百個(gè)黑客中間，會(huì)是什么感覺？楊姐昨天就體驗(yàn)了一把：

10月24日的早上，數(shù)百個(gè)中國(guó)和世界級(jí)的頂級(jí)黑客一起來到了上海喜馬拉雅酒店，這是由知名白帽子機(jī)構(gòu)KEEN組織的。艾瑪，跟數(shù)百個(gè)黑客在一起就是刺激——現(xiàn)場(chǎng)連WIFI都沒有，確切地說是——不敢有！

萬一哪位黑客玩高興了，沒事破解一下現(xiàn)場(chǎng)朋友的手機(jī)啥的……說不定哪位“冠希”的手機(jī)里不留神搞出艷照門呢？當(dāng)然，現(xiàn)場(chǎng)并沒有出現(xiàn)艷照門，因?yàn)闃O棒大會(huì)上的精彩絕不亞于艷照門——大疆無人機(jī)被攻破！智能攝像頭被黑客控制！ POS機(jī)被攻破……此外主辦方還設(shè)置了很多游戲來讓黑客們“發(fā)泄”他們的精力。

舉個(gè)好玩到變態(tài)的例子：我們每個(gè)參會(huì)者的胸牌都有塊電子屏，男生上廁所需要解開數(shù)學(xué)題，解不開就不能進(jìn)…如果你實(shí)在解不開，就需要去很遠(yuǎn)的廁所……密碼過段時(shí)間就失效，越到后面數(shù)學(xué)題越難……智商如楊姐我的自學(xué)數(shù)學(xué)水平，呵呵，不怕，據(jù)說此規(guī)定只對(duì)男生有效！

圖說：這位是算對(duì)了進(jìn)去了……但這只是開始……

不過我偷偷告訴大家哈，根據(jù)楊姐到男廁所門口的抽查（為了看看題目姐也是豁出去了），前面的兩個(gè)階段確實(shí)很容易，但是到后期，確實(shí)有很多人遺憾地走向了遠(yuǎn)處……

艾瑪，這個(gè)必須從頭講起。

劫機(jī)、劫財(cái)、劫色

當(dāng)時(shí)的“劫機(jī)”情景是介樣的：一架大疆無人機(jī)在評(píng)委“老鷹”的操作下起飛，按照“老鷹”的遙控指穩(wěn)定飛行，只見“老鷹”將無人機(jī)遙控器放置在一邊，但此時(shí)無人機(jī)旋翼開始緩緩轉(zhuǎn)動(dòng)并飛行起來，這就是大疆無人機(jī)被“劫持”的畫面，選手是利用無線劫持技術(shù)介入并獲取對(duì)大疆無人機(jī)的控制權(quán)。

其實(shí)，“劫機(jī)”不是最令人擔(dān)心的，因?yàn)檫€有“劫財(cái)”——今年的GeekPwn 2015嘉年華上，金融類移動(dòng)支付項(xiàng)目已經(jīng)成為黑客的關(guān)注熱點(diǎn)。

大賽選手輕松利用了拉卡拉收款寶POS機(jī)的漏洞，使卡內(nèi)余額莫名消失。同樣被找到漏洞并攻破的還有盒子支付POS機(jī)。

其實(shí)此次大賽前本來還有一個(gè)牽扯到全中國(guó)人民大部分老百姓的金融服務(wù)公司，據(jù)說當(dāng)黑客提出這個(gè)題目后，經(jīng)過演示，確實(shí)證明了漏洞的存在，但是后來參賽選手被某廠商“和諧”掉了！

當(dāng)然也可能是因?yàn)閺S商立刻修復(fù)了漏洞……反正總之，今天我們就沒看成……唉，真是好遺憾啊……大家猜猜是哪家的產(chǎn)品安全問題能牽扯到幾乎全國(guó)人民的杏胡生活涅？

咦，楊姐我是不是又唯恐天下不亂了？不好意思，不好意思，我盡量克制一下。

（圖說：上圖是蘇寧易付寶錢包被找到漏洞項(xiàng)目）

當(dāng)然，劫財(cái)也不可怕，接下來是“劫色”——你的攝像頭安全嗎？長(zhǎng)亭科技的參賽選手一次性攻破7款智能攝像頭，他們接入攝像頭所在的網(wǎng)絡(luò)，遠(yuǎn)程向攝像頭發(fā)起攻擊，遠(yuǎn)程獲得攝像頭ROOT權(quán)限，并進(jìn)一步竊取視頻、控制攝像頭運(yùn)動(dòng)、播放篡改音頻。

