上周，首屆“XPwn未來安全探索盛會”舉辦，10組頂級黑客現(xiàn)場放大招，成功破解了自動售貨機、手機網(wǎng)銀等多個智能硬件、軟件方面的漏洞。根據(jù)賽制要求，技術人員第一時間將破解路徑和解決方案提供給了相應廠商。主辦方稱，XPwn更關注的不是發(fā)現(xiàn)隱患，而是消除隱患。

　　手機銀行存在的漏洞讓人擔憂。參賽隊伍介紹說，通過對國內(nèi)20家銀行提供給消費者的、基于安卓系統(tǒng)的20個手機銀行APP進行攻擊，發(fā)現(xiàn)17家銀行的APP存在漏洞，消費者的手機一旦被黑，無論轉(zhuǎn)賬給“張三”還是“李四”，在輸入正確賬號與密碼的情況下，錢最終都會轉(zhuǎn)給“王五”。

　　另外，自動售貨機存在重大的安全漏洞。

　　廣州日報記者在現(xiàn)場看見，黑客用手機微信掃描自動售貨機二維碼，在不支付的前提下，通過電腦讀取支付信息、現(xiàn)場寫代碼的形式，對放置在現(xiàn)場的自動售貨機進行測試。結(jié)果發(fā)現(xiàn)，自動售貨機在硬件端、設備APP端、服務端均存在大量的漏洞，利用這些漏洞，最終可以實現(xiàn)少花錢，甚至不花錢購買商品。