中國首檔黑客紀錄片《我是黑客（上集）》播出后，24小時內(nèi)在騰訊視頻獲得近500萬點擊量。8與5日晚，《我是黑客（下集）》再度攜“黑客基因”回歸，國際黑客大賽GeekPwn（極棒）的選手們登上了香港星夢郵輪云頂夢號，被評委們寄予厚望的他們在首艘黑客郵輪上開啟了代碼之戰(zhàn)。

（《我是黑客》下）

穿著拖鞋上場的俄羅斯選手George Nosenko，因為發(fā)現(xiàn)了一個能夠威脅全球骨干網(wǎng)絡(luò)安全的思科交換機的系統(tǒng)漏洞，獲得最佳技術(shù)獎，捧走25萬元獎金。騰訊玄武實驗室的新型手機“病毒模型”突破腦洞，攻擊過程很類似僵尸題材電影的情節(jié)——被僵尸咬了的人也變成僵尸，會再去咬其他人。該病毒不但可以在手機上實現(xiàn)傳染式攻擊，而且攻擊過程不依賴互聯(lián)網(wǎng)。紀錄片《我是黑客》通過講述這些自帶光環(huán)的選手故事，為觀眾呈現(xiàn)了一個現(xiàn)實中的“黑客帝國”。

共享單車被女黑客花式吊打

“最近剛上映的《速度與激情8》，里面的兩個女生妹子黑客很厲害的。”抱著想要成為一名黑客的愿望，女程序員“tyy”半年前開始鉆研黑客技術(shù)，在極棒年中賽上一口氣攻破四款共享單車。

在“tyy”的操作下，不僅能隨意花別人的錢騎車，還能讓用戶的個人信息“裸奔”，包括歷史騎行路徑、騎行時間、GPS定位、賬戶余額和注冊賬戶信息等都能被她輕松掌握。 “tyy”說：“我一個月的時間看了十幾款單車，現(xiàn)在有問題的是7款，今天演示了4款，我判斷另外3款也有問題，但是沒有進行全部的驗證?！?/p>

路由器也能賺金幣？

清華大學(xué)網(wǎng)絡(luò)與信息安全實驗室可以說是極棒的“老人”了，在歷屆極棒賽事上獲得多項大獎。這次他們輕松攻破Newifi路由器，戰(zhàn)隊成員裴中煜說：“這款路由器很特殊，通過裝一個插件的擴展，可以賺取‘金幣’，所以黑客可以用這款路由器來賺錢?！倍啻螀①惖乃麄冋f，“挖漏洞的過程其實相當(dāng)于一個非常艱苦的工作，一定要保持不斷學(xué)習(xí)的習(xí)慣。”

韓國的選手“ Crixer”同樣選擇了路由器的項目，這位來自韓國的黑客年少的夢想是成為一名小說家。后來他認為“做黑客看起來很帥”，便走上了破解之路?！癈rixer”說：從軟件中尋找漏洞并修復(fù)是一件很有成就感的事情。

韓國是一個非常重視信息安全人才培養(yǎng)的國家，2012年開始，韓國政府開始實施BOB優(yōu)中選優(yōu)計劃，每年以無上限的經(jīng)費和資源，培養(yǎng)超過100名年輕的信息安全參賽者。一旦在黑客競賽中獲勝，便可以免于高考保送進大學(xué)。

5分鐘開鎖 這不是魔術(shù)

被稱為“漏洞大師”的黃正是百度安全實驗室X-Team負責(zé)人，2016年微軟公布的貢獻排行榜中，他位列第八位，在整個亞洲區(qū)排名第一。黃正從高中就開始混跡各種黑客論壇，大學(xué)讀微電子專業(yè)的黃正，通過自學(xué)重新回到他感興趣的網(wǎng)絡(luò)安全領(lǐng)域?！拔易约河泻軓娏业暮闷嫘?，我想去摸索清楚這世界上我不了解的各個領(lǐng)域，我都想去探索，所以我很有激情?！贝髮W(xué)畢業(yè)后投身百度從事安全研究工作。

在極棒賽場上，來自百度安全實驗室的黃正和謝海闊化身“開鎖大師”，不到5分鐘就在無需物理接觸、無需拆解門鎖的情況下攻破智能門鎖，獲得所有的開鎖密碼。據(jù)黃正介紹，該品牌的智能門鎖用戶已經(jīng)達到百萬，與多家客棧、酒店、公寓等集團合作。

“我們攻擊它絕對不是說我要把這個廠家搞垮，而是希望能夠看到智能設(shè)備存在的一些通用的問題，讓廠商在生產(chǎn)同樣類型的這個產(chǎn)品的時候，規(guī)避這些風(fēng)險?！彼麄冋f道。

發(fā)現(xiàn)并解決問題 讓世界更完美

比賽結(jié)束了，選手的這些項目漏洞最終都會由GeekPwn官方以負責(zé)任披露的原則提交給相關(guān)相關(guān)廠商，使廠商可以對其產(chǎn)品進行完善，更好的服務(wù)于用戶。

清華大學(xué)網(wǎng)絡(luò)與信息安全實驗室戰(zhàn)隊導(dǎo)師段海新教授說：“其實無論你披露和不披露，問題已經(jīng)在那兒了，我們發(fā)現(xiàn)問題，可能已經(jīng)是解決50%的問題了，通過一種負責(zé)任的相對規(guī)范的流程交給廠商，這本身就是解決問題的第一步。而通過后續(xù)的努力把問題解決掉，這也是對學(xué)術(shù)界、工業(yè)界的貢獻。極客精神就是發(fā)現(xiàn)問題，讓世界更完美?！?/p>

用未來的視角看安全 不斷打破人類想象力

“我們今天站在這里，依然持續(xù)保持著我們的初心，讓那些優(yōu)秀的安全人才站在這個舞臺中央，見證他們消滅安全漏洞，保護我們的智能生活?！边@是GeekPwn（極棒）大賽創(chuàng)辦人、KEEN公司CEO王琦在2017極棒年中賽上的一段開場白。

（極棒大賽創(chuàng)辦人王琦）

王琦說：“如果說我們現(xiàn)在消滅漏洞是保護安全，那我愿意想的更深遠一點，現(xiàn)在它還只是被動的影響我，那么如果有一天它真的帶來危害，我能不能把它干掉？我們現(xiàn)在之所以做極棒，就是要站在黑客的角度來思考問題，剖析那些危害來自于哪里?！?/p>

GeekPwn實驗室從2016年就已經(jīng)關(guān)注到機器學(xué)習(xí)、圖像識別等人工智能領(lǐng)域的新技術(shù)安全研究，思考人工智能的安全問題，思考黑客在未來技術(shù)發(fā)展創(chuàng)新中所扮演的角色。

2017年，GeekPwn（極棒）更是將人工智能安全挑戰(zhàn)賽列為全年重點項目。以500萬的獎金池，啟動10月24日在上海、11月在硅谷的人工智能安全挑戰(zhàn)賽的招募，接受全球頂尖AI安全極客的報名，GeekPwn希望與白帽黑客一起尋找人工智能潛藏的風(fēng)險，幫助人工智能安全成長。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。