黑客大賽GeekPwn(極棒)昨在澳門舉行，小米、華為等10款知名品牌路由器(Router)、智能遙控器、攝錄鏡頭、夾萬、無人機等智能軟硬件產品被逐一攻破，最年輕的參賽選手僅16歲。被當眾「揭醜」的華為首席安全專家周斌表示，用戶不應感到惶恐，安全是產品的一部分，感謝黑客揭露產品漏洞，今後廠商會改進技術。明報記者 楊立贇 澳門報道

黑客界有黑、白帽之分，白帽黑客為查漏而「黑」(入侵系統)，黑帽黑客則借漏洞行不公義之舉。昨日參賽的9組選手都是白帽黑客，在台上公開「黑」各種產品，下台後立即將漏洞詳情告知廠商，以便改進。

16歲生「劫」無人機獲獎

比賽由選手按所長挑戰各項目，現場演示破解過程，評委再依據每個項目的難度和選手表現來評分。兩名來自河南鄭州的16歲中學生王丙坤、劉傑煒，使用大疆無人機時發現，遙控器與手機連接方式不安全，當場演示用另一手機入侵，成功「劫機」。雖然最終評委判定該項目不屬於無人機的安全漏洞，不過這兩名少年仍能獲得大會頒發「極客精神鼓勵獎」。

最實用的是北京長亭科技公司的安全研究員楊坤和趙漢青，一舉攻破10款路由器及一個攝錄鏡頭，摘得頭籌，捧走42萬人民幣獎金。這10個有漏洞的路由器包括思科、小米、華為、TP-Link等知名品牌。據指若以Android手機連接並下載應用程式後，會被替換為植入木馬病毒的惡意程式，攻擊者可以調用手機錄像鏡頭錄影，上傳至攻擊者的電腦。這個團隊亦是去年GeekPwn黑客大賽冠軍。

號稱「黑客叔叔」的85後南京黑客姚威，透過手機操控了兩款智能夾萬，其中「SAFEOK」防黑客夾萬的密碼被他改成鬧鐘程序，特定時間不起牀關鬧鐘，保險箱就會自動打開，錢財不保。姚威說，他曾破解的最昂貴的安全漏洞，被人以千萬元收購。而黑客都很低調神秘，他曾與一名香港黑客「互黑」而成為多年好友，卻至今不知彼此身分。對於日趨嚴重的公共WiFi安全問題，他建議，民眾無法辨別公共WiFi真偽時，應避免消費。而用手機支付時，盡量用app而非網頁，可減少風險。

GeekPwn創辦人、內地安全研究KEEN公司CEO王琦表示，目前中國安全技術發展速度不及互聯網技術和市場發展速度，9成以上智能產品廠商都未考慮安全問題，可謂「千瘡百孔」。