在全球最大的關(guān)注智能生活的黑客大賽GeekPwn嘉年華現(xiàn)場，白帽黑客現(xiàn)場演示了如何利用嘟嘟美甲充值系統(tǒng)項目的漏洞，通過在自己手機上調(diào)用支付寶，在實際支付1分錢的情況下，完成任意價格的訂單充值。

O2O服務(wù)已經(jīng)滲透到購物、交通、衣食住行等方方面面，家政、餐飲、美業(yè)、生鮮、保健等O2O應(yīng)用更是風(fēng)生水起。然而在用戶獲得極大便利服務(wù)的同時卻難免遭遇數(shù)據(jù)泄露、信息安全等問題。

現(xiàn)場選手還進行了利用“阿姨幫”系統(tǒng)未知漏洞， 進行任意充值的的演示，其實，除了“阿姨幫”很多O2O產(chǎn)品都在支付接口有著類似的漏洞。有趣的是，這位選手原本報名的是一個名為“E家潔”的O2O項目，因為在大會當天，官方關(guān)閉了云服務(wù)，經(jīng)過選手短暫的協(xié)商后，臨時改為“阿姨幫”。除此之外，選手們還成功演示了攻破全國最大的上門推拿按摩平臺功夫熊，極速在線選座購票平臺微票兒等O2O服務(wù)平臺。

[[153624]]

此外，黑客還可以在獲知用戶信息，例如手機號、家庭住址、平臺賬號等，威脅到用戶的財產(chǎn)和人身安全。

按照GeekPwn“始終堅持科學(xué)中立不妥協(xié)、負責(zé)任的漏洞披露原則”，賽前，GeekPwn組委會邀請所有項目涉及的廠商現(xiàn)場觀看，賽后，GeekPwn組委會第一時間向廠商發(fā)送了漏洞報告，以協(xié)助所有廠商第一時間修補漏洞。

對于已深入滲透大眾生活的O2O平臺來說，此次GeekPwn智能軟硬件挑戰(zhàn)賽無疑是一次高效率、零成本完善產(chǎn)品的機會。