全球頂尖極客匯聚GeekPwn 2021，解構智能生活安全威脅

在GeekPwn 2021的舞臺上，極客們展示了這些奇思妙想。

如果酒店送餐機器人的外賣(mài)被“調包”？如果胰島素泵被“挾持”？如果把潘曉婷和王昱珩的人臉互換？如果這些嘗試被實(shí)現了，會(huì )有什么后果？在GeekPwn 2021的舞臺上，極客們展示了這些奇思妙想。挖掘智能生活中的缺陷，并預演安全威脅，一直是他們守護世界的方式。

10月24日，以“讓智能更安全、讓安全更智能”為主題的GeekPwn 2021極棒之夜在上海舉辦，角逐G-TOP年度極客榜。隨著(zhù)“天工實(shí)驗室”戰隊披上象征極客榮耀的“戰袍”，大賽宣告圓滿(mǎn)落幕。本屆大賽匯集了全國20組頂尖的安全極客團隊，他們從AI、產(chǎn)業(yè)、智能生活的細節中挖掘容易被忽略的安全漏洞，為大眾智能生活敲響安全警鐘，讓行業(yè)、廠(chǎng)商提高警惕，助力產(chǎn)業(yè)穩固發(fā)展。

另外，本屆大賽全新升級，采用線(xiàn)上綜藝《我是極客》+線(xiàn)下盛典《極棒之夜》的形式，并邀請著(zhù)名主持人蔣昌建、九球天后潘曉婷、鬼才之眼“王昱珩”等嘉賓傾力加盟。

騰訊副總裁丁珂在致辭中表示：“GeekPwn將門(mén)檻很高的專(zhuān)業(yè)知識，變成了大家喜聞樂(lè )見(jiàn)的內容，是一件不容易的事情。希望GeekPwn越辦越好，繼續為數字時(shí)代經(jīng)濟發(fā)展護航，也期待更多的年輕人加入網(wǎng)絡(luò )安全行業(yè)。”

騰訊副總裁丁珂

GeekPwn負責人、KEEN公司總經(jīng)理楊泉表示：“今年，GeekPwn通過(guò)全新的形式，把節目推向非專(zhuān)業(yè)領(lǐng)域人群。我們希望通過(guò)這樣的嘗試，讓大家了解到，極客并不是神秘莫測的，數字世界的攻防每天都在我們身邊上演。”

GeekPwn負責人、KEEN公司總經(jīng)理楊泉

知攻知防，探索前沿技術(shù)安全隱患

云計算、5G、AI等前沿技術(shù)發(fā)展，加速了產(chǎn)業(yè)數字化的步伐，但同時(shí)也帶來(lái)了新的安全隱患。關(guān)注前沿技術(shù)的應用安全，是GeekPwn一直以來(lái)的傳統。在今年的舞臺上，極客們以AI對抗AI，上演了精彩的安全攻防。

近期，AI換臉風(fēng)波不斷，名人隱私飽受AI換臉的威脅。所幸AI能造假，也能打假。在“AI鑒定師”項目中，WE_Team戰隊的選手利用AI技術(shù)在15分鐘內判斷500段真假視頻，最終正確識別394段視頻，以78.8%正確率挑戰成功。據介紹，78.8%的正確率相當于世界前十的水平。

在另外一個(gè)項目“眼鏡易容術(shù)”中，TSAIL戰隊的選手利用AI算法生成的照片制成眼鏡，成功“欺騙”了系統，通過(guò)了人臉識別活體檢測，讓AI“變笨”。

“未知攻，焉知防”，網(wǎng)絡(luò )安全的本質(zhì)是攻防兩端能力的對抗。極客們積極探索前沿技術(shù)，并將其應用到安全實(shí)踐中，用新技術(shù)來(lái)解決新的安全問(wèn)題。

實(shí)戰演練，預演智能硬件安全威脅

網(wǎng)聯(lián)汽車(chē)、機器人、醫療器械等等智能硬件，正在改變人們的生活方式。GeekPwn在關(guān)注前沿技術(shù)安全的同時(shí)，也關(guān)注智能生活中的安全風(fēng)險。

醫療領(lǐng)域，野生極客曾穎濤帶來(lái)了一項通過(guò)控制胰島素泵來(lái)突破其原有注射設置的挑戰。選手通過(guò)藍牙侵入胰島素泵的控制器，修改了原有的注射設置，用幾秒鐘就將加大注射劑量的胰島素全部推出，這種情況如果發(fā)生在現實(shí)中，將對病人的生命造成嚴重威脅。

