XPwn，获得了一个奥秘徽章。

卤鸡爪掐指一算，感觉工作没那么简略，公然，听了一圈下来发现了很多让人合不拢腿的讲演。

一条奥秘链接

会议现场，由蚂蚁金服巴斯光年安全实验室安全专家曲和，超六带来的专题项目《为什么我的手机中多了个你》。据介绍，当这些智能手机用户在无意中接收并点击黑客发送的进犯性网页链接时，该链接便会主动发动，并在用户毫不知情的情况下，在其手机中强行装入预设的 APP。不仅如此，如果用户无意间经过浏览器访问了黑客准备好的歹意链接，手机也会被长途装置相似 APP。除了装置，连卸载黑客都能帮你了，只需点击黑客发给你的一条链接，APP 就木有了！

套路，都是套路。

更跪了的是连你的锁屏都不放过，只需在黑客在你的手机中预装上本地进犯APP并点击，实际上你设置的暗码和指纹已被全部清空。相当于扒掉了手机的衣服，赤裸裸的露出出来。

吓得修正摔了个机～

同享单车秒变“免费私家单车”

“同享单车锁厂很多，哪家实力最强？”

他们决定拿大面积铺了最大锁厂 Nokelock 新款智能马蹄锁的小黄练练手。

来自百度安全实验室的安全专家黄正和高树鹏经过一台便携信号嗅探设备，便轻松长途截获到了 ofo 单车的开锁暗码，在分秒间将同享单车变成了无锁单车。不仅如此，黑客还将使用这台嗅探设备触发单车升级，在不触摸单车的情况下刷入事前修正好的固件，将单车变成被黑客永久占有且操控的私家坐骑。

围观群众目瞪狗呆，ofo 听了想谩骂。

移动医疗APP上线，你的隐私仍是安全吗？

移动医疗 APP 的首要功能分别是医疗效劳，预定挂号，导诊、在线问诊等，因关乎国计民生这些信息当属隐私，而他们真的是安全的吗？

来自神州网云冰狐安全实验室的李立兵以《便民医疗APP还便利了谁？》为主题，共享了实验室检测到移动医疗 APP 中存在的安全问题。

无论是经过抓包获取用户注册验证码并修正注册信息，仍是恣意账号暗码修正，以及恣意用户信息获取，不安全的加密方式、灵敏权限、露出组建等安全问题都是导致其被黑客攻陷的因子。

但是，大都移动医疗 APP 还未有所担忧，甚至没有相关认识。

请问这是你的艳照吗？

艳照事件现已变成了现代生活的调味剂，时不时就来那么一场。但是这些相片是怎样撒播出来的呢？如果我没有自己主动拍过这么隐秘的相片，会不会就是安全的呢？

长亭安全研讨实验室的成员周智在现场就进行了进犯演示。

首要有请一位美女合作多摆几个姿态用微单拍几张相片。

相片是不会放出来的，甭想了～

首要要在微单相机上长途装置某些能够进行相片窃取的使用，这里有两种装置方式，一是将相机作为热门WiFi 长途装置，另一种是介入 WiFi 使用。装置结束后长途翻开歹意使用，无需任何操作用户刚刚拍照的相片就已传到进犯者的电脑。

更可气的是，进犯者还能够操控界面，将刚刚拍的相片替换成进犯者修正的相片，比方……色情相片。这时候你想关机？

进犯者早就确定了界面，除非相机具有者进行刷机。

哼，逼人砸相机？

你的网络硬盘录像机，录给谁看?

在 IP 网络快速发展的迅猛势头下，视频监控行业进入全网络化年代成为必定。而作为网络化监控的中心产品 NVR(Network Video Recorder 即网络视频录像机)，本质上逐步显露出IT产品的特征。四维创智 CTO李敏选取安防监控设备NVR作为首要研讨目标，共享了其脆弱性及危险。

了解到，NVR 的安全脆缺点可分为四类：使用安全问题、起动安全问题，部件安全问题，硬件安全问题。使用安全首要针对默许暗码与暗码战略。试想一下，假设设备有模仿暗码而又不提示修正，用户可能由于懒癌晚期图省事不修正原始修正。而如果体系没有强暗码战略，用户多会选择如123456这种简略暗码。而硬件安全首要调查电路板直接露出或露出硬件接口的问题。

而在现场，李敏也演示了在不登陆任何账户情况下，操控三星NVR设备。包含新建新的帐号，操控辨认录像，还能够装置木马。

尽管安全专家在讲演结束也给出了相关安全主张，可仍是害怕有木有！

有人盯梢？究竟藏在哪里！

出门不带表，枉为少年人。

假设你时髦时髦最时髦的 Ticwatch 手表竟变成监督东西，心塞塞的。

来自武汉大学 0718 团队的陈震杭就共享了他的研讨。只需在体系中装置了歹意使用，其就能主动获取联系人列表且不需要任何设置主动获取权限。而这些权限能够协助进犯者获取你的GPS定位数据，获取录音进行监听。

更可怕的是请神容易送神难，歹意使用一旦扎根了就不能被删掉。

这一届 XPwn2017 就在黑客们嬉笑怒骂，洒脱由人世闭幕了，回过神时才又感觉一身盗汗。那些其时听起来很“爽”的议题如果换个人履行似乎就让人笑不出来了。

好的是，此次会上说到的相关缝隙，大会主办方将上报给相关企业对缝隙进行封堵。