GeekPwn 2020打響新基建安全前哨戰,預演產業安全威脅

如何讓自動駕駛汽車「致盲」？如何遠程劫持農業無人機？利用AI竟然能變臉蔣昌建？在GeekPwn舞臺上，極客們展示了這些奇思妙想和前沿技術。挖掘漏洞並預演安全威脅，一直是他們逆行守護世界的方式。

10月24日，以「極有擔當，無畏逆行」為主題的國際安全極客大賽（GeekPwn 2020）在上海開幕。本次大賽匯聚全球頂尖的白帽黑客和少年極客，聚焦雲、AI、5G等前沿技術，通過預演安全威脅，打響「新基建」安全前哨戰，助力產業穩固發展。同時，「最強大腦」蔣昌建再度來到極棒舞臺擔任主持人，一同見極客精神與新基建的碰撞。

GeekPwn大賽發起創辦人王琦，在現場分享了GeekPwn舉辦第七年之際對於黑客定義的感受和變化。他表示， 「黑客不應該是黑色的，也不應該是神秘的，極棒一直強調既不神化黑客，也不放大威脅。黑客其實像醫務工作者一樣，通過提前發現漏洞來避免問題。黑客可以用自己的好奇心去發現未知的缺陷，可以用自己的責任感去吹響提醒的號角，可以用自己的能力和行動去勇敢扶危渡厄」。

搶灘新基建安全戰場，攻防預演安全威脅

「四五十年前的安全問題可以後打補丁，新基建下行不通了。」8月舉辦的新基建安全大賽啟動會上，鄔賀銓院士提出了新基建安全相比傳統安全的不同。

新基建場景之下的安全需要前置，通過預演安全威脅，提前發現問題並解決。騰訊安全攜手極棒聯合舉辦了國內首個新基建安全大賽，並在10月24日極棒大賽當天展開終極挑戰。本次大賽關注新基建技術中與國計民生緊密相連的潛在安全風險，覆蓋車聯網、智慧農業、5G等多個領域。

車聯網領域，獨立極客吳濰浠帶來了一種低成本、小型化的改進攻破方法展示，實現了自動駕駛汽車的雷達幹擾，讓自動駕駛「致盲」；此外，來自銀基Tiger-Team的選手在現場利用一款汽車後裝OBD設備的邏輯漏洞，對正在低速行駛的汽車進行遠程攻擊，並成功兩度讓汽車熄火、無法行駛。

在智慧農業領域，應用廣泛的植保無人機也被發現漏洞。農場主以為的天氣原因導致農田「顆粒未收」，可能是噴灑農藥的無人機早已失去了控制。來自TQL團隊帶來的破解挑戰通過雲端攻擊連接到雲端的植保無人機控制平臺，可以直接控制無人機執行任意飛行指令。

5G時代，更快更強的同時會更安全嗎？來自騰訊安全玄武實驗室的專家發布了一項最新的5G安全研究發現，可能給用戶帶來隱私洩露風險。同樣，4G的安全也不能忽略，來自海特實驗室的選手展示了4G LTE微基站設備層漏洞及其可能造成的問題。兩個項目都旨在提醒產業快速發展的同時注重安全先行。

GeekPwn舞臺上，針對網際網路基礎協議DNS、生活中常見的X光安檢儀、智能電錶、園區停車收費系統以及疫情之下風靡的遠程辦公等涉及新基建場景或日常生活場景的挑戰也輪番上演。本次GeekPwn舞臺湧現的安全研究成果，不僅揭示了產業各界看待新基建下的安全威脅需要全新的思維、手段，也驗證了安全是新基建的「基建」。集結極客的力量，預演安全威脅，將風險扼殺在發生之前。正如極棒負責人楊泉所說，今年的極棒大賽，更貼合時勢，也更貼近大眾日常生活，力求讓每個人都能離安全更近一步。

