5月12日，在知名安全团队KEEN主办的黑客大赛GeekPwn澳门站现场，乐清籍留美在读博士生曹跃现场展示了惊人的“远程任意TCP劫持连接技术”，这或是世界上第一个做到完全不需要中间人或者执行任何恶意代码就可以远程劫持连接的工作。

 

　　早在90年代互联网发展早期，被称为世界头号黑客的凯文•米特尼克利用当时还不完善的TCP协议实施了“任意互联网会话劫持技术”并一举成名。而如今，TCP作为已经不断完善的古董级别的互联网基础协议，从中挖掘出如此重量级的漏洞，无疑对世界的信息安全研究都有着重大的参考意义。

 

　　曹跃在GeekPwn澳门站比赛现场展示了他的魔术：攻击者在获知世界任意一地方受害者的IP地址后，即可能远程劫持其通讯。通过实验，受害者的电脑显示屏上浏览的新闻网页在受到劫持后弹跳出了一个虚假的登录页面。按提示输入账号及密码之后，相同的内容便出现在了攻击者曹跃的电脑上。该技术意味着互联网上几乎所有的安卓和Linux系统，都可以在任意时间、任意位置被攻击，被劫持通讯。与木马、钓鱼、欺诈不同的是，受害者没有犯任何错误——就无辜地沦为了攻击者的羔羊。

 

　　TCP协议被称之为当今互联网的基石，而TCP连接的不可预测性更可称之为互联网的安全基石之一。曹跃团队展示的“魔术”正是打破了TCP连接的不可预测性神话。　

　

曹跃，1990年出生乐清市北白象镇东垟田村，毕业于电子科技大学，2013年获美国加州大学全额奖学金，现在攻读博士学位。这次以加州大学博士生身份参加2016澳门GeeKPwn世界顶级黑客比赛获奖。