這引發(fā)了現(xiàn)場(chǎng)一片嘩然。試想，原本用于實(shí)時(shí)監(jiān)控，承擔(dān)安全防護(hù)作用的智能攝像頭遭破解，并被黑客遠(yuǎn)程控制，進(jìn)而變成偷窺隱私的犯罪工具，這是一件多么可怕的事情。

要知道，根據(jù)數(shù)據(jù)顯示，2014年中國(guó)的攝像頭出貨量大約是3500萬，到2018年預(yù)估會(huì)達(dá)到7500萬。用于安全輔助的智能攝像頭卻遭遇著前所未有的安全挑戰(zhàn)。

現(xiàn)在安裝智能攝像頭的企業(yè)和家庭越來越多，監(jiān)控?cái)z像隨處可見，它的安全性至關(guān)重要。找到智能攝像頭的漏洞，并控制攝像頭完成一些黑客行為，能讓攝像頭偷窺用戶隱私和信息，還能夠遮人耳目，瞞天過海，失去該有的監(jiān)測(cè)功能——這些漏洞一旦被犯罪分子利用，后果十分嚴(yán)重。

但楊姐認(rèn)為，這些都不是最令人擔(dān)心的，其實(shí)最令人擔(dān)心的，是這些被攻破企業(yè)的“心態(tài)”！

黑客要守江湖規(guī)矩 廠商要有“胸懷”

大家怕不怕？覺得不安全么？不過說實(shí)在的，這些人還真算是“盜亦有道”的，為什么呢？

這個(gè)必須解釋清楚——首先這里必須給大家普及一個(gè)知識(shí)：這種指出廠商漏洞的黑客官方稱呼“白帽子”，他們一般都是先通知廠商漏洞，可是廠商有的時(shí)候就是不理，不論什么原因吧，白帽子們才把這些漏洞公布在他們行業(yè)內(nèi)自己的“烏云”網(wǎng)站上，以此來督促那些廠商……

黑客大賽其實(shí)主要目的也是為了要幫助這些廠商找到他們產(chǎn)品中的安全漏洞，他們只是公布了結(jié)果，并且用私下告知的方式通知廠商，而沒有對(duì)外界泄露破解過程——這意味著，黑客們只是向這些廠商“證明”了漏洞的存在，提醒廠商盡快去修補(bǔ)，而沒有告訴其他黑客，使不法之徒有可乘之機(jī)。

所以，在某種意義上，他們是在幫助這些廠商提高產(chǎn)品的安全性，他們都是為了證明自己是“技術(shù)高手”，說他們“要挾廠商”恐怕還真會(huì)傷他們的小自尊，且有損他們的B格。

說句實(shí)話，他們要想通過技術(shù)搞點(diǎn)銀子，還用得著來黑客大賽掙這點(diǎn)獎(jiǎng)金？（盡管楊姐覺得今年的獎(jiǎng)金比去年多了好多還是很有吸引力的）

但是，真正令楊姐擔(dān)憂的是什么呢？有些廠商的表現(xiàn)迥異，有些心態(tài)實(shí)在——不能令人欽佩。

嘟嘟美甲被攻破后，支付寶立刻發(fā)了個(gè)聲明，表示這個(gè)被攻破是怎么怎么回事……跟支付寶無關(guān)！

拉卡拉作為另一家支付巨頭，則立刻做出反應(yīng)，在表示已經(jīng)通過升級(jí)自身系統(tǒng)把問題解決掉的同時(shí)，不忘和黑客大賽溝通，用非常OPEN的心態(tài)來看待這次黑客提出的問題，并且表明可以“共建系統(tǒng)安全”：

楊姐認(rèn)為，這種姿態(tài)一擺已讓拉卡拉不再處于下風(fēng)，雖然承認(rèn)自己暴露出了問題，但已經(jīng)消除影響——最短的時(shí)間里完成了系統(tǒng)升級(jí)，解除了用戶的擔(dān)心。而與此同時(shí)還化“黑客”為“戰(zhàn)友”，跟GeekPwn建立了良好的聯(lián)系……危機(jī)公關(guān)中的陽光模式處理方法！

