GeekPwn 2020打響新基建安全前哨戰(zhàn),預(yù)演產(chǎn)業(yè)安全威脅
如何讓自動駕駛汽車“致盲”?如何遠(yuǎn)程劫持農(nóng)業(yè)無人機(jī)?利用AI竟然能變臉蔣昌建?在GeekPwn舞臺上,極客們展示了這些奇思妙想和前沿技術(shù)。挖掘漏洞并預(yù)演安全威脅,一直是他們逆行守護(hù)世界的方式。
10月24日,以“極有擔(dān)當(dāng),無畏逆行”為主題的國際安全極客大賽(GeekPwn 2020)在上海開幕。本次大賽匯聚全球頂尖的白帽黑客和少年極客,聚焦云、AI、5G等前沿技術(shù),通過預(yù)演安全威脅,打響“新基建”安全前哨戰(zhàn),助力產(chǎn)業(yè)穩(wěn)固發(fā)展。同時,“最強(qiáng)大腦”蔣昌建再度來到極棒舞臺擔(dān)任主持人,一同見極客精神與新基建的碰撞。
GeekPwn大賽發(fā)起創(chuàng)辦人王琦,在現(xiàn)場分享了GeekPwn舉辦第七年之際對于黑客定義的感受和變化。他表示, “黑客不應(yīng)該是黑色的,也不應(yīng)該是神秘的,極棒一直強(qiáng)調(diào)既不神化黑客,也不放大威脅。黑客其實(shí)像醫(yī)務(wù)工作者一樣,通過提前發(fā)現(xiàn)漏洞來避免問題。黑客可以用自己的好奇心去發(fā)現(xiàn)未知的缺陷,可以用自己的責(zé)任感去吹響提醒的號角,可以用自己的能力和行動去勇敢扶危渡厄”。
搶灘新基建安全戰(zhàn)場,攻防預(yù)演安全威脅
“四五十年前的安全問題可以后打補(bǔ)丁,新基建下行不通了。”8月舉辦的新基建安全大賽啟動會上,鄔賀銓院士提出了新基建安全相比傳統(tǒng)安全的不同。
新基建場景之下的安全需要前置,通過預(yù)演安全威脅,提前發(fā)現(xiàn)問題并解決。騰訊安全攜手極棒聯(lián)合舉辦了國內(nèi)首個新基建安全大賽,并在10月24日極棒大賽當(dāng)天展開終極挑戰(zhàn)。本次大賽關(guān)注新基建技術(shù)中與國計(jì)民生緊密相連的潛在安全風(fēng)險(xiǎn),覆蓋車聯(lián)網(wǎng)、智慧農(nóng)業(yè)、5G等多個領(lǐng)域。
車聯(lián)網(wǎng)領(lǐng)域,獨(dú)立極客吳濰浠帶來了一種低成本、小型化的改進(jìn)攻破方法展示,實(shí)現(xiàn)了自動駕駛汽車的雷達(dá)干擾,讓自動駕駛“致盲”;此外,來自銀基Tiger-Team的選手在現(xiàn)場利用一款汽車后裝OBD設(shè)備的邏輯漏洞,對正在低速行駛的汽車進(jìn)行遠(yuǎn)程攻擊,并成功兩度讓汽車熄火、無法行駛。
在智慧農(nóng)業(yè)領(lǐng)域,應(yīng)用廣泛的植保無人機(jī)也被發(fā)現(xiàn)漏洞。農(nóng)場主以為的天氣原因?qū)е罗r(nóng)田“顆粒未收”,可能是噴灑農(nóng)藥的無人機(jī)早已失去了控制。來自TQL團(tuán)隊(duì)帶來的破解挑戰(zhàn)通過云端攻擊連接到云端的植保無人機(jī)控制平臺,可以直接控制無人機(jī)執(zhí)行任意飛行指令。
5G時代,更快更強(qiáng)的同時會更安全嗎?來自騰訊安全玄武實(shí)驗(yàn)室的專家發(fā)布了一項(xiàng)最新的5G安全研究發(fā)現(xiàn),可能給用戶帶來隱私泄露風(fēng)險(xiǎn)。同樣,4G的安全也不能忽略,來自海特實(shí)驗(yàn)室的選手展示了4G LTE微基站設(shè)備層漏洞及其可能造成的問題。兩個項(xiàng)目都旨在提醒產(chǎn)業(yè)快速發(fā)展的同時注重安全先行。
