中国青年最强骇客 分分钟“骇”死你! | 中国报 China Press

中国青年最强骇客 分分钟“骇”死你!

曹跃
曹跃

只要你上网,就能查到你的IP地址;只要有你的IP地址,就能入侵你的电脑……这样的“骇客”是不是很恐怖?近日,乐清小伙曹跃在世界骇客大赛上展示的“TCP 远程劫持技术”震惊了“骇客界”。



世界骇客大赛“GeekPwn”2016年年中赛澳门站于5月12日举行,这是全球首个关注智能生活的安全骇客赛事平台。

来自中国浙江省乐清的26岁男子曹跃在大赛中斩获三等奖,拿下“最大脑洞奖”及万元奖金。

曹跃26岁,乐清市乐成街道人,美国加州大学河滨分校计算机科学专业在读博士生。



比赛现场,曹跃坐在笔记本电脑前,手指在键盘上飞速地敲击著。

很快,受害者电脑正在浏览的网页上突然跳出了一个虚假的登录页面,按提示输入账号及密码之后,相同的内容便出现在了曹跃的电脑上。

你知道这意味着什么吗?比如你正在银行页面登陆网银,但跳出的登陆页面却是假的,你输入的账户密码全都等于告诉了“骇客”!

曹跃展示的神技称为“远程任意TCP劫持连接技术”,他因此斩获了大赛三等奖、“最大脑洞奖”以及共计15万元的奖金。

我们上网得通过TCP/IP协议。为了保证网络安全,TCP/IP协议拥有6万多种可能的端口号和40多亿种可能的序列号组合,想要破解可以说是异想天开。

但曹跃能在短时间内探测到TCP连接的端口号及序列号。也就是说,他能在短时间内获知世界任意一地方受害者的IP地址,然后远程劫持其通讯。

这意味着互联网上几乎所有的安卓和Linux系统,都可以在任意时间、任意位置被攻击,被劫持通讯。

世界上掌握这种技巧的人屈指可数,其中一人就是“世界头号骇客”凯文·米特尼克。在上世纪90年代互联网发展早期,凯文·米特尼克利用当时还不完善的TCP协议实施了劫持,因而一举成名。

GeekPwn创办人、KEEN公司CEO王琦惊讶地说,TCP的项目发展这么多年了,从没人质疑过它有问题,曹跃团队居然成功了。

因为令人脑洞打开,大赛颁给了他“最大脑洞奖”。

曹跃说,其实这个漏洞是他的导师钱志云在飞机上“挖”到的。在半年多时间里,曹跃和他的小伙伴们进一步研究相关漏洞,从而完成了整个TCP连接的劫持。

不过不用担心,他们属于“白帽骇客”。他们攻击网络系统的目的,是为了堵漏洞,使产品更加安全。

曹跃毕业于乐清市第二中学。上中学时,他还是个“游戏迷”,但考上电子科技大学后,就成了“技术控”。

从大一时候,他就开始接触网络安全,并加入了学校的凝聚网络安全工作室。为了参加世界各地的比赛,翘了不少课。

2013年秋天,曹跃去了美国。目前,博士阶段主要研究网络安全方向,包括TCP协议安全和无线网络安全等。

浏览曹跃的简历,很多人脑海里会跳出“IT男”、“理科生”、“宅男”等“没情趣”的关键词。

对此,曹跃称自己是一个“被宅男”。“大部分时间不得不坐在电脑前,但平时有空就会听听音乐,看看闲书、电影,还有游泳、登山、滑雪,享受大自然。”


*本网站有权删除或封锁任何具有性别歧视、人身攻击、庸俗、诋毁或种族主义性质的留言和用户;必须审核的留言,或将不会即时出现。
22