白帽黑客破解 D-Link 企业网关，上演办公室“上帝视角”

　　　　10月24日，GeekPwn2019国际安全极客大赛在上海举行。来自安恒信息的选手乐清小俊杰、w0lfzhang，在比赛中利用D-Link DI系列全版本企业路由器中的漏洞，成功攻击并获取路由器最高权限，现场演示监控到正在“办公室”看股票的“员工”。

　　这是一种利用多个未知安全漏洞针对流行品牌企业级网关的攻击挑战，如果发生，可能导致上演企业办公室里的“上帝视角”，用户网络行为和一举一动被监控。此次挑战促使企业加强安全管控能力，而在赛后主办方也会将漏洞提交给厂商，并协助厂商进行修复。