在一對夫妻、一個(gè)女演員試圖“搶奪”頭條的今天（10月24日），GeekPwn 2019國際安全極客大賽上海場靠著不羈、酷炫的極客風(fēng)殺出重圍了。

今年是極棒第五年，這樣的極棒除了依舊關(guān)注具有社會價(jià)值的議題，如隱私安全之反偷拍挑戰(zhàn)賽，還首次推出了青少年機(jī)器特工挑戰(zhàn)賽，關(guān)注培養(yǎng)網(wǎng)絡(luò)安全的未來力量。

但是，雷鋒網(wǎng)認(rèn)為，今年極棒最大的看點(diǎn)是，它從技術(shù)前沿研究跨越到工業(yè)界，更具備產(chǎn)業(yè)價(jià)值。

一、云安全挑戰(zhàn)賽

這是騰訊安全云鼎實(shí)驗(yàn)室與極棒聯(lián)合舉辦的全球首個(gè)基于真實(shí)通用云環(huán)境的安全挑戰(zhàn)賽。

經(jīng)過前期多輪熱身賽的篩選，現(xiàn)場共有 6 支隊(duì)伍參加決賽，他們在包括固件模塊、管理模塊、虛擬化模塊、應(yīng)用模塊等基于真實(shí)場景下的全棧云環(huán)境中，根據(jù)配置信息自行搭建云計(jì)算環(huán)境進(jìn)行研究，通過不同路徑、層層圍攻、突破云環(huán)境。

賽題設(shè)定了四個(gè)難度級別，共十六道真實(shí)攻擊場景賽題。

最終 0ops 戰(zhàn)隊(duì)率先突破 9 道賽題，累計(jì)得到 2210 分，拿下云安全挑戰(zhàn)賽一等獎，復(fù)旦白澤、r3kapig 分列二、三位。但沒有一支戰(zhàn)隊(duì)突破最后一個(gè)級別的挑戰(zhàn)。

實(shí)際上，雷鋒網(wǎng)了解到，整個(gè)云安全挑戰(zhàn)賽的云環(huán)境主要由騰訊安全云鼎實(shí)驗(yàn)室搭建，除了使用一些開源的組件，云鼎實(shí)驗(yàn)室還從騰訊云復(fù)制了一些“重要組成部分”來搭建真實(shí)通用云環(huán)境，這對業(yè)界實(shí)戰(zhàn)訓(xùn)練來說，十分重要。

眾所周知，目前對云安全的研究除了第三方安全廠商，大部分安全研究還是集中在大型公有云廠商，獨(dú)立的安全研究人員或在校研究團(tuán)隊(duì)在搭建實(shí)戰(zhàn)云環(huán)境上尚有高門檻，何談進(jìn)一步研究？

極棒的發(fā)起人王琦（大牛蛙）對雷鋒網(wǎng)說得更直白：“  懂黑客的人從來沒有接觸過云環(huán)境，怎么黑不知道。我就把攻擊路徑告訴你，從這個(gè)門到那個(gè)門，但每個(gè)門都有鎖，你用過去開鎖的方法去打開它。我們把路徑告訴你，你只需要用你的技術(shù)，在這個(gè)過程中我們就幫助了云計(jì)算產(chǎn)業(yè)，云計(jì)算產(chǎn)業(yè)跟這些傳統(tǒng)黑客又關(guān)聯(lián)在一起了，這是我們的目的。以后如果有哪個(gè)行業(yè)又封閉，發(fā)展又高速，我們極棒也會切入進(jìn)去。”

在賽題設(shè)置上，為了真正達(dá)到實(shí)戰(zhàn)水準(zhǔn)，云鼎實(shí)驗(yàn)室確實(shí)耗費(fèi)了一些心力。

騰訊云鼎實(shí)驗(yàn)室副總監(jiān)李濱介紹了四大關(guān)卡的難度，第一級屬于入門難度，屬于比較常見的通用黑客攻擊，并非針對云，相當(dāng)于熱身；第二級需要攻擊者可以控制用戶主機(jī)，獲得比較高的權(quán)限，可以獲取用戶層面的資源；第三級涉及云平臺，從用戶的空間到達(dá)了云平臺的層面。第四級是增強(qiáng)的高防安全環(huán)境和可信環(huán)境，驗(yàn)證云抗攻擊能力，保證云平臺自身很難被攻破，可信環(huán)境則是對用戶數(shù)據(jù)進(jìn)行特殊保護(hù)的環(huán)境，即使攻擊者控制了全部的云，也拿不走用戶的數(shù)據(jù)。

可以說，后兩級是騰訊云祭出了自己的兩個(gè)看家本領(lǐng)，如果有人攻擊成功，算是集思廣益，收集安全建議，如果沒攻破，則展現(xiàn)了自己的實(shí)力，雖然結(jié)局是這個(gè)云平臺在比賽時(shí)間內(nèi)妥妥地抵抗住了攻擊，但最好的結(jié)果依然如大牛蛙所說，這一類比賽推動了云安全人才的培養(yǎng)以及云安全的發(fā)展。