不過其他廠商的反應(yīng)就沒那么“冷靜”了！

楊姐先講個(gè)小事，大賽中其實(shí)是有主辦方“友商”混進(jìn)來的，到了其中一個(gè)項(xiàng)目，用無線方式接掌某個(gè)產(chǎn)品的控制權(quán)時(shí)候，場(chǎng)內(nèi)出現(xiàn)了無線電干擾！搞得現(xiàn)場(chǎng)的項(xiàng)目其實(shí)并不那么順利。且下午會(huì)議主辦方在宣布“開始”之后，干擾信號(hào)才又再度立刻出現(xiàn)。

楊姐傻乎乎地問KEEN創(chuàng)始人王琦（網(wǎng)名：大牛蛙）“他們還挺守規(guī)矩的啊，你喊開始他們才開始干擾！”后來才知道，原來那位多半是為了“省電”！

其實(shí)，對(duì)于這種通過無線電干擾比賽的“黑”行為，大賽主辦方也是想到了的，主辦方曾經(jīng)想過的解決辦法是“發(fā)動(dòng)群眾”——觀眾每個(gè)人的胸牌上不是都有一塊電子屏嗎，平時(shí)這個(gè)屏幕上就是“I LOVE GP”的字樣，當(dāng)哪位參賽選手成功證明了漏洞時(shí)，在場(chǎng)每個(gè)人的胸牌上便會(huì)閃爍那個(gè)選手的名字或者ID號(hào)。

圖說：這就是胸卡的背面！

但是，我們不知道的是，主辦方曾經(jīng)還想過，讓這個(gè)胸牌具備另一個(gè)妙用，就是抓“搗亂分子”——現(xiàn)場(chǎng)來進(jìn)行無線電干擾的友商在實(shí)施搗亂信號(hào)的時(shí)候可能四處游走，如果他走即哪個(gè)觀眾，那么那位觀眾的胸牌就會(huì)閃爍不?！?dāng)然，最后由于觀眾的這種能力會(huì)受制于胸卡的電池續(xù)航能力，而來搗亂的“友商”卻能中午充電！所以最后主辦方還是放棄了……

好吧，這簡(jiǎn)直就是高智商的斗智斗勇啊……

但是在楊姐看來，這可真是下下策，如果來參加大賽的黑客們想利用某公司的漏洞攻擊你，難道你今天搞個(gè)無線干擾防得了“初一”，還防得了十五嗎？真把黑客們?nèi)菒懒?，豈不是后患無窮？

究竟是“魔高一尺道高一丈”，還是“道高一尺魔高一丈”？

評(píng)委要“平衡”公關(guān)要“情商”

主辦方KEEN的CEO王琦無奈地告訴楊姐，這已經(jīng)算好的了，此前有的廠商的做法是，被發(fā)現(xiàn)漏洞后，不說怎么想著趕緊補(bǔ)自己的漏洞，反而去抹黑大賽，那意思好像是，抹黑了大賽他們自己的技術(shù)漏洞就不存在了一樣。

這位帥哥就是主辦方KEEN公司CEO王琦

在這里楊姐我忍不住再插播第二個(gè)小故事：其實(shí)今天的大賽中還有一件好玩的事，在破解一個(gè)做O2O按摩的功夫熊 APP的時(shí)候，需要該APP返回一個(gè)驗(yàn)證碼。選手在賽前的10點(diǎn)40分測(cè)試，驗(yàn)證碼還正常，結(jié)果20分鐘后正式比賽的時(shí)候，就發(fā)現(xiàn)該APP關(guān)掉了服務(wù)器！

當(dāng)時(shí)在場(chǎng)有黑客小伙感嘆“真舍得壯士斷腕啊”——他說，這意味著，如果關(guān)閉了云端的這個(gè)反饋接口，該APP自己的所有用戶也無法登陸！

