如果酒店送餐機(jī)器人的外賣(mài)被“調(diào)包”？如果胰島素泵被“挾持”？如果把潘曉婷和王昱珩的人臉互換？如果這些嘗試被實(shí)現(xiàn)了，會(huì)有什么后果？在GeekPwn 2021的舞臺(tái)上，極客們展示了這些奇思妙想。挖掘智能生活中的缺陷，并預(yù)演安全威脅，一直是他們守護(hù)世界的方式。

10月24日，以“讓智能更安全、讓安全更智能”為主題的GeekPwn 2021極棒之夜在上海舉辦，角逐G-TOP年度極客榜。隨著“天工實(shí)驗(yàn)室”戰(zhàn)隊(duì)披上象征極客榮耀的“戰(zhàn)袍”，大賽宣告圓滿落幕。本屆大賽匯集了全國(guó)20組頂尖的安全極客團(tuán)隊(duì)，他們從AI、產(chǎn)業(yè)、智能生活的細(xì)節(jié)中挖掘容易被忽略的安全漏洞，為大眾智能生活敲響安全警鐘，讓行業(yè)、廠商提高警惕，助力產(chǎn)業(yè)穩(wěn)固發(fā)展。

[[430878]]

另外，本屆大賽全新升級(jí)，采用線上綜藝《我是極客》+線下盛典《極棒之夜》的形式，并邀請(qǐng)著名主持人蔣昌建、九球天后潘曉婷、鬼才之眼“王昱珩”等嘉賓傾力加盟。

騰訊副總裁丁珂在致辭中表示：“GeekPwn將門(mén)檻很高的專(zhuān)業(yè)知識(shí)，變成了大家喜聞樂(lè)見(jiàn)的內(nèi)容，是一件不容易的事情。希望GeekPwn越辦越好，繼續(xù)為數(shù)字時(shí)代經(jīng)濟(jì)發(fā)展護(hù)航，也期待更多的年輕人加入網(wǎng)絡(luò)安全行業(yè)。” 

[[430879]]

騰訊副總裁丁珂

GeekPwn負(fù)責(zé)人、KEEN公司總經(jīng)理?xiàng)钊硎荆?ldquo;今年，GeekPwn通過(guò)全新的形式，把節(jié)目推向非專(zhuān)業(yè)領(lǐng)域人群。我們希望通過(guò)這樣的嘗試，讓大家了解到，極客并不是神秘莫測(cè)的，數(shù)字世界的攻防每天都在我們身邊上演。” 

[[430880]]

GeekPwn負(fù)責(zé)人、KEEN公司總經(jīng)理?xiàng)钊?/p>

知攻知防，探索前沿技術(shù)安全隱患

云計(jì)算、5G、AI等前沿技術(shù)發(fā)展，加速了產(chǎn)業(yè)數(shù)字化的步伐，但同時(shí)也帶來(lái)了新的安全隱患。關(guān)注前沿技術(shù)的應(yīng)用安全，是GeekPwn一直以來(lái)的傳統(tǒng)。在今年的舞臺(tái)上，極客們以AI對(duì)抗AI，上演了精彩的安全攻防。

近期，AI換臉風(fēng)波不斷，名人隱私飽受AI換臉的威脅。所幸AI能造假，也能打假。在“AI鑒定師”項(xiàng)目中，WE_Team戰(zhàn)隊(duì)的選手利用AI技術(shù)在15分鐘內(nèi)判斷500段真假視頻，最終正確識(shí)別394段視頻，以78.8%正確率挑戰(zhàn)成功。據(jù)介紹，78.8%的正確率相當(dāng)于世界前十的水平。

在另外一個(gè)項(xiàng)目“眼鏡易容術(shù)”中，TSAIL戰(zhàn)隊(duì)的選手利用AI算法生成的照片制成眼鏡，成功“欺騙”了系統(tǒng)，通過(guò)了人臉識(shí)別活體檢測(cè)，讓AI“變笨”。

“未知攻，焉知防”，網(wǎng)絡(luò)安全的本質(zhì)是攻防兩端能力的對(duì)抗。極客們積極探索前沿技術(shù)，并將其應(yīng)用到安全實(shí)踐中，用新技術(shù)來(lái)解決新的安全問(wèn)題。 

實(shí)戰(zhàn)演練，預(yù)演智能硬件安全威脅

網(wǎng)聯(lián)汽車(chē)、機(jī)器人、醫(yī)療器械等等智能硬件，正在改變?nèi)藗兊纳罘绞健eekPwn在關(guān)注前沿技術(shù)安全的同時(shí)，也關(guān)注智能生活中的安全風(fēng)險(xiǎn)。

醫(yī)療領(lǐng)域，野生極客曾穎濤帶來(lái)了一項(xiàng)通過(guò)控制胰島素泵來(lái)突破其原有注射設(shè)置的挑戰(zhàn)。選手通過(guò)藍(lán)牙侵入胰島素泵的控制器，修改了原有的注射設(shè)置，用幾秒鐘就將加大注射劑量的胰島素全部推出，這種情況如果發(fā)生在現(xiàn)實(shí)中，將對(duì)病人的生命造成嚴(yán)重威脅。

