黑客很忙：拿巨额奖金以及帮助警察蜀黍破案｜宅客周刊

● ● ●

1.让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest

这世界对手艺人往往很残酷。

例如，用葱油饼传承老上海味道的阿大，被一纸执照为难得几乎关张。

例如，在赛博世界如风穿行的黑客们，曾经非要抛弃道德底线才能致富。

然而世界也不算太坏。阿大成了网红，有了新的店铺；而对于和技术死磕的黑客们来说，这些年出现了越来越多的好消息。以 Pwn2Own 为代表的黑客大赛，和各种黑客团队参加的 CTF 夺旗赛，似乎正在让一天有23小时紧盯屏幕的黑客们有了赚钱的机会。

不过，这个机会来得过于生猛。就在今年，即将在韩国举办的 PwnFest 破解大赛，总奖金达到了170万美元。

这个数字有多疯狂，让我来告诉你，这些钱已经可以在帝都买一套相当凑合的房了。

电视机前的黑客们别激动，现在报名可能有点晚了。比赛还有几个小时就要开始了。我们还是先来（含泪）看一下这个比赛是怎么玩的吧。

详情请见：一套漏洞一套房？ 这个让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest

● ● ●

2.中国黑客拿下14万美元奖金背后三个有趣的内幕

浏览器，是黑客进攻 Windows 的最佳入口。例如过去满目疮痍的 IE 浏览器，经常把老爹 Windows 坑得找不着北。

Edge，虽然是二儿子，但在安全性上，感觉比大哥 IE 坚强得多得多。

黑客老司机可能都深有感触，这个去年刚刚诞生的浏览器，从设计结构来说就非常坚固。而且微软还在不遗余力，用世界顶级研究人员的大脑增加 Edge 的安全性。

不过，就在今天的 PwnFest 2016 黑客破解大赛上，中国黑客又一次干掉了最新版本的 Windows 上搭载的最新版本的 Edge，让 Edge 又一次失去了在世人面前傲娇的机会。

这群黑客来自 360 安全联队。

详情请见：PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows，14万美元奖金背后，三个有趣的内幕

● ● ●

3.警察蜀黍办案实录：如何抓捕“微商诈骗犯”

A：我们有这么一个活动，你先存100块钱，买我们的牙膏、食用油，等一段时间后，我们会给你返还所有现金。

B：骗子，出门左走，不谢。

这样应该骗不到你，我们换一种方式。

A：我们有这么一个活动，你先存100块钱，买我们的牙膏、食用油，等一段时间后，我们会给你返还所有现金。

你一时不慎真的存了100块，反正不差钱，试试呗。两天后你果真收到了价值100元的商品，一个星期后，100块回到了你的帐户，你开心得不得了，往里面存了2000。

然后，就没有然后了。

11月10日，在2016中国互联网安全领袖峰会（CSS）金融科技安全分会上，腾讯大金融安全负责人许国爱在介绍和多地警方联动打击网络诈骗，保障金融安全这个特别严肃的话题时，提到了上述这么一个悲伤的故事，表示曾经和警察蜀黍合作，打击了用微商渠道进行诈骗的这个团伙。

可能是为了让人长记性，他的演讲刚结束，身着制服的警察蜀黍——深圳市公安局刑事侦查局七大队副大队长朱海就在现场给观众详述了这一案件经过。

详情请见：2016 CSS ｜一桶油引发的“血案”，警察蜀黍办案实录：如何抓捕“微商诈骗犯”

● ● ●

4.黑客 Seeker 可攻破 4G 摸到你短信，还要为朝阳群众提供谍战工具

在北京上地的一家咖啡馆里，我在等待黑客 Seeker 的到来。

我对黑客 Seeker 颇有期待。他曾在黑客大会 KCon 上演讲《伪基站高级利用技术——彻底攻破短信验证码》，介绍利用 LTE／4G 伪基站＋GSM 中间人攻击来攻破所有短信验证码。这项技术和 360 独角兽安全团队曾经揭秘的 LTE 伪基站技术原理相同，Seeker 也曾跑到 360 的办公室与这个团队交流过，后来他告诉我，仅在代码实现上有些不同。

Seeker 曾在他的 PPT 上给过一段简介：

连续创业失败的创业导师；

伪天使投资人；

某非知名私立大学创办人兼校长；

业余时间在本校通信安全实验室打杂。

他的主业并不是黑客，这让我更好奇了。

当时在咖啡馆等待中的我，并不知道几个小时后我会亲眼看见 Seeker 从他的大背包里拿出一整套随身携带可以随时搭建成伪基站的黑客装备。虽然，他告诉我——他并没有带功率放大器，破解范围仅有几米。但是，我知道，只要他想，在他对面的我的手机，原来随时可以处于他的掌控中。