GeekPwn 2020：傳遞極客精神，打響新基建安全前哨戰(zhàn)

如何讓自動(dòng)駕駛汽車“致盲”？如何遠(yuǎn)程劫持農(nóng)業(yè)無(wú)人機(jī)？利用AI竟然能變臉蔣昌建？在GeekPwn舞臺(tái)上，極客們展示了這些奇思妙想和前沿技術(shù)。挖掘漏洞并預(yù)演安全威脅，一直是他們逆行守護(hù)世界的方式。

10月24日，以“極有擔(dān)當(dāng)，無(wú)畏逆行”為主題的國(guó)際安全極客大賽（GeekPwn 2020）在上海開(kāi)幕。本次大賽匯聚全球頂尖的白帽黑客和少年極客，聚焦云、AI、5G等前沿技術(shù)，通過(guò)預(yù)演安全威脅，打響“新基建”安全前哨戰(zhàn)，助力產(chǎn)業(yè)穩(wěn)固發(fā)展。同時(shí)，“最強(qiáng)大腦”蔣昌建再度來(lái)到極棒舞臺(tái)擔(dān)任主持人，一同見(jiàn)極客精神與新基建的碰撞。

GeekPwn大賽發(fā)起創(chuàng)辦人王琦，在現(xiàn)場(chǎng)分享了GeekPwn舉辦第七年之際對(duì)于黑客定義的感受和變化。他表示， “黑客不應(yīng)該是黑色的，也不應(yīng)該是神秘的，極棒一直強(qiáng)調(diào)既不神化黑客，也不放大威脅。黑客其實(shí)像醫(yī)務(wù)工作者一樣，通過(guò)提前發(fā)現(xiàn)漏洞來(lái)避免問(wèn)題。黑客可以用自己的好奇心去發(fā)現(xiàn)未知的缺陷，可以用自己的責(zé)任感去吹響提醒的號(hào)角，可以用自己的能力和行動(dòng)去勇敢扶危渡厄”。

搶灘新基建安全戰(zhàn)場(chǎng)，攻防預(yù)演安全威脅

“四五十年前的安全問(wèn)題可以后打補(bǔ)丁，新基建下行不通了。”8月舉辦的新基建安全大賽啟動(dòng)會(huì)上，鄔賀銓院士提出了新基建安全相比傳統(tǒng)安全的不同。

新基建場(chǎng)景之下的安全需要前置，通過(guò)預(yù)演安全威脅，提前發(fā)現(xiàn)問(wèn)題并解決。騰訊安全攜手極棒聯(lián)合舉辦了國(guó)內(nèi)首個(gè)新基建安全大賽，并在10月24日極棒大賽當(dāng)天展開(kāi)終極挑戰(zhàn)。本次大賽關(guān)注新基建技術(shù)中與國(guó)計(jì)民生緊密相連的潛在安全風(fēng)險(xiǎn)，覆蓋車聯(lián)網(wǎng)、智慧農(nóng)業(yè)、5G等多個(gè)領(lǐng)域。

車聯(lián)網(wǎng)領(lǐng)域，獨(dú)立極客吳濰浠帶來(lái)了一種低成本、小型化的改進(jìn)攻破方法展示，實(shí)現(xiàn)了自動(dòng)駕駛汽車的雷達(dá)干擾，讓自動(dòng)駕駛“致盲”；此外，來(lái)自銀基Tiger－Team的選手在現(xiàn)場(chǎng)利用一款汽車后裝OBD設(shè)備的邏輯漏洞，對(duì)正在低速行駛的汽車進(jìn)行遠(yuǎn)程攻擊，并成功兩度讓汽車熄火、無(wú)法行駛。

在智慧農(nóng)業(yè)領(lǐng)域，應(yīng)用廣泛的植保無(wú)人機(jī)也被發(fā)現(xiàn)漏洞。農(nóng)場(chǎng)主以為的天氣原因?qū)е罗r(nóng)田“顆粒未收”，可能是噴灑農(nóng)藥的無(wú)人機(jī)早已失去了控制。來(lái)自TQL團(tuán)隊(duì)帶來(lái)的破解挑戰(zhàn)通過(guò)云端攻擊連接到云端的植保無(wú)人機(jī)控制平臺(tái)，可以直接控制無(wú)人機(jī)執(zhí)行任意飛行指令。