此外，雷鋒網(wǎng)注意到，負(fù)責(zé)守衛(wèi)騰訊云安全的云鼎實(shí)驗(yàn)室更新了自己的建設(shè)大計(jì)：騰訊安全云鼎實(shí)驗(yàn)室目前的研究領(lǐng)域可以概括為“1個(gè)底座+2個(gè)中臺+1個(gè)模型”，即云全棧安全基礎(chǔ)設(shè)施、云數(shù)據(jù)中臺、云租戶運(yùn)營中臺、云上攻擊模型的安全研究。

據(jù)騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)（killer）介紹，未來兩個(gè)月內(nèi)，云鼎會聯(lián)合 GeekPwn 發(fā)布《2019云安全威脅報(bào)告》，分析這兩年來云上面臨的威脅和攻擊趨勢，并發(fā)布一張研究全面的云上攻擊路線圖。

李濱在此次極棒上還介紹，將對外持續(xù)開放這樣的云靶場，建設(shè)一個(gè)更透明的訓(xùn)練環(huán)境。

二、注重工業(yè)安全的破解項(xiàng)目

1.一種利用安全漏洞實(shí)現(xiàn)一款主流品牌路由器獲取 ROOT 權(quán)限的攻擊

挑戰(zhàn)項(xiàng)目：思科路由器

演示效果：選手利用安全漏洞獲得路由器 root 權(quán)限，進(jìn)行DNS劫持，讓接入路由器的（現(xiàn)場演示受害者），打開顯示正常網(wǎng)頁（某網(wǎng)站）時(shí)，實(shí)際上訪問的其他假網(wǎng)站。

2. 一種全新 CDN 通用實(shí)現(xiàn)缺陷的攻擊挑戰(zhàn)

挑戰(zhàn)項(xiàng)目：CDN 通用實(shí)現(xiàn)缺陷

演示效果：利用一臺個(gè)人電腦對網(wǎng)站進(jìn)行 DDOS 攻擊

點(diǎn)評：我們現(xiàn)在正在遭受 DDoS 攻擊，這和傳統(tǒng)的 DDoS 攻擊并不一樣，攻擊者通過10M、20M的攻擊把3G的帶寬打滿，就像一個(gè)人點(diǎn)了餐廳的外賣，很多壞人把餐館堵滿，快遞小哥出不來，導(dǎo)致這個(gè)人吃不到美食。

3.一種利用安全漏洞獲取無線投屏系統(tǒng)控制的攻擊挑戰(zhàn)

挑戰(zhàn)項(xiàng)目：某品牌高效會議平臺無線投屏

演示效果：拍攝并獲取地前置攝像頭照片

現(xiàn)場詳情：來自長亭科技的參賽隊(duì)伍利用無線投屏設(shè)備的漏洞和平板電視的漏洞，實(shí)現(xiàn)了對辦公設(shè)備的遠(yuǎn)程控制。在比賽現(xiàn)場，參賽隊(duì)伍利用未知安全漏洞，植入了惡意攻擊程序，感染了其它連接投屏設(shè)備的電腦，然后遠(yuǎn)程控制被感染的電腦拍攝了用戶的照片；并且還利用平板電視的漏洞，獲得了平板電視的root shell，截屏并獲取了圖片。這兩項(xiàng)漏洞可以被應(yīng)用于針對企業(yè)的滲透測試中。

4.一種利用主流工控設(shè)備安全漏洞的攻擊挑戰(zhàn)

挑戰(zhàn)項(xiàng)目：某品牌大型控制器

演示效果：使設(shè)備停止運(yùn)行、如果被不法分子攻擊將嚴(yán)重影響國家和地區(qū)的重要基礎(chǔ)設(shè)施安全。 在極棒比賽中，可以搭配一些工業(yè)控制的外圍設(shè)備，模擬出 一些希望展示的場景，比如: 使大型 IDC 機(jī)房的精密空調(diào)失效，導(dǎo)致機(jī)房中的服務(wù)器過熱被燒壞; 使爆炸品倉庫的制冷設(shè)備失效，導(dǎo)致倉庫發(fā)生爆炸; 使水閘控制器失效，導(dǎo)致大量泄水等。

5.一種利用多個(gè)安全漏洞獲取知名品牌全系企業(yè)級網(wǎng)關(guān)的攻擊挑戰(zhàn)