[[430881]] 

車(chē)聯(lián)網(wǎng)領(lǐng)域，手機(jī)數(shù)字鑰匙的應(yīng)用越來(lái)越廣泛。在比賽中，有選手通過(guò)遠(yuǎn)程攻擊破解了某租車(chē)平臺(tái)的數(shù)字鑰匙，只要提供車(chē)牌號(hào)碼，選手就能無(wú)視地理限制，對(duì)平臺(tái)上的汽車(chē)進(jìn)行解鎖、開(kāi)關(guān)車(chē)窗及空調(diào)等操作。

除此之外，在GeekPwn 2021的舞臺(tái)上，酒店送餐機(jī)器人、企業(yè)內(nèi)部打印機(jī)、智能保險(xiǎn)箱、電視機(jī)頂盒等和智能生活息息相關(guān)的挑戰(zhàn)輪番上演。正如嘉賓王昱珩所說(shuō)，“這就是智能圈的‘3·15’晚會(huì)，無(wú)論你是否懂網(wǎng)絡(luò)技術(shù)，都可以從中了解到生活中的安全漏洞。”GeekPwn希望為大眾的智能生活敲響安全警鐘，讓智能更安全、讓安全更智能。

聚焦隱私，揭秘大眾生活隱秘角落

萬(wàn)物互聯(lián)的智能生活提供了極大便利性的同時(shí)，個(gè)人隱私也面臨被惡意窺探的風(fēng)險(xiǎn)。用戶的隱私安全問(wèn)題，同樣受到本屆GeekPwn的重點(diǎn)關(guān)注。

來(lái)自騰訊安全玄武實(shí)驗(yàn)室的選手對(duì)藍(lán)牙耳機(jī)發(fā)起挑戰(zhàn)，在耳機(jī)中寫(xiě)入代碼植入定位功能，通過(guò)算法實(shí)時(shí)記錄行動(dòng)軌跡，實(shí)現(xiàn)遠(yuǎn)程定位跟蹤。藍(lán)牙耳機(jī)作為普及率非常高的智能設(shè)備，安全防線一旦被攻破，將對(duì)大眾隱私甚至生命安全帶來(lái)嚴(yán)重威脅。 

[[430882]]

智能家居領(lǐng)域，越來(lái)越普遍的家庭攝像頭，在選手的攻擊下成為了窺探隱私的工具；武影安全實(shí)驗(yàn)室的選手則是利用漏洞成功攻破家庭智能網(wǎng)關(guān)，并偽裝成物業(yè)打開(kāi)單元門(mén)禁。類(lèi)似的安全漏洞在生活里還有很多，極客們用自己的發(fā)現(xiàn)提醒行業(yè)，并幫助廠商修復(fù)安全漏洞。

傳遞極客精神，捍衛(wèi)智能生活安全

GeekPwn自2014年創(chuàng)辦以來(lái)，已在北京、上海、澳門(mén)、香港和硅谷、拉斯維加斯等多地舉辦，挖掘上千名頂尖安全人才，是極客們展示自我的絕佳舞臺(tái)。同時(shí)，負(fù)責(zé)任地披露了數(shù)百個(gè)高危漏洞，幫助廠商修復(fù)安全問(wèn)題，避免廣大用戶遭受信息泄露、財(cái)產(chǎn)損失。

八年來(lái)，GeekPwn搭建平臺(tái)為社會(huì)輸送高水平的安全人才。在去年9月頒布的《海南自由貿(mào)易港高層次人才分類(lèi)標(biāo)準(zhǔn)》中，GeekPwn成為“互聯(lián)網(wǎng)和電信業(yè)專(zhuān)業(yè)和社會(huì)認(rèn)可標(biāo)準(zhǔn)”之一，平臺(tái)價(jià)值進(jìn)一步被認(rèn)可。

今年，GeekPwn引入線上綜藝的形式，打造全國(guó)首檔極客真人秀節(jié)目，以往屬于網(wǎng)絡(luò)安全圈線下狂歡的攻防秀視覺(jué)盛宴，首次被搬到屏幕前，讓更多的人了解極客，認(rèn)識(shí)網(wǎng)絡(luò)安全產(chǎn)業(yè)，吸引更多的青少年加入其中，為未來(lái)網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與發(fā)展夯實(shí)人才基礎(chǔ)。

[[430883]] 

從關(guān)注前沿AI安全，到智能生活安全，再到關(guān)注產(chǎn)業(yè)安全，GeekPwn大賽始終站在安全賽場(chǎng)的最前線，不僅給極客搭建了一個(gè)展示自己的舞臺(tái)，還積極釋放自身價(jià)值，將極客、安全廠商、企業(yè)以及大眾凝聚在一起，推動(dòng)安全生態(tài)構(gòu)建。

GeekPwn將始終秉承初心，用實(shí)際行動(dòng)傳遞極客精神，捍衛(wèi)智能生活安全。