中國青年最強駭客 分分鐘“駭”死你！

只要你上網，就能查到你的IP地址；只要有你的IP地址，就能入侵你的電腦……這樣的“駭客”是不是很恐怖？近日，樂清小伙曹躍在世界駭客大賽上展示的“TCP 遠程劫持技術”震驚了“駭客界”。

世界駭客大賽“GeekPwn”2016年年中賽澳門站於5月12日舉行，這是全球首個關注智能生活的安全駭客賽事平台。

來自中國浙江省樂清的26歲男子曹躍在大賽中斬獲三等獎，拿下“最大腦洞獎”及萬元獎金。

曹躍26歲，樂清市樂成街道人，美國加州大學河濱分校計算機科學專業在讀博士生。

比賽現場，曹躍坐在筆記本電腦前，手指在鍵盤上飛速地敲擊著。

很快，受害者電腦正在瀏覽的網頁上突然跳出了一個虛假的登錄頁面，按提示輸入賬號及密碼之後，相同的內容便出現在了曹躍的電腦上。

你知道這意味著什麼嗎？比如你正在銀行頁面登陸網銀，但跳出的登陸頁面卻是假的，你輸入的賬戶密碼全都等於告訴了“駭客”！

曹躍展示的神技稱為“遠程任意TCP劫持連接技術”，他因此斬獲了大賽三等獎、“最大腦洞獎”以及共計15萬元的獎金。

我們上網得通過TCP/IP協議。為了保證網絡安全，TCP/IP協議擁有6萬多種可能的端口號和40多億種可能的序列號組合，想要破解可以說是異想天開。

但曹躍能在短時間內探測到TCP連接的端口號及序列號。也就是說，他能在短時間內獲知世界任意一地方受害者的IP地址，然後遠程劫持其通訊。

這意味著互聯網上幾乎所有的安卓和Linux系統，都可以在任意時間、任意位置被攻擊，被劫持通訊。

世界上掌握這種技巧的人屈指可數，其中一人就是“世界頭號駭客”凱文·米特尼克。在上世紀90年代互聯網發展早期，凱文·米特尼克利用當時還不完善的TCP協議實施了劫持，因而一舉成名。

GeekPwn創辦人、KEEN公司CEO王琦驚訝地說，TCP的項目發展這麼多年了，從沒人質疑過它有問題，曹躍團隊居然成功了。

因為令人腦洞打開，大賽頒給了他“最大腦洞獎”。

曹躍說，其實這個漏洞是他的導師錢志雲在飛機上“挖”到的。在半年多時間裡，曹躍和他的小夥伴們進一步研究相關漏洞，從而完成了整個TCP連接的劫持。

不過不用擔心，他們屬於“白帽駭客”。他們攻擊網絡系統的目的，是為了堵漏洞，使產品更加安全。

曹躍畢業於樂清市第二中學。上中學時，他還是個“遊戲迷”，但考上電子科技大學後，就成了“技術控”。

從大一時候，他就開始接觸網絡安全，並加入了學校的凝聚網絡安全工作室。為了參加世界各地的比賽，翹了不少課。

2013年秋天，曹躍去了美國。目前，博士階段主要研究網絡安全方向，包括TCP協議安全和無線網絡安全等。

瀏覽曹躍的簡歷，很多人腦海裡會跳出“IT男”、“理科生”、“宅男”等“沒情趣”的關鍵詞。

對此，曹躍稱自己是一個“被宅男”。“大部分時間不得不坐在電腦前，但平時有空就會聽聽音樂，看看閒書、電影，還有游泳、登山、滑雪，享受大自然。”