中國(guó)首檔黑客紀(jì)錄片《我是黑客（上集）》播出后，24小時(shí)內(nèi)在騰訊視頻獲得近500萬(wàn)點(diǎn)擊量。8與5日晚，《我是黑客（下集）》再度攜“黑客基因”回歸，國(guó)際黑客大賽GeekPwn（極棒）的選手們登上了香港星夢(mèng)郵輪云頂夢(mèng)號(hào)，被評(píng)委們寄予厚望的他們?cè)谑姿液诳袜]輪上開(kāi)啟了代碼之戰(zhàn)。

（《我是黑客》下）

穿著拖鞋上場(chǎng)的俄羅斯選手George Nosenko，因?yàn)榘l(fā)現(xiàn)了一個(gè)能夠威脅全球骨干網(wǎng)絡(luò)安全的思科交換機(jī)的系統(tǒng)漏洞，獲得最佳技術(shù)獎(jiǎng)，捧走25萬(wàn)元獎(jiǎng)金。騰訊玄武實(shí)驗(yàn)室的新型手機(jī)“病毒模型”突破腦洞，攻擊過(guò)程很類似僵尸題材電影的情節(jié)——被僵尸咬了的人也變成僵尸，會(huì)再去咬其他人。該病毒不但可以在手機(jī)上實(shí)現(xiàn)傳染式攻擊，而且攻擊過(guò)程不依賴互聯(lián)網(wǎng)。紀(jì)錄片《我是黑客》通過(guò)講述這些自帶光環(huán)的選手故事，為觀眾呈現(xiàn)了一個(gè)現(xiàn)實(shí)中的“黑客帝國(guó)”。

共享單車被女黑客花式吊打

“最近剛上映的《速度與激情8》，里面的兩個(gè)女生妹子黑客很厲害的?！北е胍蔀橐幻诳偷脑竿?，女程序員“tyy”半年前開(kāi)始鉆研黑客技術(shù)，在極棒年中賽上一口氣攻破四款共享單車。

在“tyy”的操作下，不僅能隨意花別人的錢騎車，還能讓用戶的個(gè)人信息“裸奔”，包括歷史騎行路徑、騎行時(shí)間、GPS定位、賬戶余額和注冊(cè)賬戶信息等都能被她輕松掌握。 “tyy”說(shuō)：“我一個(gè)月的時(shí)間看了十幾款單車，現(xiàn)在有問(wèn)題的是7款，今天演示了4款，我判斷另外3款也有問(wèn)題，但是沒(méi)有進(jìn)行全部的驗(yàn)證?！?/p>

路由器也能賺金幣？

清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室可以說(shuō)是極棒的“老人”了，在歷屆極棒賽事上獲得多項(xiàng)大獎(jiǎng)。這次他們輕松攻破Newifi路由器，戰(zhàn)隊(duì)成員裴中煜說(shuō)：“這款路由器很特殊，通過(guò)裝一個(gè)插件的擴(kuò)展，可以賺取‘金幣’，所以黑客可以用這款路由器來(lái)賺錢?！倍啻螀①惖乃麄冋f(shuō)，“挖漏洞的過(guò)程其實(shí)相當(dāng)于一個(gè)非常艱苦的工作，一定要保持不斷學(xué)習(xí)的習(xí)慣?！?/p>

韓國(guó)的選手“ Crixer”同樣選擇了路由器的項(xiàng)目，這位來(lái)自韓國(guó)的黑客年少的夢(mèng)想是成為一名小說(shuō)家。后來(lái)他認(rèn)為“做黑客看起來(lái)很帥”，便走上了破解之路?！癈rixer”說(shuō)：從軟件中尋找漏洞并修復(fù)是一件很有成就感的事情。

韓國(guó)是一個(gè)非常重視信息安全人才培養(yǎng)的國(guó)家，2012年開(kāi)始，韓國(guó)政府開(kāi)始實(shí)施BOB優(yōu)中選優(yōu)計(jì)劃，每年以無(wú)上限的經(jīng)費(fèi)和資源，培養(yǎng)超過(guò)100名年輕的信息安全參賽者。一旦在黑客競(jìng)賽中獲勝，便可以免于高考保送進(jìn)大學(xué)。

5分鐘開(kāi)鎖 這不是魔術(shù)