頂尖極客實戰演練，挖掘前沿技術安全隱患

聚焦新基建場景安全的同時，本屆GeekPwn對於雲計算、AI等前沿技術領域安全同樣關注。繼去年發起全球首個雲安全挑戰賽後，GeekPwn攜手騰訊安全雲鼎實驗室推出第二屆雲安全大賽。今年的挑戰賽繼續保留雲計算全棧環境覆蓋的特色，7支進入決賽的戰隊不僅要破解基於真實雲環境設置的層層關卡，還要互為攻守雙方一較高下。最終，Emoji戰隊，憑藉10209.7的唯一一個過萬積分，奪得本屆雲靶場挑戰賽決賽第一名。

GeekPwn大賽對於雲上安全的探索還不止於此。騰訊安全現場發布了雲安全九大趨勢，指引行業提前部署和規劃雲安全場景，為企業提供前瞻性指南。

AI同樣是新基建的重要技術支撐，但讓AI「變笨」卻是極棒舞臺的「傳統」。今年極棒首創兩大賽事，考驗AI「造假「和「識假」的能力。在CAAD AI變臉口罩挑戰賽中，極棒首創利用AI技術特製口罩，從而欺騙人臉識別黑盒白盒算法。受現場燈光、網絡等因素的幹擾，比賽在場下進行了精彩角逐，最終由清華大學和北京大學聯合組成的「動動動動弦」戰隊以3783分成功問鼎。

除此之外，在CAAD虛假人臉AI識別大賽中，5支隊伍利用AI技術對真假混合的人臉圖像及視頻進行對抗攻防識別挑戰。最終，來自清華大學計算機系和瑞萊智慧公司的TSAIL以1450分取得冠軍。

「萌新」迎戰加密算法，趣味互動過足「極客癮」

在關注5G、AI、雲計算等前沿領域安全挑戰的同時，本屆GeekPwn給極客設置的新挑戰還在「少年黑客馬拉松」大賽中繼續上演。

繼去年「青少年機器特工挑戰賽」後，今年9-16歲的少年黑客在GeekPwn的舞臺，挑戰如何從燈光變化中破解出加密信息，或者用奇思妙想和信息科技去解決生活場景中的安全問題，成為了本次大賽最受關注的亮點。最終，由兩名五年級小學生組成的「二中心58hacker小分隊」成功還原了加密信息的明文「CJDLXYRJNS」，他們也是「少年黑客加密破解挑戰賽」中唯一完整解密的戰隊。在「少年黑客生活衛士開放賽」中，少年黑客在舞臺上利用自製的設備預警陌生人造訪、火災、水災等，用自己的力量去降低生活中的安全風險。「少年黑客馬拉松大賽」延續了極棒的傳統——發現、鼓勵和培養未來的安全極客解決未來安全問題，為網絡安全行業輸送更多人才。

除了精彩的破解項目之外，觀眾還能在極棒現場過足「極客癮」，不僅可以完成破譯摩斯密碼、解密圖案、最終找到「組織」等限量特工任務，還可以在騰訊安全、華為安全、小米安全、京東安全、OPPO安全、騰訊安全平臺部、優必選科技等企業的展臺上體驗到獨具特色的極客互動項目。

傳遞極客精神，打響新基建安全前哨戰

自2014年創辦以來，GeekPwn已成功在北京、上海、澳門、香港和矽谷、拉斯維加斯等多地舉辦，挖掘上千名頂尖安全人才，負責任地披露了上千個高危漏洞，幫助廠商修復安全問題，避免廣大用戶遭受信息洩露、財產損失。

七年來，GeekPwn搭建平臺為社會輸送了高水平的安全人才。在今年9月頒布的《海南自由貿易港高層次人才分類標準》中，GeekPwn還成為「網際網路和電信業專業和社會認可標準」之一。這意味著GeekPwn獲獎選手，若成功認定為該條款所在類別人才，即可獲得相應優惠政策支持和服務保障待遇,進一步認可了GeekPwn的價值。

從開始關注智能生活，到前沿AI安全，再到如今的新基建安全，GeekPwn大賽始終站在安全戰場的最前線，不僅給極客搭建了一個展示自己的舞臺，還積極釋放自身價值，將極客、安全廠商、企業以及大眾凝聚在一起，推動安全生態構建，促進安全行業更蓬勃發展。