浙江在线05月22日讯 只要你上网,就能查到你的IP地址;只要有你的IP地址,就能入侵你的电脑……这样的“黑客”是不是很恐怖?近日,乐清小伙曹跃在世界黑客大赛上展示的“TCP远程劫持”技术震惊了“黑客界”。
获世界黑客大赛“最大脑洞奖”
曹跃26岁,乐清市乐成街道人,美国加州大学河滨分校计算机科学专业在读博士生。
5月12日,GeekPwn世界黑客大赛在澳门举行。比赛现场,曹跃坐在笔记本电脑前,手指在键盘上飞速地敲击着。
很快,受害者电脑正在浏览的网页上突然跳出了一个虚假的登录页面,按提示输入账号及密码之后,相同的内容便出现在了曹跃的电脑上。
你知道这意味着什么吗?比如你正在银行页面登录网银,但跳出的登录页面却是假的,你输入的账户密码全都等于告诉了“黑客”!
曹跃展示的神技称为“远程任意TCP劫持连接技术”,他因此斩获了大赛三等奖、“最大脑洞奖”以及共计15万元的奖金。
“世界头号黑客”曾因此一举成名
我们上网得通过TCP/IP协议。为了保证网络安全,TCP/IP协议拥有6万多种可能的端口号和40多亿种可能的序列号组合,想要破解可以说是异想天开。
但曹跃能在短时间内探测到TCP连接的端口号及序列号。也就是说,他能在短时间内获知世界任意地方受害者的IP地址,然后远程劫持其通讯。
这意味着互联网上几乎所有的安卓和Linux系统,都可以在任意时间、任意位置被攻击,被劫持通讯。
世界上掌握这种技巧的人屈指可数,其中一人就是“世界头号黑客”凯文·米特尼克。在上世纪90年代互联网发展早期,凯文·米特尼克利用当时还不完善的TCP协议实施了劫持,因而一举成名。
GeekPwn创办人、KEEN公司CEO王琦惊讶地说,TCP的项目发展这么多年了,从没人质疑过它有问题,曹跃团队居然成功了。
因为令人脑洞大开,大赛颁给了他“最大脑洞奖”。
中学是“游戏迷”大学是“技术控”
曹跃说,其实这个漏洞是他的导师钱志云在飞机上“挖”到的。在半年多时间里,曹跃和他的小伙伴们进一步研究相关漏洞,从而完成了整个TCP连接的劫持。
不过不用担心,他们属于“白帽黑客”。他们攻击网络系统的目的,是为了堵漏洞,使产品更加安全。
曹跃毕业于乐清市第二中学。上中学时,他还是个“游戏迷”,但考上电子科技大学后,就成了“技术控”。
从大一时候,他就开始接触网络安全,并加入了学校的凝聚网络安全工作室。为了参加世界各地的比赛,翘了不少课。
2013年秋天,曹跃去了美国。目前,博士阶段主要研究网络安全方向,包括TCP协议安全和无线网络安全等。
浏览曹跃的简历,很多人脑海里会跳出“IT男”、“理科生”、“宅男”等“没情趣”的关键词。
对此,曹跃称自己是一个“被宅男”。“大部分时间不得不坐在电脑前,但平时有空就会听听音乐,看看闲书、电影,还有游泳、登山、滑雪,享受大自然。”
看浙江新闻,关注浙江在线微信
404 Not Found
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。