車(chē)聯(lián)網(wǎng)領(lǐng)域，手機數字鑰匙的應用越來(lái)越廣泛。在比賽中，有選手通過(guò)遠程攻擊破解了某租車(chē)平臺的數字鑰匙，只要提供車(chē)牌號碼，選手就能無(wú)視地理限制，對平臺上的汽車(chē)進(jìn)行解鎖、開(kāi)關(guān)車(chē)窗及空調等操作。

除此之外，在GeekPwn 2021的舞臺上，酒店送餐機器人、企業(yè)內部打印機、智能保險箱、電視機頂盒等和智能生活息息相關(guān)的挑戰輪番上演。正如嘉賓王昱珩所說(shuō)，“這就是智能圈的‘3·15’晚會(huì )，無(wú)論你是否懂網(wǎng)絡(luò )技術(shù)，都可以從中了解到生活中的安全漏洞。”GeekPwn希望為大眾的智能生活敲響安全警鐘，讓智能更安全、讓安全更智能。

聚焦隱私，揭秘大眾生活隱秘角落

萬(wàn)物互聯(lián)的智能生活提供了極大便利性的同時(shí)，個(gè)人隱私也面臨被惡意窺探的風(fēng)險。用戶(hù)的隱私安全問(wèn)題，同樣受到本屆GeekPwn的重點(diǎn)關(guān)注。

來(lái)自騰訊安全玄武實(shí)驗室的選手對藍牙耳機發(fā)起挑戰，在耳機中寫(xiě)入代碼植入定位功能，通過(guò)算法實(shí)時(shí)記錄行動(dòng)軌跡，實(shí)現遠程定位跟蹤。藍牙耳機作為普及率非常高的智能設備，安全防線(xiàn)一旦被攻破，將對大眾隱私甚至生命安全帶來(lái)嚴重威脅。

智能家居領(lǐng)域，越來(lái)越普遍的家庭攝像頭，在選手的攻擊下成為了窺探隱私的工具；武影安全實(shí)驗室的選手則是利用漏洞成功攻破家庭智能網(wǎng)關(guān)，并偽裝成物業(yè)打開(kāi)單元門(mén)禁。類(lèi)似的安全漏洞在生活里還有很多，極客們用自己的發(fā)現提醒行業(yè)，并幫助廠(chǎng)商修復安全漏洞。

傳遞極客精神，捍衛智能生活安全

GeekPwn自2014年創(chuàng )辦以來(lái)，已在北京、上海、澳門(mén)、香港和硅谷、拉斯維加斯等多地舉辦，挖掘上千名頂尖安全人才，是極客們展示自我的絕佳舞臺。同時(shí)，負責任地披露了數百個(gè)高危漏洞，幫助廠(chǎng)商修復安全問(wèn)題，避免廣大用戶(hù)遭受信息泄露、財產(chǎn)損失。

八年來(lái)，GeekPwn搭建平臺為社會(huì )輸送高水平的安全人才。在去年9月頒布的《海南自由貿易港高層次人才分類(lèi)標準》中，GeekPwn成為“互聯(lián)網(wǎng)和電信業(yè)專(zhuān)業(yè)和社會(huì )認可標準”之一，平臺價(jià)值進(jìn)一步被認可。

今年，GeekPwn引入線(xiàn)上綜藝的形式，打造全國首檔極客真人秀節目，以往屬于網(wǎng)絡(luò )安全圈線(xiàn)下狂歡的攻防秀視覺(jué)盛宴，首次被搬到屏幕前，讓更多的人了解極客，認識網(wǎng)絡(luò )安全產(chǎn)業(yè)，吸引更多的青少年加入其中，為未來(lái)網(wǎng)絡(luò )安全技術(shù)的進(jìn)步與發(fā)展夯實(shí)人才基礎。

從關(guān)注前沿AI安全，到智能生活安全，再到關(guān)注產(chǎn)業(yè)安全，GeekPwn大賽始終站在安全賽場(chǎng)的最前線(xiàn)，不僅給極客搭建了一個(gè)展示自己的舞臺，還積極釋放自身價(jià)值，將極客、安全廠(chǎng)商、企業(yè)以及大眾凝聚在一起，推動(dòng)安全生態(tài)構建。

GeekPwn將始終秉承初心，用實(shí)際行動(dòng)傳遞極客精神，捍衛智能生活安全。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！