如何让自动驾驶汽车“失明”?如何远程劫持农用无人机?用AI,竟然能改变蒋昌建的脸?在GeekPwn的舞台上,极客们展示了如此奇思妙想的尖端技术。挖漏洞、演练安全威胁,一直是他们逆行保护世界的方式。10月24日,以“极致担当,无畏逆行”为主题的国际安全极客大赛(GeekPwn2020)在上海开幕。本次大赛汇集了全球顶级白帽黑客和年轻极客,聚焦云、AI、5G等前沿技术。通过安全威胁演练,打响“新基建”安全哨所,助力行业稳定发展。与此同时,“最强大脑”蒋昌建再次以主持人身份来到极棒舞台,一起见证了极客精神与新基建的碰撞。GeekPwn大赛创始人王琦分享了他在GeekPwn第七个年头对黑客定义的感悟和变化。他说,“黑客不应该是黑的或神秘的。机甲一直强调,它既不神化黑客,也不放大威胁。黑客其实就像医务工作者,通过提前发现漏洞来避免问题。黑客可以利用你的好奇心发现未知的漏洞,用你的责任感吹响号角提醒你,用你的能力和行动勇敢地帮助危机。”抢占新基建安全战场,攻防演练安全威胁“40、50年前的安全问题,以后可以打补丁,新基建不行。”在8月举行的新基建安全大赛启动会上,吴鹤权院士提出新基建安全不同于传统安全,新基建场景下的安全需要事前做好,通过预演安全威胁,提前发现问题、解决问题。腾讯安全与集邦联合举办首届中国新基建安全大赛,并在10月24日吉邦赛当天发起终极挑战赛。本次大赛聚焦与国计民生密切相关的新基建技术安全隐患,涵盖多个领域如车联网、智慧农业、5G等。在车联网领域,独立极客吴维喜带来了低成本、小型化、改进型的突破方法,实现了对自动驾驶汽车的雷达干扰,让自动驾驶“失明”;此外,来自银鸡虎队的选手利用安装在车尾的OBD设备的逻辑漏洞,远程攻击低速行驶的车辆,成功两次将车辆熄火,使其无法继续行驶。在智慧农业领域,广泛使用的植保无人机也被发现存在漏洞。农民认为是天气原因导致农田“五谷不收”。可能是喷洒农药的无人机早就失控了。TQL团队带来的破解挑战,使用云端攻击连接云端植保无人机控制平台,可直接控制无人机执行任意飞行指令。5G时代,会不会更快、更强、更安全?腾讯安全玄武实验室专家发布最新5G安全研究成果,或给用户带来隐私泄露风险。同样,4G的安全也不容忽视。来自海特实验室的参赛选手展示了4GLTE微基站的设备层漏洞及其可能引发的问题。这两个项目都旨在提醒行业在快速发展的同时将安全放在首位。在GeekPwn舞台上,疫情下流行的互联网基础协议DNS、普通X光安全探测器、智能电表、停车场收费系统、远程办公等涉及新基建或日常生活场景的挑战也轮番上演。此次登上GeekPwn舞台的安全研究成果,不仅揭示了业界各行各业应对新基建下的安全威胁需要新的思维和方法,也验证了安全是新基建的“基础设施”.汇集极客的力量,演练安全威胁,防患于未然。正如集邦负责人杨泉所说,今年的集邦比赛更符合当下形势,更贴近大众日常生活,力求让大家离安全更近一步。顶尖极客实战演练,挖掘前沿技术安全隐患。今年的GeekPwn在关注新基建场景安全的同时,也关注云计算、AI等前沿技术领域的安全。继去年发起全球首届云安全挑战赛后,GeekPwn携手腾讯安全云顶实验室,推出第二届云安全大赛。今年的挑战赛继续保留了云计算全栈环境覆盖的特点。进入总决赛的7支队伍,不仅要根据真实的云环境设定打破壁垒,还要进行攻防两端的较量。最终,Emoji战队以10209.7的唯一过万分成绩获得了本次云靶场挑战赛总决赛的第一名。GeekPwn大赛对云安全的探索不止于此。腾讯安全发布云安全九大趋势,引导行业提前部署规划云安全场景,为企业提供前瞻性指引。人工智能也是新基建的重要技术支撑,但让人工智能“变傻”是大舞台的“传统”。集邦今年首次打造两项竞赛,测试AI的“造假”和“识伪”能力。在CAADAI换脸面具挑战赛中,吉邦率先利用AI技术制作特殊面具,从而欺骗人脸识别的黑盒白盒算法。受现场灯光、网络等因素干扰,比赛在场外进行。最终,由清华大学和北京大学联合组建的“动能”队以3783分夺得冠军。此外,在CAAD假人脸AI识别大赛中,5支队伍利用AI技术挑战真假混合人脸图像和视频的攻防识别。最终,来自清华大学计算机系的TSAIL和RayleighSmart以1450分的成绩获得冠军。“可爱”遇上加密算法,趣味交互过“极客瘾”在关注5G、AI、云计算等前沿领域安全挑战的同时,今年GeekPwn上为极客们设定的新挑战依然如火如荼在“青年创客马拉松”中,比赛继续进行。继去年的“青春机器特工挑战赛”之后,今年9-16岁的黑客们又登上了GeekPwn的舞台,挑战如何从光的变化中破译加密信息,或者用奇思妙想和信息技术解决生活场景中的安全问题问题成为本次大赛最受关注的亮点。最终,由两名五年级小学生组成的“二中心58黑客小队”成功还原了密文的明文“CJDLXYRJNS”。他们也是“青年黑客加密破解挑战赛”中唯一完全解密的队伍。在“青年黑客生命卫士公开赛”中,青年黑客在舞台上利用自制设备对陌生人来访、火灾、洪水等进行预警,用自己的力量降低生活中的安全隐患。“青年创客马拉松”延续了发现、鼓励和培养未来安全极客解决未来安全问题的优良传统,为网络安全行业输送更多人才。除了精彩的破解项目,观众在牛逼的现场也能过一把“极客瘾”。他们不仅可以完成破译摩尔斯电码、解密图案、最终找到“组织”等有限代理任务,还可以参与腾讯安全、华为安全、小米安全、京东安全、OPPO安全、腾讯安全平台部、优必选科技等企业在展台体验了别具一格的极客互动项目。传承极客精神,开启基建安全新前沿。GeekPwn自2014年创办以来,已在北京、上海、澳门、香港、硅谷、拉斯维加斯等地成功举办,挖掘了数千名顶尖安全人才。负责任地披露上千个高危漏洞,帮助厂商修复安全问题,避免用户信息泄露和财产损失。七年来,GeekPwn搭建了一个向社会输送高层次安全人才的平台。在今年9月颁布的《海南自由贸易港高层次人才分类标准》中,GeekPwn也成为“互联网与电信行业专业与社会认可标准”之一。这意味着GeekPwn获奖者如成功认定为本条款类别人才,可获得相应的优惠政策支持和服务保障待遇,进一步认可了GeekPwn的价值。从最初关注智能生活,到前沿的AI安全,再到如今的新基建安全,GeekPwn大赛始终站在安全战场的前沿。不仅为极客搭建了展示自我的舞台,也积极释放了自身的价值。客户、安全厂商、企业、社会大众汇聚一堂,共同推动安全生态建设,推动安全行业更加蓬勃发展。
