安全技術競賽中，總有那么一些人經常出沒。這不，上周剛剛結束的2016年GeekPwn澳門賽上，小編又見到了一個熟悉的面孔——來自長亭科技的楊坤。

楊坤是誰?他就是我剛剛說的那些經常出沒在安全技術競賽中的常見的牛人之一。他是長亭科技的創始人之一；他是清華大學的博士；他是國內知名戰隊藍蓮花的隊長；他是各大國內外安全技術賽場上的參賽選手。

在本屆GeekPwn澳門賽，來自長亭科技的楊坤與隊員一起破解了10款路由器和1款攝像頭，一舉奪魁。整個賽程中，看的小編心肝直顫。作為上網入口的路由器都被玩成這樣了，那還有啥是安全的。以后奴家還要不要上網，以后奴家還有沒有隱私的啦~奴家郁悶了!

長亭科技楊坤博士（左一）

于是，小編決定聯系楊坤了解一下路由器安全。也趁此機會，向他了解一下國內外安全技術競賽的事宜。這便有了下面這組采訪對話：

小編：請問這次比賽為何選擇路由器系列作為主要研究對象?

楊坤：選擇路由器作為主要研究對象的原因是：在去年的極棒上，我們重點研究了多款網絡攝像頭。而對于路由器我們只研究了一款，就發現了多個安全漏洞，這引發了我們的興趣和擔憂。

路由器作為家庭的上網入口，連接了許許多多的設備，不僅筆記本電腦、手機需要連網，還有越來越多的智能設備。例如：攝像頭、網絡電視、智能插座、智能烤箱等也同樣接入了家庭網絡。因此，路由器這個網絡入口設備的安全性就顯得尤其重要。一旦路由器存在安全漏洞被黑客攻破，家里的其他設備就會更容易被監聽、劫持，甚至長期植入后門。

如今，路由器市場競爭激烈，很多傳統大品牌大廠商都推出了自己的產品，主流的品牌非常多。我們希望能用自己的技術積累，對各大知名品牌路由器的安全性做一些分析和對比。盡可能多、盡可能早地去發現問題，從而來提醒消費者和廠商。一方面，想引起路由器廠商的重視，推動他們在安全方面投入更多的努力。另一方面，讓消費者理解安全的重要性，提高對安全的訴求。

小編：那么，在比賽前期做了哪些準備工作，用時約多久?

楊坤：因為今年GeekPwn澳門賽的宣傳是年初才開始，所以2月底我們開始做準備。這期間我們經歷了選方向、選設備、漏洞挖掘、漏洞利用、演示準備、撰寫文檔等等環節。

小編：在破解路由器和攝像頭的過程中，你們使用了哪些技術?

楊坤：在破解過程中，主要多的精力花在了分析和理解這些設備的工作原理上，其中涉及到基本的硬件電路知識、ARM和MIPS架構的逆向分析技術。此外，還需要結合一些漏洞發現的經驗。例如：什么樣的代碼容易產生哪種類型的漏洞。找到漏洞之后，就需要結合一些常見的漏洞利用技術和靈活多變的技巧來實施整個攻擊。

小編：現在我覺得路由器非常的不安全，感覺只要是聯網的設備就都被至于危險之中。所以我想了解一下路由器通常存在哪些安全問題，又該如何防護?

楊坤：從平時研究來看，路由器本身可能存在的安全問題大致包含以下3類：

1. 暴露了較多遠程服務，這些服務可能存在漏洞，增大了攻擊面;

2. 管理平臺存在默認賬戶;

3. 功能設計缺陷可繞過驗證登錄管理平臺。

針對以上安全問題，我們建議廠商提高在設備安全方面的投入，提高產品的安全性。這不僅是對消費者負責，也是為自身可持續發展鋪路。在改進產品的安全性之前，可以先多了解黑客攻擊的過程和方法，針對黑客攻擊流程中的每一步去做相應的防護。例如：使用自定義固件格式、對固件做加密和簽名校驗，來阻止攻擊者輕易拿到軟件來分析或篡改;盡可能多的去減少暴露的攻擊面來降低風險;當然根本解決問題還需要編寫安全的軟件，現在很多廠商的軟件中依然使用了不少危險函數，建議首先對這些函數做替換。

對于普通用戶，我們強烈呼吁他們要形成安全保護的意識，養成好的信息保護習慣。針對路由器來說，雖然目前漏洞很難避免，但是只要保證家庭內網不對外開放，不給不信任的人接入，路由器不對公網暴露，就可以相對安全一些。具體來說，這些保護措施包括：WIFI密碼使用強加密算法例如WPA2，而不是容易被破解的WEP;禁用路由器WPS功能，防止PIN碼被破解;不用所謂的wifi蹭網軟件，因為你在蹭網的同時也會將自己家里的wifi密碼分享出去。

另外，想要更加深入了解相關知識的同學，可以看看這篇文章：看完3.15就要遠離智能家居嗎?

小編：10月的GeekPwn你們是否還會參加?

