智能手機(jī)已經(jīng)成為智能領(lǐng)域的“高�！碑a(chǎn)品，一個(gè)短信、一條鏈接，甚至是無處不在的Wi-Fi 都可能對手機(jī)造成安全威脅。但是，在GeekPwn2017的舞臺上卻發(fā)生了更加令人“震驚”的一幕——攻擊者能夠在你毫不知情的情況下，通過一個(gè)惡意鏈接完全控制手機(jī)，并完成靜默安裝惡意APP。

　　2017年10月24日，GeenPwn2017國際安全極客大賽在上海舉辦，來自螞蟻金服巴斯光年實(shí)驗(yàn)室的選手在比賽現(xiàn)場演示了一種針對主流安卓手機(jī)的全新攻擊方式——靜默安裝惡意APP。

　　通常針對安卓手機(jī)的攻擊是需要用戶點(diǎn)擊下載鏈接來實(shí)現(xiàn)的，而在GeekPwn現(xiàn)場，選手卻打破了這樣的攻擊方式。通過一個(gè)惡意的網(wǎng)頁鏈接就可以在手機(jī)中植入“木馬”病毒，一旦用戶打開這條含有“木馬”病毒的鏈接，攻擊者就能在不經(jīng)過用戶授權(quán)的情況下，遠(yuǎn)程在手機(jī)中強(qiáng)行裝入惡意APP。值得一提的是，整個(gè)攻擊過程僅用了5秒。

　　毫無疑問，這一漏洞將會給用戶帶來極大的安全隱患。安卓系統(tǒng)作為全球應(yīng)用最廣泛的移動設(shè)備操作系統(tǒng)之一，目前使用人數(shù)已達(dá)近十億人次。這也就意味著，有大約億級用戶的手機(jī)時(shí)刻暴露在危險(xiǎn)環(huán)境中，而他們手機(jī)中的個(gè)人隱私信息、圖片、網(wǎng)銀、支付賬戶等，都有可能成為“公共”資料。

　　不僅如此，攻擊者利用該漏洞甚至還會“綁架”你的手機(jī)，瘋狂地給通訊錄中的親友發(fā)送短信，擴(kuò)散病毒。對此，選手在現(xiàn)場表示，在日常生活中如果收到陌生號碼發(fā)送的短信時(shí)一定要提高警惕，不要隨意點(diǎn)開陌生鏈接。

　　除了針對手機(jī)的破解演示外，在GeekPwn2017的比賽現(xiàn)場，還有0元看電影、王者仿聲、AI機(jī)械臂寫欠條等一系列“不可思議”的破解演示。同時(shí)，作為全球最大關(guān)注智能生活的安全極客大賽，GeekPwn自2014年創(chuàng)辦以來，始終堅(jiān)持負(fù)責(zé)任披露漏洞的原則。賽后，GeekPwn組委會也會盡快將漏洞細(xì)節(jié)提交給相關(guān)廠商，并協(xié)助其修復(fù)漏洞，從而消除安全隱患。