挑戰(zhàn)項(xiàng)目：某品牌全版本企業(yè)級網(wǎng)關(guān)下的窺探

演示效果：現(xiàn)場選手利用漏洞，獲得現(xiàn)場被害者瀏覽的網(wǎng)頁信息，如正在瀏覽的股票。

腦洞場景：假如一個(gè)基金的股票分析師做了很多很不錯(cuò)的分析，一些商業(yè)競爭對手對他關(guān)注哪些股票非常感興趣，雇傭了一些這種“黑客”團(tuán)隊(duì)對目標(biāo)設(shè)備進(jìn)行攻擊。通過企業(yè)級網(wǎng)關(guān)控制這些目標(biāo)路由器之后，就可以查看分析師每天關(guān)注的股票代碼?？赡茉谝粋€(gè)大基金公司要出售股票之前，提前埋伏好、獲得一些非法的利益。

三、AI 安全，“馬上就能用的前沿”

極棒大賽的重頭戲有兩場，都是關(guān)于AI 安全。

第一場是 CAAD CTF 圖像對抗樣本攻防賽。這場比賽為選手提供了三個(gè)挑戰(zhàn)：定向攻擊，非定向攻擊，并攻擊知名人臉識別服務(wù)，其中非定向攻擊要求選手通過一張對抗性圖片欺騙三組開源分類器，定向攻擊則要求選手利用一張對抗圖片讓開源分類器將圖片錯(cuò)認(rèn)為某一固定事物，而人臉識別攻擊則要求選手對三款人臉識別服務(wù)發(fā)起挑戰(zhàn)。

在比賽中，來自清華大學(xué)的TSAIL戰(zhàn)隊(duì)首先在“非定向識別”、“定向識別”前兩項(xiàng)任務(wù)中取得高分，并在難度最高的第三項(xiàng)“人臉識別攻擊”挑戰(zhàn)中成功欺騙圖像分類器，讓Clarifai人臉識別系統(tǒng)將黃健翔識別成伊萬卡，雖然置信度很低，但依照比賽規(guī)則，選手攻破成功，最終TSAIL戰(zhàn)隊(duì)以最高 229.77 的總得分，獲得 CAAD 圖像 CTF 項(xiàng)目冠軍。

第二場比賽是“CAAD隱身挑戰(zhàn)賽”，評委現(xiàn)場指定兩款標(biāo)準(zhǔn)算法模型，兩種算法可以從視頻或圖像中進(jìn)行目標(biāo)檢測識別人體的存在。而選手們則需要在規(guī)定時(shí)間內(nèi)，通過總面積不超過一張 A4 大小的對抗圖片來遮擋身體，并在現(xiàn)場接受算法的實(shí)時(shí)檢測，如果算法模型識別不出人的存在且結(jié)果維持 10 s以上，則挑戰(zhàn)成功。

在比賽現(xiàn)場，Hiding Cat、NISLer、TSAIL三支戰(zhàn)隊(duì)選手通過打印多張“圖像對抗樣本”，并讓現(xiàn)場觀眾將樣本舉在胸前，成功躲過了檢測系統(tǒng)的識別完成挑戰(zhàn)。三組選手的成功挑戰(zhàn)檢測距離均為1米，其中TSAIL戰(zhàn)隊(duì)使用的紙張面積最小，僅為 196 平方厘米。值得一提的是，此次比賽選手全部攻破的是被視為“目標(biāo)檢測網(wǎng)絡(luò)的巔峰之作”的 YOLOv3 系統(tǒng)。

CAAD 隱身挑戰(zhàn)賽對于AI安全有很強(qiáng)的現(xiàn)實(shí)意義，在對抗樣本的作用下，活生生的人可以在鏡頭下實(shí)現(xiàn)“隱身”，犯罪分子甚至可以逃避執(zhí)法機(jī)關(guān)的追捕。

這兩場比賽其實(shí)已經(jīng)非常貼近 AI 的應(yīng)用，一方面促使人們更深入思考機(jī)器和人的視覺的真正差異所在，一方面，深度模型本身具有的不可解釋性缺陷，幫人們認(rèn)識到深度學(xué)習(xí)方法的局限性；發(fā)明出能抵抗攻擊的方法，對抗樣本進(jìn)行訓(xùn)練，更加安全和魯棒的AI。

對抗樣本帶來了對深度學(xué)習(xí)的質(zhì)疑，但其實(shí)這也提供了一個(gè)修正深度模型的機(jī)會，因?yàn)槲覀兛梢苑催^來利用對抗樣本來提高模型的抗干擾能力，因此有了對抗訓(xùn)練(adversarial training) 的概念。 

隨著對對抗樣本研究的深入，可以利用對抗樣本生成對抗網(wǎng)絡(luò)(GANs)。在 GANs 中，包含一個(gè)生成模型G 和一個(gè)判別模型 D ，D 要判別樣本是來自 G 還是真實(shí)數(shù)據(jù)集，而 G 的目標(biāo)是生成能夠騙過 D 的對抗樣本，可以將 G 看做假幣生產(chǎn)者，而 D 就是警察，通過G 和 D 的不斷交手，彼此的技能都會逐漸提高，最終使得 G 生產(chǎn)的假幣能夠以假亂真。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。