艾瑪，楊姐不懂技術(shù)，不過聽現(xiàn)場(chǎng)的記者們分析，還挺有趣：

那個(gè)功夫熊啊，如果您家真的是為了防止大賽選手攻破漏洞關(guān)閉了云端的接口而關(guān)閉了所有服務(wù)器寧可所有用戶都無法使用，艾瑪，記者們都還真得稱貴司一聲“天才”——您這不是昭告天下：要么你們的用戶實(shí)在太少啊，關(guān)了的話也不心疼；要么就是告訴所有人，你們自知漏洞太多，怕暴露?。?/p>

唉，所以，廠商們的心態(tài)和公關(guān)策略真的很重要——實(shí)在是想說說廠商，先別忙著微博反駁、現(xiàn)場(chǎng)搞無線干擾搗亂反攻擊、找人破壞或者抹黑大賽——沒有人說你們的APP有漏洞就不應(yīng)該，這個(gè)世界上沒有完美的系統(tǒng)，微軟的windows都打了幾千百萬個(gè)補(bǔ)丁了……

當(dāng)然，企業(yè)和媒體的角度是不一樣的。如果把這次的大賽作為一次負(fù)面危機(jī)，那么這個(gè)時(shí)候一個(gè)公司的公關(guān)要做的首先是淡定！

這樣的情境下，不應(yīng)該馬上想到的是指責(zé)，或許大度地表示一下“感謝”會(huì)更好？如果能心胸開闊地、趕緊把攻破你們漏洞的小伙子招致麾下啊……多好的一次公眾形象提升？你可以告訴大家：“親愛滴用戶，我們的漏洞又少了一個(gè)！您距離安全更進(jìn)了一步呦！”……

所以，XXX們，千萬別學(xué)鴕鳥，以為把自己的頭藏起來自己看不見危險(xiǎn)就覺得萬事大吉。

最后，楊姐揭露下：男廁所的門，第一天到了最后一個(gè)階段，只有兩個(gè)人解得開?。紤]到女同學(xué)們的智商，主辦方最終沒有讓女廁所參加本次活動(dòng)……楊姐此處的批語只有兩個(gè)字：明智！）

附1：黑客大賽第一天被攻克的：

破解項(xiàng)目結(jié)果7款智能攝像頭PWNED！大疆無人機(jī)PWNED！拉卡拉POS機(jī)PWNED！盒子支付POS機(jī)PWNED！蘇寧易付寶PWNED！嘟嘟美甲APPPWNED！華為榮耀4APWNED！小米手機(jī)4CPWNED！長(zhǎng)帝智能電烤箱PWNED！中國(guó)電信翼支付PWNED！國(guó)內(nèi)金融服務(wù)HTTPSPWNED！四款路由器PWNED！微票兒支付PWNED！微插座PWNED！小米 Smart HomePWNED！海爾 Smart CarePWNED！Parrot 無人機(jī)PWNED！小K2代插座PWNED！奇酷手機(jī)指紋驗(yàn)證PWNED！聯(lián)想 Think Pad X240PWNED！功夫熊APPPWNED！銀聯(lián)支付安卓插件PWNED！Broad Link 智能插座及音箱PWNED！阿姨幫充值系統(tǒng)PWNED！

附2：大賽的評(píng)委——各方都有，看你再說我黑你？

整個(gè)大賽的評(píng)委也都是很牛的：騰訊玄武安全實(shí)驗(yàn)室負(fù)責(zé)人”TK教主”于旸、MITBBS的創(chuàng)始人之一韋韜、盤古團(tuán)隊(duì)主力徐昊、Keen Team首席安全研究員陳良、清華藍(lán)蓮花戰(zhàn)隊(duì)領(lǐng)隊(duì)諸葛建偉、0x557成員屈波、安全專家王宇、中國(guó)鷹派聯(lián)盟創(chuàng)始人“黑客老鷹”萬濤、Pwn2Own新晉冠軍Keen Team高級(jí)研究員Peter等，組成今年的GeekPwn安全極客嘉年華評(píng)委團(tuán)。

而GeekPwn2015顧問團(tuán)更是來自各方的人員（楊姐猜主辦方就是怕業(yè)界覺得自己不夠公平），于是組成了一個(gè)“全面”的成員團(tuán)：包括啟明星辰首席戰(zhàn)略官“大潘”潘柱延、阿里巴巴集團(tuán)安全部技術(shù)副總裁杜躍進(jìn)、中國(guó)科學(xué)院軟件研究所研究員丁麗萍、KEEN首席科學(xué)家吳石、及原360安全團(tuán)隊(duì)負(fù)責(zé)人“yuange”袁仁廣。

