中国青年最强骇客 分分钟“骇”死你！

只要你上网，就能查到你的IP地址；只要有你的IP地址，就能入侵你的电脑……这样的“骇客”是不是很恐怖？近日，乐清小伙曹跃在世界骇客大赛上展示的“TCP 远程劫持技术”震惊了“骇客界”。

世界骇客大赛“GeekPwn”2016年年中赛澳门站于5月12日举行，这是全球首个关注智能生活的安全骇客赛事平台。

来自中国浙江省乐清的26岁男子曹跃在大赛中斩获三等奖，拿下“最大脑洞奖”及万元奖金。

曹跃26岁，乐清市乐成街道人，美国加州大学河滨分校计算机科学专业在读博士生。

比赛现场，曹跃坐在笔记本电脑前，手指在键盘上飞速地敲击著。

很快，受害者电脑正在浏览的网页上突然跳出了一个虚假的登录页面，按提示输入账号及密码之后，相同的内容便出现在了曹跃的电脑上。

你知道这意味着什么吗？比如你正在银行页面登陆网银，但跳出的登陆页面却是假的，你输入的账户密码全都等于告诉了“骇客”！

曹跃展示的神技称为“远程任意TCP劫持连接技术”，他因此斩获了大赛三等奖、“最大脑洞奖”以及共计15万元的奖金。

我们上网得通过TCP/IP协议。为了保证网络安全，TCP/IP协议拥有6万多种可能的端口号和40多亿种可能的序列号组合，想要破解可以说是异想天开。

但曹跃能在短时间内探测到TCP连接的端口号及序列号。也就是说，他能在短时间内获知世界任意一地方受害者的IP地址，然后远程劫持其通讯。

这意味着互联网上几乎所有的安卓和Linux系统，都可以在任意时间、任意位置被攻击，被劫持通讯。

世界上掌握这种技巧的人屈指可数，其中一人就是“世界头号骇客”凯文·米特尼克。在上世纪90年代互联网发展早期，凯文·米特尼克利用当时还不完善的TCP协议实施了劫持，因而一举成名。

GeekPwn创办人、KEEN公司CEO王琦惊讶地说，TCP的项目发展这么多年了，从没人质疑过它有问题，曹跃团队居然成功了。

因为令人脑洞打开，大赛颁给了他“最大脑洞奖”。

曹跃说，其实这个漏洞是他的导师钱志云在飞机上“挖”到的。在半年多时间里，曹跃和他的小伙伴们进一步研究相关漏洞，从而完成了整个TCP连接的劫持。

不过不用担心，他们属于“白帽骇客”。他们攻击网络系统的目的，是为了堵漏洞，使产品更加安全。

曹跃毕业于乐清市第二中学。上中学时，他还是个“游戏迷”，但考上电子科技大学后，就成了“技术控”。

从大一时候，他就开始接触网络安全，并加入了学校的凝聚网络安全工作室。为了参加世界各地的比赛，翘了不少课。

2013年秋天，曹跃去了美国。目前，博士阶段主要研究网络安全方向，包括TCP协议安全和无线网络安全等。

浏览曹跃的简历，很多人脑海里会跳出“IT男”、“理科生”、“宅男”等“没情趣”的关键词。

对此，曹跃称自己是一个“被宅男”。“大部分时间不得不坐在电脑前，但平时有空就会听听音乐，看看闲书、电影，还有游泳、登山、滑雪，享受大自然。”