55秒攻破3辆共享汽车、会议视频被窃听、个人短信被拦截……近日闭幕的GeekPwn 2022安全极客大赛上，选手们挖掘生活中容易被忽略的安全隐患，给大众智能生活敲响了警钟。网络世界真的防不胜防吗？用什么样的方法可以避免被攻破？今天，记者采访了国内知名白帽子公司KEEN公司联合创始人、GeekPwn实验室安全专家宋宇昊。

极客大赛的“成功”案例让人“细思恐极”，这是不是意味着我们的智能生活充满了风险？对此，宋宇昊给大家吃下一颗定心丸：“互联网经过20多年的发展，无论是监管还是法律法规方面，都越来越重视安全以及个人信息保护，相应的法规也越来越完善。从技术层面，无论是厂商还是平台方，大家都非常重视安全问题。所以相比多年前，我们现在的网络安全要好了很多。”

不过，这并非意味着网络世界中不存在风险。“在网络世界中，攻防双方一直处在博弈状态，防守方有法律法规、有越来越多技术。但其实攻击者也在不断提升自己的技术，因为高价值的数据一直是不法分子关注的目标。”宋宇昊说。

今年的比赛中，“共享”是一个热词，比如参赛项目《“共享”的汽车》《被愚弄的充电柜》等。这是不是意味着“共享”风险很高？对此，宋宇昊进行了解读。

“选手能够55秒攻破3辆共享汽车，原因是找到了租车平台上的安全缺陷。”他说，租车平台为了提升租车的便捷性，对汽车进行了一定的改装，让普通汽车接入了互联网，用户租车时就可以更加便捷，在手机App上操作完成后就可以把车开走。“但是，这些平台有一些安全上做得不是很完善的地方，通过这些缺陷，选手可以远程控制并解锁租车平台的车辆，其实利用的是租车平台的技术漏洞。”

其实，无论是共享汽车、共享换电柜还是共享单车，一旦连入互联网，势必增加了一定风险。“这就相当于打开了一扇门，我们必须要对这扇门把好关。如果这个门有漏洞，就会产生安全问题。”宋宇昊说，平台本身的漏洞，用户凭一己之力很难防范。只能通过厂商修复已知问题，用户升级到最新版本之后，规避风险。

除此之外，防不胜防的还有在线会议、远程办公等场景。一方面，这些漏洞也是源于平台本身，另一方面则是网络本身带来的风险。“Wi-Fi提供的是网络接入的入口，电脑、手机作为终端设备，要访问互联网，这中间的通路就是Wi-Fi设备。”宋宇昊说，假如中间的这条“路”不安全，用户传输的信息就会被篡改，这种情况下，攻击者就有能力对用户的手机进行进一步攻击和渗透。

攻击的本质，是攻击者与用户产生了交互。“就像是撬锁，至少要找到锁眼，这就是攻击入口。网络世界也是如此，把攻击入口暴露给攻击者，他才能够有机会进行入侵。”宋宇昊说，对于手机用户来说，“攻击入口”主要有三个方面，一是诱导用户访问某个网站，二是安装不明来源App，三是通过网络劫持，即通过Wi-Fi修改用户访问资源。“用户只要把好这几个入口，网络安全才能得到比较好的保障。”

最后，宋宇昊专门为读者总结了六条建议：

1、勤更新操作系统及App软件，厂商会在新版本的系统及App软件中修复已知的安全缺陷。

2、从正规的渠道下载App，如果App下载渠道有问题，那么手机中就能被轻易植入恶意代码。

3、尽量使用自己信任的Wi-Fi网络或使用移动数据网络，不要使用不可信的公共Wi-Fi，防止个人信息被恶意截获，防止访问的网页被劫持篡改。

4、不要使用简单密码，不要在不同平台使用相同的密码。可以用密码管理软件帮助自己使用复杂、不重复的密码。

5、不要打开来历不明的网页，包括不点击短信、聊天软件中的不明链接，不扫描不明二维码。

6、安装使用安全工具（如杀毒软件），帮助识别手机恶意软件、钓鱼链接、诈骗电话等威胁。