5G時(shí)代，更快更強(qiáng)的同時(shí)會(huì)更安全嗎？來(lái)自騰訊安全玄武實(shí)驗(yàn)室的專家發(fā)布了一項(xiàng)最新的5G安全研究發(fā)現(xiàn)，可能給用戶帶來(lái)隱私泄露風(fēng)險(xiǎn)。同樣，4G的安全也不能忽略，來(lái)自海特實(shí)驗(yàn)室的選手展示了4G LTE微基站設(shè)備層漏洞及其可能造成的問(wèn)題。兩個(gè)項(xiàng)目都旨在提醒產(chǎn)業(yè)快速發(fā)展的同時(shí)注重安全先行。

GeekPwn舞臺(tái)上，針對(duì)互聯(lián)網(wǎng)基礎(chǔ)協(xié)議DNS、生活中常見(jiàn)的X光安檢儀、智能電表、園區(qū)停車收費(fèi)系統(tǒng)以及疫情之下風(fēng)靡的遠(yuǎn)程辦公等涉及新基建場(chǎng)景或日常生活場(chǎng)景的挑戰(zhàn)也輪番上演。本次GeekPwn舞臺(tái)涌現(xiàn)的安全研究成果，不僅揭示了產(chǎn)業(yè)各界看待新基建下的安全威脅需要全新的思維、手段，也驗(yàn)證了安全是新基建的“基建”。集結(jié)極客的力量，預(yù)演安全威脅，將風(fēng)險(xiǎn)扼殺在發(fā)生之前。正如極棒負(fù)責(zé)人楊泉所說(shuō)，今年的極棒大賽，更貼合時(shí)勢(shì)，也更貼近大眾日常生活，力求讓每個(gè)人都能離安全更近一步。

頂尖極客實(shí)戰(zhàn)演練，挖掘前沿技術(shù)安全隱患

聚焦新基建場(chǎng)景安全的同時(shí)，本屆GeekPwn對(duì)于云計(jì)算、AI等前沿技術(shù)領(lǐng)域安全同樣關(guān)注。繼去年發(fā)起全球首個(gè)云安全挑戰(zhàn)賽后，GeekPwn攜手騰訊安全云鼎實(shí)驗(yàn)室推出第二屆云安全大賽。今年的挑戰(zhàn)賽繼續(xù)保留云計(jì)算全棧環(huán)境覆蓋的特色，7支進(jìn)入決賽的戰(zhàn)隊(duì)不僅要破解基于真實(shí)云環(huán)境設(shè)置的層層關(guān)卡，還要互為攻守雙方一較高下。最終，Emoji戰(zhàn)隊(duì)，憑借10209．7的唯一一個(gè)過(guò)萬(wàn)積分，奪得本屆云靶場(chǎng)挑戰(zhàn)賽決賽第一名。

GeekPwn大賽對(duì)于云上安全的探索還不止于此。騰訊安全現(xiàn)場(chǎng)發(fā)布了云安全九大趨勢(shì)，指引行業(yè)提前部署和規(guī)劃云安全場(chǎng)景，為企業(yè)提供前瞻性指南。

AI同樣是新基建的重要技術(shù)支撐，但讓AI“變笨”卻是極棒舞臺(tái)的“傳統(tǒng)”。今年極棒首創(chuàng)兩大賽事，考驗(yàn)AI“造假“和“識(shí)假”的能力。在CAAD AI變臉口罩挑戰(zhàn)賽中，極棒首創(chuàng)利用AI技術(shù)特制口罩，從而欺騙人臉識(shí)別黑盒白盒算法。受現(xiàn)場(chǎng)燈光、網(wǎng)絡(luò)等因素的干擾，比賽在場(chǎng)下進(jìn)行了精彩角逐，最終由清華大學(xué)和北京大學(xué)聯(lián)合組成的“動(dòng)動(dòng)動(dòng)動(dòng)弦”戰(zhàn)隊(duì)以3783分成功問(wèn)鼎。

