□信息时报记者 卢云龙

10月24日被互联网从业者称为“程序员节”。当天，上海举办了GEEKCON 2024大会上，多名“极客”（网络安全技术人员）利用手中电子设备，快速完成一个又一个的破解任务。

记者了解到，今年GEEKCON大会聚焦漏洞攻防、智能汽车安全、AI与安全等前沿话题，共同探讨当下最具挑战性和创新性的安全问题及行业现状与趋势。现场汇聚了华为、蚂蚁集团、OPPO、百度、vivo、小米、京东、荣耀、美团等科技互联网企业的安全专家、业内专业人士和高水平“白帽黑客”参与。GEEKCON 发起创办人王琦表示，GEEKCON希望通过科学、公开的实验，验证和消除一些担心与忧虑，传递积极正面的知识力量。

控制智能手机电流致爆炸？不现实

当下智能手机普及，其电池爆炸风险一直备受关注。GEEKCON 2024大会现场，有研究员表示，目前的智能手机并不太可能被黑客远程控制而爆炸，一般来说，智能手机只有在电池使用不当的情况下会存在爆炸风险。

DARKNAVY技术组委对不同品牌手机的原装电池进行了拆解研究，发现由于锂元素本身较为活跃，容易引发事故，但为了提升性能，现在主流手机电池都采取了外围保护措施——电池管理系统（BMS）——一种用于监控和管理电池组的电子控制系统。研究员表示，尽管存在应用软件导致手机CPU负载增加、引发电池过热的可能性，但实际突破BMS系统的保护难度较大，因此目前远程攻击导致电池爆炸的情况很难实现，用户无需过分担心。

为了让大众更放心，研究员在GEEKCON现场拆解了一部智能手机，通过电池大电流快速放电，使手机达到较高温度，以此尝试引发电池热失控。实验前期，手机电池温度快速升高，短短几秒，就达到了50摄氏度，但随后升温速度变缓，达到62摄氏度左右就开始下降了，最后保持在25摄氏度左右，未达到热失控温度。由此可以证明，主流手机电池上的BMS系统对电池热失控做了有效的防护手段，带BMS系统的电池在放电状态下不太可能发生爆炸。

手机短信包含诈骗链接？有可能

大会现场，有挑战者尝试通过远程伪造和劫持短信会话。参与该挑战的两组挑战者会伪装成任意号码，给现场任何一部手机发送随机短信。听起来似乎难度并不高，危害却很大。挑战者杨雅儒介绍称，一般来说，此类短信会含有非法链接，当手机主人不小心点了该链接，损失不可估计。

记者向另一位挑战者汪琦询问该挑战的技术难点时，他以在水果店购买水果为例：如同把凤梨的标签贴在了菠萝上，以此混淆顾客。该操作的难点在于，操作者需要知道如何替换标签，如何在不被发现的情况下进行替换，以及如何确定哪些特征是标签，哪些是价格或内容。“整个过程复杂且困难，我们需要深入理解项目的复杂性，以及如何在众多字段中准确识别和定位标签。”汪琦说。

汪琦还提到，目前不仅可以伪造短信并广泛发送，还不受手机类型、手机卡服务商限制。参与挑战的第三位挑战者常杰向用户建议，收到特殊号码的短信时，不要点击链接；对于“亲人”号码的短信，需直接打电话确认，以防被伪造的电话号码欺骗。

3分钟破解新能源车锁？可以

有挑战者尝试利用数字技术打开汽车的门锁，甚至成功启动了停在场馆外的新能源汽车。该项目实行现场计时挑战，仅3分多钟，裁判的声音在现场响起：“车门已经打开了，可以顺利开走！挑战成功。”主办方认为，该演示显示出当前智能网联汽车的安全防护措施依旧存在漏洞。

对此，挑战者任建文表示，消费者在购买智能汽车时，应该关注其安全性能，选择那些在普遍评价中有良好声誉的品牌。同时，定期进行汽车的软件和系统更新，以确保在技术进步的同时，自己的车辆也能及时得到保护。有业内人士建议，汽车制造商应重视网络安全，确保自身的产品在设计之初就考虑到安全因素。专家则建议车企应建立全方位的安全体系，以确保车辆的安全运行和用户隐私的有效保护。