中國青年最強駭客 分分鐘“駭”死你! | 中國報 China Press

中國青年最強駭客 分分鐘“駭”死你!

曹躍
曹躍

只要你上網,就能查到你的IP地址;只要有你的IP地址,就能入侵你的電腦……這樣的“駭客”是不是很恐怖?近日,樂清小伙曹躍在世界駭客大賽上展示的“TCP 遠程劫持技術”震驚了“駭客界”。



世界駭客大賽“GeekPwn”2016年年中賽澳門站於5月12日舉行,這是全球首個關注智能生活的安全駭客賽事平台。

來自中國浙江省樂清的26歲男子曹躍在大賽中斬獲三等獎,拿下“最大腦洞獎”及萬元獎金。

曹躍26歲,樂清市樂成街道人,美國加州大學河濱分校計算機科學專業在讀博士生。



比賽現場,曹躍坐在筆記本電腦前,手指在鍵盤上飛速地敲擊著。

很快,受害者電腦正在瀏覽的網頁上突然跳出了一個虛假的登錄頁面,按提示輸入賬號及密碼之後,相同的內容便出現在了曹躍的電腦上。

你知道這意味著什麼嗎?比如你正在銀行頁面登陸網銀,但跳出的登陸頁面卻是假的,你輸入的賬戶密碼全都等於告訴了“駭客”!

曹躍展示的神技稱為“遠程任意TCP劫持連接技術”,他因此斬獲了大賽三等獎、“最大腦洞獎”以及共計15萬元的獎金。

我們上網得通過TCP/IP協議。為了保證網絡安全,TCP/IP協議擁有6萬多種可能的端口號和40多億種可能的序列號組合,想要破解可以說是異想天開。

但曹躍能在短時間內探測到TCP連接的端口號及序列號。也就是說,他能在短時間內獲知世界任意一地方受害者的IP地址,然後遠程劫持其通訊。

這意味著互聯網上幾乎所有的安卓和Linux系統,都可以在任意時間、任意位置被攻擊,被劫持通訊。

世界上掌握這種技巧的人屈指可數,其中一人就是“世界頭號駭客”凱文·米特尼克。在上世紀90年代互聯網發展早期,凱文·米特尼克利用當時還不完善的TCP協議實施了劫持,因而一舉成名。

GeekPwn創辦人、KEEN公司CEO王琦驚訝地說,TCP的項目發展這麼多年了,從沒人質疑過它有問題,曹躍團隊居然成功了。

因為令人腦洞打開,大賽頒給了他“最大腦洞獎”。

曹躍說,其實這個漏洞是他的導師錢志雲在飛機上“挖”到的。在半年多時間裡,曹躍和他的小夥伴們進一步研究相關漏洞,從而完成了整個TCP連接的劫持。

不過不用擔心,他們屬於“白帽駭客”。他們攻擊網絡系統的目的,是為了堵漏洞,使產品更加安全。

曹躍畢業於樂清市第二中學。上中學時,他還是個“遊戲迷”,但考上電子科技大學後,就成了“技術控”。

從大一時候,他就開始接觸網絡安全,並加入了學校的凝聚網絡安全工作室。為了參加世界各地的比賽,翹了不少課。

2013年秋天,曹躍去了美國。目前,博士階段主要研究網絡安全方向,包括TCP協議安全和無線網絡安全等。

瀏覽曹躍的簡歷,很多人腦海裡會跳出“IT男”、“理科生”、“宅男”等“沒情趣”的關鍵詞。

對此,曹躍稱自己是一個“被宅男”。“大部分時間不得不坐在電腦前,但平時有空就會聽聽音樂,看看閒書、電影,還有游泳、登山、滑雪,享受大自然。”


*本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。
18