【釘科技訊】10月24日，第二屆GeekPwn黑客大會在上海開幕，雖然只是，大量智能硬件被破解，其中包括特斯拉、包括蘋果在內的各類智能手機、各品牌路由器、無人機等。主打安全的360奇酷手機的“指紋識別功能”也被作為黑客的挑戰(zhàn)對象而被破解。有趣的是，黑客在破解奇酷手機的指紋識別功能時所使用的破解方法和線刷Root很相似，打開了USB調試，并且信任了調試設備。

    據了解，該名17歲的少年黑客來自國內的安全團隊KEEN Team。在今年3月份舉辦的Pwn2Own上，這一安全團隊在與360 Vulcan Team的比賽當中落敗，因此本次也算是有備而來。

    對此，360奇酷手機在官網發(fā)表了聲明，表示：這個世界沒有絕對安全的手機，但一定有最安全的手機。這世界沒有天衣無縫的產品，但是有對用戶安全負責任的企業(yè)。

    360奇酷手機官方還表示，對于現場演示的360奇酷手機的Root等漏洞，由于主辦方暫未提供具體的漏洞細節(jié)，還無法驗證其有效性，同時強調奇酷手機承諾每月更新一次安全補丁。

附：《奇酷科技針對 “騰訊黑客大賽尋找360奇酷手機漏洞” 的聲明》

10月24日，由騰訊贊助舉辦的黑客破解挑戰(zhàn)賽上，部分環(huán)節(jié)以360奇酷手機作為破解對象，我們支持騰訊這樣的互聯網巨頭重視、資助類似破解活動，即“提供一個環(huán)境，讓安全研究人員幫助識別潛在的安全漏洞”，這有助于推進360奇酷手機在安全方面的發(fā)展。

這個世界沒有絕對安全的手機，但一定有最安全的手機。包括特斯拉、蘋果等知名硬件企業(yè)也曾遭到諸多黑客的破解，針對破解大賽具體細節(jié)，360奇酷手機聲明如下：

1：活動中，360奇酷手機“指紋識別功能”成為挑戰(zhàn)對象，“破解”方法是把一臺奇酷手機連接電腦，在手機上打開默認關閉的“信任設備”功能，然后輸入正確的密碼或指紋解鎖手機，才能繞過手機的指紋驗證。從這個演示來說，奇酷用戶必須把手機插在黑客電腦上，并且告訴對方解鎖密碼，然后還要修改手機的默認設置，才能繞過手機的指紋識別，并且用戶的指紋信息并不會泄漏。打個形象的比喻，這種“破解”就像是主人需要先把家里鑰匙交給小偷，小偷進屋后把鎖拆了，然后再說鎖不安全。對于現場演示的360奇酷手機的Root等漏洞，由于主辦方暫未提供具體的漏洞細節(jié)，目前我們還無法驗證其有效性，奇酷手機將就此與相關人員積極溝通。

2、360奇酷手機承諾每月更新一次安全補丁，是中國唯一一部與Google同步更新安全補丁的手機。我們非常重視手機和用戶的安全，希望與更多安全研究人員共同合作，以負責任的態(tài)度驗證、重現、應對和修復報告中的漏洞。感謝所有能幫助我們發(fā)現并提交漏洞的研究人員，讓我們距“最安全的手機”更進一步。

3、360奇酷手機于10月22日發(fā)起的“72小時安全漏洞挑戰(zhàn)賽”目前正在進行中，對發(fā)現并提交有價值漏洞的個人或組織予以重獎，我們鼓勵黑客人員積極參與挑戰(zhàn)賽，同樣有機會獲得大獎。任何產品都存在漏洞，重要的是及時發(fā)現和修復，360幫助微軟、谷歌、蘋果等國際巨頭修復了上百個高危漏洞，從2013年開始，360在國內率先為漏洞報告者提供現金獎勵，目前已發(fā)出數百萬元獎金，有力保障了360用戶的安全。

4、360奇酷手機為每一位用戶準備了全年最高賠付12萬的奇酷財產險。即使用戶遭遇安全風險，也能最大程度挽回損失。我們將繼續(xù)支持并獎勵安全研究人員發(fā)現、提交并修復漏洞的舉措。這世界沒有天衣無縫的產品，但是有對用戶安全負責任的企業(yè)。