除此之外，在CAAD虛假人臉AI識(shí)別大賽中，5支隊(duì)伍利用AI技術(shù)對(duì)真假混合的人臉圖像及視頻進(jìn)行對(duì)抗攻防識(shí)別挑戰(zhàn)。最終，來(lái)自清華大學(xué)計(jì)算機(jī)系和瑞萊智慧公司的TSAIL以1450分取得冠軍。

“萌新”迎戰(zhàn)加密算法，趣味互動(dòng)過(guò)足“極客癮”

在關(guān)注5G、AI、云計(jì)算等前沿領(lǐng)域安全挑戰(zhàn)的同時(shí)，本屆GeekPwn給極客設(shè)置的新挑戰(zhàn)還在“少年黑客馬拉松”大賽中繼續(xù)上演。

繼去年“青少年機(jī)器特工挑戰(zhàn)賽”后，今年9－16歲的少年黑客在GeekPwn的舞臺(tái)，挑戰(zhàn)如何從燈光變化中破解出加密信息，或者用奇思妙想和信息科技去解決生活場(chǎng)景中的安全問(wèn)題，成為了本次大賽最受關(guān)注的亮點(diǎn)。最終，由兩名五年級(jí)小學(xué)生組成的“二中心58hacker小分隊(duì)”成功還原了加密信息的明文“CJDLXYRJNS”，他們也是“少年黑客加密破解挑戰(zhàn)賽”中唯一完整解密的戰(zhàn)隊(duì)。在“少年黑客生活衛(wèi)士開(kāi)放賽”中，少年黑客在舞臺(tái)上利用自制的設(shè)備預(yù)警陌生人造訪、火災(zāi)、水災(zāi)等，用自己的力量去降低生活中的安全風(fēng)險(xiǎn)?！吧倌旰诳婉R拉松大賽”延續(xù)了極棒的傳統(tǒng)——發(fā)現(xiàn)、鼓勵(lì)和培養(yǎng)未來(lái)的安全極客解決未來(lái)安全問(wèn)題，為網(wǎng)絡(luò)安全行業(yè)輸送更多人才。

除了精彩的破解項(xiàng)目之外，觀眾還能在極棒現(xiàn)場(chǎng)過(guò)足“極客癮”，不僅可以完成破譯摩斯密碼、解密圖案、最終找到“組織”等限量特工任務(wù)，還可以在騰訊安全、華為安全、小米安全、京東安全、OPPO安全、騰訊安全平臺(tái)部、優(yōu)必選科技等企業(yè)的展臺(tái)上體驗(yàn)到獨(dú)具特色的極客互動(dòng)項(xiàng)目。

傳遞極客精神，打響新基建安全前哨戰(zhàn)

自2014年創(chuàng)辦以來(lái)，GeekPwn已成功在北京、上海、澳門、香港和硅谷、拉斯維加斯等多地舉辦，挖掘上千名頂尖安全人才，負(fù)責(zé)任地披露了上千個(gè)高危漏洞，幫助廠商修復(fù)安全問(wèn)題，避免廣大用戶遭受信息泄露、財(cái)產(chǎn)損失。

七年來(lái)，GeekPwn搭建平臺(tái)為社會(huì)輸送了高水平的安全人才。在今年9月頒布的《海南自由貿(mào)易港高層次人才分類標(biāo)準(zhǔn)》中，GeekPwn還成為“互聯(lián)網(wǎng)和電信業(yè)專業(yè)和社會(huì)認(rèn)可標(biāo)準(zhǔn)”之一。這意味著GeekPwn獲獎(jiǎng)選手，若成功認(rèn)定為該條款所在類別人才，即可獲得相應(yīng)優(yōu)惠政策支持和服務(wù)保障待遇，進(jìn)一步認(rèn)可了GeekPwn的價(jià)值。

從開(kāi)始關(guān)注智能生活，到前沿AI安全，再到如今的新基建安全，GeekPwn大賽始終站在安全戰(zhàn)場(chǎng)的最前線，不僅給極客搭建了一個(gè)展示自己的舞臺(tái)，還積極釋放自身價(jià)值，將極客、安全廠商、企業(yè)以及大眾凝聚在一起，推動(dòng)安全生態(tài)構(gòu)建，促進(jìn)安全行業(yè)更蓬勃發(fā)展。

責(zé)任編輯：xj