楊坤：是否參加10月的GeekPwn還要看研究的進度，但是我們肯定是希望能參加的。如果參加，長亭科技團隊一定會帶去好玩的項目。下一次，我們不再局限于攝像頭、路由器這類常規的智能設備研究。

小編：今年8月DEF CON CTF 期間，人類CTF競賽的冠軍隊伍與CGC競賽的機器冠軍隊伍，將進行一場獨立的攻防對抗賽。人類CTF競賽與CGC競賽，同為安全技術競賽，兩者有很多不同。除了我們看到的表面的這些比賽內容與賽制的不同，對參與者來說，在花費的精力、需要做的準備等方面有何不同?

楊坤：因為有機器參與，所以比賽中所有的平臺和規則都會被嚴格定義，具體信息可參閱：https://github.com/CyberGrandChallenge。

人類冠軍在比賽前，需要熟悉這個平臺，這個平臺和規則跟以往的CTF有較大區別。傳統的工具可能在這個平臺上會失靈，所以人類選手需要測試自己的常用工具是否會受到影響，如果是就需要對工具進行修改，以免賽場上措手不及。另外，機器是全自動化參賽，而人類也并非只能完全手動，人類同樣可以借助工具來完成部分工作，實現一定的人機配合，或者可以稱為半自動化，這樣會有較大優勢，所以可以提前去準備一些半自動化的輔助工具。

小編：做為人類與機器這兩組賽的參賽者，你覺得人和機器誰最可能獲勝?為什么?

楊坤：比賽的勝負很大程度取決于題目。目前，學術界已知的漏洞挖掘和利用技術可以解決一些簡單場景下的問題，但是沒有達到很完美的效果。命題者也清楚，什么樣的賽題可以盡可能的難倒機器，什么樣的題目可以讓機器輕松解決。人類的優勢在于，只要給足時間，就可以在多變和復雜的程序邏輯中找到問題。劣勢就是即便簡單的問題，也需要耗費時間去做基礎的重復勞動來解決。總的來說，比賽的平衡問題對于命題者是個極大的挑戰，需要綜合考慮雙方的優缺點。

小編：作為一名久經戰場的資深“賽棍”，你能否談談您對國內安全競賽的一些看法?

楊坤：近兩年，國內CTF競賽質量有了很大改善。目前已有很多高校開始舉辦面向國際的CTF競賽，同時國內涌現了多支高水平戰隊，不得不說這種安全競賽模式對信息安全人才的培養起到了很大的推動作用。從自身角度來說，雖然我們已經是多年的老“賽棍”了，但是有空的時候依然會去參加CTF競賽，而且每一次都能學到很多新的東西，CTF的不斷進步和創新就是其魅力所在。現在，長亭科技也在為CTF社區貢獻自己的力量。

對于GeekPwn這類專注于智能設備破解的安全競賽，國內也是越來越多。例如：HackPwn，XCON，以及即將舉辦的XPwn。這類比賽起源于老牌破解賽事Pwn2Own。Pwn2Own主要圍繞傳統PC和手機上的瀏覽器展開，比賽規則十分嚴格和明確。而GeekPwn這類國內的破解賽事以智能硬件為目標，在規則上相對寬松，結果的評定依靠資深安全專家。這類以破解真實軟件為目標的競賽不僅給年輕的安全研究者一個展示技術、脫穎而出的機會，同時也能通過對攻破過程的演示。讓普通民眾理解安全漏洞是如何真真切切被黑客利用來產生危害的，從而讓消費者提高對安全的訴求，引起廠商對安全的重視。

小編：如果想參加安全競賽，需要具備哪些知識?能否為想要踏入這個領域的小伙伴們介紹一下。

楊坤：對于這個領域，首先要學好計算機基礎課程、打好計算機知識基礎，這樣才能更好地理解CTF賽題中的安全技術和奇技淫巧;如果只學習表面技巧而不注重基本原理的理解，就等于沒學會，因為你無法將技術變通地應用于多種場景。

其次，需要有毅力，堅持參加國內國際的CTF。就算一開始覺得難度太大，也要知難而上，保持每次都全程參賽，賽后多和國際選手們交流解題思路。一般堅持半年到一年的時間就能習慣賽題的風格和難度，自己的水平在不知不覺中就會得到很大程度的提高。

對于知識的儲備，可參考《專訪上海交通大學姜開達：以賽促學，以賽促教》一文中，0ops安全技術戰隊小伙伴給出的書單和練習網站。

小編：最后，請問這次獲得一等獎，獲得的獎金打算怎么花呢?O(∩_∩)O~

楊坤：首先當然是會請全公司的小伙伴們吃一頓大餐，并給每人發一個大大的紅包;然后從里面抽取一部分作為后續研究的經費;剩下的部分分給為這次比賽付出的同事們。

幾天后，小編吃著長亭科技的小伙伴從澳門帶回來的經典小吃，在想：“網絡到底有多危險?智能設備越來越多，安全漏洞越來越多，我以后要不要買智能設備啊~”

轉念又想，北京的霧霾這么厲害，霧霾天難道你就不呼吸了么?于是乎，小編釋然了。

有這樣一群奮斗在一線的安全研究人員，有這么多熱衷于從事安全行業的人，路由器、智能設備安全問題總會解決的。

【福利到】

看完這篇文章，有木有想要認識一下楊坤？有木有很多問題想要與楊坤一起交流？別急，51CTO將于2016年6月24日-25日在北京珠三角JW萬豪酒店舉辦WOT2016企業安全技術峰會。屆時，楊坤博士將帶來精彩的演講。如此難得的學習交流的機會，千萬不要錯過哦。