亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　今天，360安全應(yīng)急響應(yīng)中心正式發(fā)布微博承認(rèn)360兒童衛(wèi)士2存在漏洞：360安全應(yīng)急響應(yīng)中心感謝GeekPwn在比賽結(jié)束后提供的360兒童衛(wèi)士2漏洞細(xì)節(jié)報(bào)告。這也意味著360經(jīng)過最初數(shù)天的否認(rèn)之后，正式承認(rèn)了360兒童衛(wèi)士2（360兒童手表）存在漏洞。

　　2014年10月24和25日連續(xù)兩天，中國最大規(guī)模的國際智能設(shè)備挑戰(zhàn)賽-GeekPwn上，展示了包括iOS8越獄首秀等諸多精彩環(huán)節(jié)。尤其值得關(guān)注的是，360安全路由器和360兒童衛(wèi)士2相繼被到場的白帽子黑客攻破。

　　GeekPwn是中國國內(nèi)首次由民間安全團(tuán)體組織的與國際接軌的大規(guī)模智能設(shè)備挑戰(zhàn)賽。大賽組織者表示，與通常意義上以做破壞為主的黑客不同，白帽子黑客更多是發(fā)現(xiàn)漏洞，并且協(xié)助廠商修復(fù)漏洞，以便讓產(chǎn)品越來越安全，支持GeekPwn的大牌廠商如谷歌、微軟等愿意為白帽子黑客提供獎(jiǎng)金以便修復(fù)其漏洞。

　　但是，活動(dòng)突起波瀾。在360兒童衛(wèi)士2被攻破之后，奇虎360董事長周鴻祎迅速發(fā)出微博否認(rèn)360兒童衛(wèi)士2被攻破的事實(shí)，并指責(zé)活動(dòng)方和參賽極客是打手、鷹犬，這些貶義詞在安全行業(yè)人員中引起巨大情緒反彈。不過，周鴻祎默認(rèn)了360安全路由器被攻破一事，對此事默不作聲。

　　有意思的是周鴻祎和360方面態(tài)度的轉(zhuǎn)變。從最開始的矢口否認(rèn)漏洞存在，到后來希望GeekPwn提供漏洞細(xì)節(jié)，然后又變?yōu)檎l能發(fā)現(xiàn)360兒童手表的漏洞，就獎(jiǎng)勵(lì)十萬元獎(jiǎng)金。今天，360安全應(yīng)急響應(yīng)中心正式發(fā)布微博承認(rèn)360兒童衛(wèi)士2存在漏洞：360安全應(yīng)急響應(yīng)中心感謝GeekPwn在比賽結(jié)束后提供的360兒童衛(wèi)士2漏洞細(xì)節(jié)報(bào)告。目前，360已完成對該漏洞的修復(fù)，我們將按照相應(yīng)的獎(jiǎng)勵(lì)方案，對漏洞報(bào)告者給予致謝與獎(jiǎng)勵(lì)。

　　那到底360兒童衛(wèi)士（360兒童手表）為什么之前說沒有被攻破呢？筆者與GeekPwn組委會(huì)進(jìn)行了溝通，希望得到事實(shí)真相。

　　據(jù)一位在場的組委會(huì)成員介紹，活動(dòng)當(dāng)天成功演示了針對360兒童衛(wèi)士的兩個(gè)功能的攻破：第一個(gè)是敏感信息竊取，可以隨時(shí)隨地獲得孩子的位置信息；第二個(gè)是自動(dòng)把兒童衛(wèi)士的手機(jī)客戶端踢掉線，使家長失去和小孩的聯(lián)系。

　　在選手身邊現(xiàn)場觀看了選手演示全程的三位現(xiàn)場裁判，代表大賽所有評委認(rèn)可了白帽子黑客通過漏洞實(shí)現(xiàn)了針對360兒童衛(wèi)士的攻破，而實(shí)現(xiàn)攻破就意味著，黑客可以通過該漏洞，實(shí)現(xiàn)“你知道你孩子在哪里，我也可以知道你孩子在哪里。”這對于使用了360兒童衛(wèi)士的家庭來說，是一個(gè)潛在的隱患。

　　GeekPwn組委會(huì)表示，報(bào)告360兒童衛(wèi)士2漏洞的郵件已經(jīng)發(fā)送給于2014年10月25日下午16：02發(fā)送給360漏洞報(bào)告中心。在經(jīng)過最初幾天的連續(xù)否認(rèn)后，360在2014年10月27日最終確認(rèn)360兒童衛(wèi)士2的漏洞。

　　GeekPwn組委會(huì)表示，愿意協(xié)助360修復(fù)更多漏洞，進(jìn)一步提高360兒童衛(wèi)士的安全度。