被稱為“漏洞大師”的黃正是百度安全實(shí)驗(yàn)室X-Team負(fù)責(zé)人，2016年微軟公布的貢獻(xiàn)排行榜中，他位列第八位，在整個(gè)亞洲區(qū)排名第一。黃正從高中就開(kāi)始混跡各種黑客論壇，大學(xué)讀微電子專業(yè)的黃正，通過(guò)自學(xué)重新回到他感興趣的網(wǎng)絡(luò)安全領(lǐng)域?！拔易约河泻軓?qiáng)烈的好奇心，我想去摸索清楚這世界上我不了解的各個(gè)領(lǐng)域，我都想去探索，所以我很有激情?！贝髮W(xué)畢業(yè)后投身百度從事安全研究工作。

在極棒賽場(chǎng)上，來(lái)自百度安全實(shí)驗(yàn)室的黃正和謝海闊化身“開(kāi)鎖大師”，不到5分鐘就在無(wú)需物理接觸、無(wú)需拆解門鎖的情況下攻破智能門鎖，獲得所有的開(kāi)鎖密碼。據(jù)黃正介紹，該品牌的智能門鎖用戶已經(jīng)達(dá)到百萬(wàn)，與多家客棧、酒店、公寓等集團(tuán)合作。

“我們攻擊它絕對(duì)不是說(shuō)我要把這個(gè)廠家搞垮，而是希望能夠看到智能設(shè)備存在的一些通用的問(wèn)題，讓廠商在生產(chǎn)同樣類型的這個(gè)產(chǎn)品的時(shí)候，規(guī)避這些風(fēng)險(xiǎn)。”他們說(shuō)道。

發(fā)現(xiàn)并解決問(wèn)題 讓世界更完美

比賽結(jié)束了，選手的這些項(xiàng)目漏洞最終都會(huì)由GeekPwn官方以負(fù)責(zé)任披露的原則提交給相關(guān)相關(guān)廠商，使廠商可以對(duì)其產(chǎn)品進(jìn)行完善，更好的服務(wù)于用戶。

清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室戰(zhàn)隊(duì)導(dǎo)師段海新教授說(shuō)：“其實(shí)無(wú)論你披露和不披露，問(wèn)題已經(jīng)在那兒了，我們發(fā)現(xiàn)問(wèn)題，可能已經(jīng)是解決50%的問(wèn)題了，通過(guò)一種負(fù)責(zé)任的相對(duì)規(guī)范的流程交給廠商，這本身就是解決問(wèn)題的第一步。而通過(guò)后續(xù)的努力把問(wèn)題解決掉，這也是對(duì)學(xué)術(shù)界、工業(yè)界的貢獻(xiàn)。極客精神就是發(fā)現(xiàn)問(wèn)題，讓世界更完美。”

用未來(lái)的視角看安全 不斷打破人類想象力

“我們今天站在這里，依然持續(xù)保持著我們的初心，讓那些優(yōu)秀的安全人才站在這個(gè)舞臺(tái)中央，見(jiàn)證他們消滅安全漏洞，保護(hù)我們的智能生活?！边@是GeekPwn（極棒）大賽創(chuàng)辦人、KEEN公司CEO王琦在2017極棒年中賽上的一段開(kāi)場(chǎng)白。

（極棒大賽創(chuàng)辦人王琦）

王琦說(shuō)：“如果說(shuō)我們現(xiàn)在消滅漏洞是保護(hù)安全，那我愿意想的更深遠(yuǎn)一點(diǎn)，現(xiàn)在它還只是被動(dòng)的影響我，那么如果有一天它真的帶來(lái)危害，我能不能把它干掉？我們現(xiàn)在之所以做極棒，就是要站在黑客的角度來(lái)思考問(wèn)題，剖析那些危害來(lái)自于哪里。”

GeekPwn實(shí)驗(yàn)室從2016年就已經(jīng)關(guān)注到機(jī)器學(xué)習(xí)、圖像識(shí)別等人工智能領(lǐng)域的新技術(shù)安全研究，思考人工智能的安全問(wèn)題，思考黑客在未來(lái)技術(shù)發(fā)展創(chuàng)新中所扮演的角色。

2017年，GeekPwn（極棒）更是將人工智能安全挑戰(zhàn)賽列為全年重點(diǎn)項(xiàng)目。以500萬(wàn)的獎(jiǎng)金池，啟動(dòng)10月24日在上海、11月在硅谷的人工智能安全挑戰(zhàn)賽的招募，接受全球頂尖AI安全極客的報(bào)名，GeekPwn希望與白帽黑客一起尋找人工智能潛藏的風(fēng)險(xiǎn)，幫助人工智能安全成長(zhǎng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。