全球頂級極客匯聚GeekPwn 2020 打響新基建安全前哨戰

　　中新網上海新聞10月25日電(李佳佳)如何自製雷達幹擾自動駕駛的汽車？如何遠程劫持農業無人機？利用AI竟然能變臉蔣昌建？在GeekPwn 2020的舞臺上，極客們展示了奇思妙想。挖掘漏洞並預演安全威脅，打響新基建的安全前哨戰。

　　10月24日，以「極有擔當，無畏逆行」為主題的國際安全極客大賽(GeekPwn 2020)在上海開幕。本次大賽匯聚全球頂尖的白帽黑客和少年極客，聚焦雲、AI、5G等前沿技術。同時，「最強大腦」蔣昌建再度來到極棒舞臺擔任主持人，一同見證極客的奇思妙想與新基建的碰撞。

　　「四五十年前的安全問題可以後打補丁，新基建下行不通了。」8月舉辦的新基建安全大賽啟動會上，鄔賀銓院士提出了新基建安全相比傳統安全的不同。

　　新基建場景之下的安全需要前置，通過預演安全威脅，提前發現問題並解決。騰訊安全攜手極棒聯合舉辦了國內首個新基建安全大賽，本次大賽關注新基建技術中與國計民生緊密相連的潛在安全風險，覆蓋5G、車聯網、充電樁、智慧農業等領域。

　　5G時代，更快更強的同時會更安全嗎？來自騰訊安全玄武實驗室的安全專家演示了一場利用未知漏洞成功劫持5G網絡下TCP傳輸的遠程攻擊，以此提醒通信行業，在產業快速發展的同時，安全要先行一步。在騰訊安全玄武實驗室的實例演示中，黑客可以利用5G通信協議的某個漏洞「劫持」同一個基站覆蓋下的任意一臺手機通訊，這將給用戶帶來無法預估的隱私洩露風險。

　　車聯網領域，全球首位獲得谷歌安卓賞金的獨立極客吳濰浠帶來了一種低成本、小型化的改進攻破方法展示，實現了自動駕駛汽車的雷達幹擾，讓自動駕駛「致盲」；而在充電樁領域，騰訊Blade Team使用自製轉接頭，利用電動汽車BMS與直流充電樁通信協議中的身份認證漏洞，只需獲取受害者的車架號碼，即可盜用受害者的帳戶餘額，為自己的車免費充電。

　　在智慧農業領域，應用廣泛的植保無人機也被發現漏洞。農場主以為的天氣原因導致農田「顆粒未收」，可能是噴灑農藥的無人機早已失去了控制。這個同樣來自TQL帶來的破解秀，通過雲端攻擊連接到雲端的植保無人機地面站，可以直接控制無人機的起飛或降落。

　　GeekPwn舞臺的新基建安全大賽上，4G LET基站、DNS汙染、繞過安檢儀X光、智能電錶、園區停車收費系統等涉及新基建場景的挑戰也輪番上演。本次GeekPwn舞臺湧現的新基建安全研究成果，不僅揭示了產業各界看待新基建下的安全威脅需要全新的思維、手段，也驗證了安全是新基建的「基建」。集結極客的力量，預演安全威脅，將是夯實新基建安全底座的必要路徑。

　　聚焦新基建場景安全的同時，本屆GeekPwn對於雲計算、AI、5G等前沿技術領域安全同樣關注。繼去年發起全球首個雲安全挑戰賽後，GeekPwn攜手騰訊安全雲鼎實驗室推出第二屆雲安全比賽。今年的挑戰賽繼續保留雲計算全棧環境覆蓋的特色，7支進入決賽的戰隊不僅要破解基於真實雲環境設置的層層關卡，還要互為攻守雙方一較高下。最終，Emoji戰隊，憑藉10209.7的唯一一個過萬積分，奪得本屆雲靶場挑戰賽第一名。

　　此外，騰訊安全還現場發布了雲安全九大趨勢，指引行業提前部署和規劃雲安全場景，為企業提供前瞻性指南。

　　AI同樣是新基建的重要技術支撐，但讓AI「變笨」卻是極棒舞臺的「傳統」。今年極棒首創兩大賽事，考驗AI「造假「和「識假」的能力。在CAAD AI變臉口罩挑戰賽中，極棒首創利用AI技術特製口罩，從而欺騙人臉識別黑盒白盒算法。受現場燈光、網絡等因素的幹擾，比賽在場下進行了精彩角逐，最終「動動動動弦」戰隊以3783分成功問鼎。

　　在CAAD虛假人臉AI識別大賽中，5支隊伍利用AI技術對真假混合的人臉圖像及視頻進行對抗攻防識別挑戰。最終，來自清華大學計算機系和瑞萊智慧公司TSALL以1450分取得冠軍。

　　記者發現，今年大賽在關注5G、AI、雲計算等前沿領域安全挑戰的同時，給極客設置的新挑戰還在「少年黑客馬拉松」大賽中繼續上演。少年的加入讓各界看到極客在年輕人乃至青少年中的影響力和吸引力，這是十分令人欣喜的現象。

　　繼去年「少年特工」的挑戰主題之後，今年9-16歲的少年黑客在GeekPwn的舞臺，不僅要解密發明於1837年的Morse密碼，還要他們利用安全知識去解決生活場景中的安全問題。最終，由兩名五年級小學生組成的「二中心58hacker小分隊」成功還原了加密信息的明文「CJDLXYRJNS」，他們也是「少年黑客加密破解挑戰賽」中唯一獲勝的戰隊。

　　自2014年創辦以來，GeekPwn已成功在北京、上海、澳門、香港和矽谷、拉斯維加斯等多地舉辦，挖掘上千名頂尖安全人才，負責任地披露了數百個高危漏洞，幫助廠商修復安全問題，避免廣大用戶遭受信息洩露、財產損失。

　　七年來，GeekPwn搭建平臺為社會輸送了高水平的安全人才。在今年9月頒布的《海南自由貿易港高層次人才分類標準》中，GeekPwn還成為「網際網路和電信業專業和社會認可標準」之一。這意味著GeekPwn獲獎選手，若成功認定為該條款所在類別人才，即可獲得相應優惠政策支持和服務保障待遇，進一步認可了GeekPwn的價值。

　　從開始關注智能生活，到前沿AI安全，再到如今的新基建安全，GeekPwn大賽始終站在安全戰場的最前線，不僅給極客搭建了一個展示自己的舞臺，還積極釋放自身價值，將極客、安全廠商、企業以及大眾凝聚在一起，推動安全生態構建。

　　在新基建這片全新的安全戰場，極棒將繼續與極客們並肩作戰，打響新基建安全前哨戰。碁震KEEN公司創始人、GeekPwn大賽發起創辦人王琦表示，「極客不應該是黑色的，也不應該是神秘的。極客其實像醫務工作者一樣，通過提前發現漏洞來避免問題。我相信極客可以用自己的好奇心去發現未知的缺陷，可以用自己的責任感去吹響提醒的號角。」

註：請在轉載文章內容時務必註明出處!   

編輯：李佳佳