附3：《GeekPwn漏洞披露流程》——?jiǎng)e說我沒給你機(jī)會(huì)。

GeekPwn對(duì)于報(bào)名選手發(fā)現(xiàn)的安全問題披露流程如下：

預(yù)通知廠商

10月20日，GeekPwn組委會(huì)以郵件方式告知廠商：其產(chǎn)品成為GeekPwn選手的報(bào)名項(xiàng)目，組委會(huì)贈(zèng)送廠商門票邀請(qǐng)其代表親臨GeekPwn現(xiàn)場(chǎng)以便于屆時(shí)廠商可快速接收安全問題技術(shù)細(xì)節(jié)報(bào)告。

注：GeekPwn組委會(huì)官方郵箱為committee@geekpwn.org，廠商聯(lián)絡(luò)方式以廠商官網(wǎng)公開聯(lián)系郵箱為準(zhǔn)，GeekPwn組委會(huì)會(huì)盡力聯(lián)絡(luò)到廠商安全部門。因溝通通道安全的不確定性以及賽前GeekPwn組委會(huì)無法確認(rèn)廠商產(chǎn)品安全問題真實(shí)存在等客觀因素，故郵件內(nèi)容不會(huì)透露任何和安全問題相關(guān)內(nèi)容。

賽后負(fù)責(zé)任披露

情況A：廠商受邀親臨GeekPwn現(xiàn)場(chǎng)

GeekPwn組委會(huì)在10月24日賽后的當(dāng)天，確認(rèn)安全問題細(xì)節(jié)完畢之后，現(xiàn)場(chǎng)交付相關(guān)廠商的安全負(fù)責(zé)人（或廠商書面指定代表），廠商需在接收到安全問題報(bào)告后3個(gè)工作日內(nèi)，給予安全問題是否客觀存在的官方反饋。確認(rèn)過程中，GeekPwn組委會(huì)可提供技術(shù)支持；

情況B：廠商賽前回應(yīng)無法到場(chǎng)接收漏洞報(bào)告

GeekPwn組委會(huì)將在賽后3工作日內(nèi)根據(jù)廠商提供的安全通道將安全問題細(xì)節(jié)提交給廠商，廠商需在接收到安全問題報(bào)告后3個(gè)工作日內(nèi)，給予安全問題是否客觀存在的官方反饋。確認(rèn)過程中，GeekPwn組委會(huì)可提供技術(shù)支持；

情況C：廠商賽前無回應(yīng)

GeekPwn組委會(huì)將在賽后3個(gè)工作日內(nèi)再次嘗試聯(lián)系廠商。

在下列三種情況下：

1). 廠商接收到安全問題報(bào)告后超過3個(gè)工作日無官方反饋；

2). 廠商一直無回應(yīng)（C情況下組委會(huì)嘗試聯(lián)絡(luò)之后3個(gè)工作日內(nèi)仍無回應(yīng)）；

3). 廠商接收到安全問題報(bào)告后1周內(nèi)與GeekPwn組委會(huì)無法就安全問題是否客觀存在達(dá)成共識(shí)。

此三種情況下，GeekPwn組委會(huì)將在負(fù)責(zé)任、不透露安全問題技術(shù)細(xì)節(jié)的考量前提下，保留對(duì)相關(guān)安全問題的進(jìn)一步處理權(quán)利，例如選擇第三方漏洞報(bào)告平臺(tái)對(duì)相關(guān)問題進(jìn)行有限性公示，以敦促相應(yīng)廠商盡快重視和修復(fù)產(chǎn)品安全問題。

——喜歡俠客的分割線——

【小白不菜】微信號(hào)：xiaobaibucai521

榮獲2014年最佳自媒體

媒體訓(xùn)練營(yíng)2014最佳自媒體

百度知道認(rèn)證專家

以上就是關(guān)于收款寶pos機(jī)的弊端,GeekPwn黑客奧運(yùn)會(huì)上演的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于收款寶pos機(jī)的弊端的知識(shí)，希望能夠幫助到大家！