GeekPwn舞臺上,針對互聯(lián)網(wǎng)基礎(chǔ)協(xié)議DNS、生活中常見的X光安檢儀、智能電表、園區(qū)停車收費(fèi)系統(tǒng)以及疫情之下風(fēng)靡的遠(yuǎn)程辦公等涉及新基建場景或日常生活場景的挑戰(zhàn)也輪番上演。本次GeekPwn舞臺涌現(xiàn)的安全研究成果,不僅揭示了產(chǎn)業(yè)各界看待新基建下的安全威脅需要全新的思維、手段,也驗(yàn)證了安全是新基建的“基建”。集結(jié)極客的力量,預(yù)演安全威脅,將風(fēng)險(xiǎn)扼殺在發(fā)生之前。正如極棒負(fù)責(zé)人楊泉所說,今年的極棒大賽,更貼合時勢,也更貼近大眾日常生活,力求讓每個人都能離安全更近一步。
頂尖極客實(shí)戰(zhàn)演練,挖掘前沿技術(shù)安全隱患
聚焦新基建場景安全的同時,本屆GeekPwn對于云計(jì)算、AI等前沿技術(shù)領(lǐng)域安全同樣關(guān)注。繼去年發(fā)起全球首個云安全挑戰(zhàn)賽后,GeekPwn攜手騰訊安全云鼎實(shí)驗(yàn)室推出第二屆云安全大賽。今年的挑戰(zhàn)賽繼續(xù)保留云計(jì)算全棧環(huán)境覆蓋的特色,7支進(jìn)入決賽的戰(zhàn)隊(duì)不僅要破解基于真實(shí)云環(huán)境設(shè)置的層層關(guān)卡,還要互為攻守雙方一較高下。最終,Emoji戰(zhàn)隊(duì),憑借10209.7的唯一一個過萬積分,奪得本屆云靶場挑戰(zhàn)賽決賽第一名。
GeekPwn大賽對于云上安全的探索還不止于此。騰訊安全現(xiàn)場發(fā)布了云安全九大趨勢,指引行業(yè)提前部署和規(guī)劃云安全場景,為企業(yè)提供前瞻性指南。
AI同樣是新基建的重要技術(shù)支撐,但讓AI“變笨”卻是極棒舞臺的“傳統(tǒng)”。今年極棒首創(chuàng)兩大賽事,考驗(yàn)AI“造假“和“識假”的能力。在CAAD AI變臉口罩挑戰(zhàn)賽中,極棒首創(chuàng)利用AI技術(shù)特制口罩,從而欺騙人臉識別黑盒白盒算法。受現(xiàn)場燈光、網(wǎng)絡(luò)等因素的干擾,比賽在場下進(jìn)行了精彩角逐,最終由清華大學(xué)和北京大學(xué)聯(lián)合組成的“動動動動弦”戰(zhàn)隊(duì)以3783分成功問鼎。
除此之外,在CAAD虛假人臉AI識別大賽中,5支隊(duì)伍利用AI技術(shù)對真假混合的人臉圖像及視頻進(jìn)行對抗攻防識別挑戰(zhàn)。最終,來自清華大學(xué)計(jì)算機(jī)系和瑞萊智慧公司的TSAIL以1450分取得冠軍。
“萌新”迎戰(zhàn)加密算法,趣味互動過足“極客癮”
在關(guān)注5G、AI、云計(jì)算等前沿領(lǐng)域安全挑戰(zhàn)的同時,本屆GeekPwn給極客設(shè)置的新挑戰(zhàn)還在“少年黑客馬拉松”大賽中繼續(xù)上演。
繼去年“青少年機(jī)器特工挑戰(zhàn)賽”后,今年9-16歲的少年黑客在GeekPwn的舞臺,挑戰(zhàn)如何從燈光變化中破解出加密信息,或者用奇思妙想和信息科技去解決生活場景中的安全問題,成為了本次大賽最受關(guān)注的亮點(diǎn)。最終,由兩名五年級小學(xué)生組成的“二中心58hacker小分隊(duì)”成功還原了加密信息的明文“CJDLXYRJNS”,他們也是“少年黑客加密破解挑戰(zhàn)賽”中唯一完整解密的戰(zhàn)隊(duì)。在“少年黑客生活衛(wèi)士開放賽”中,少年黑客在舞臺上利用自制的設(shè)備預(yù)警陌生人造訪、火災(zāi)、水災(zāi)等,用自己的力量去降低生活中的安全風(fēng)險(xiǎn)!吧倌旰诳婉R拉松大賽”延續(xù)了極棒的傳統(tǒng)——發(fā)現(xiàn)、鼓勵和培養(yǎng)未來的安全極客解決未來安全問題,為網(wǎng)絡(luò)安全行業(yè)輸送更多人才。
除了精彩的破解項(xiàng)目之外,觀眾還能在極棒現(xiàn)場過足“極客癮”,不僅可以完成破譯摩斯密碼、解密圖案、最終找到“組織”等限量特工任務(wù),還可以在騰訊安全、華為安全、小米安全、京東安全、OPPO安全、騰訊安全平臺部、優(yōu)必選科技等企業(yè)的展臺上體驗(yàn)到獨(dú)具特色的極客互動項(xiàng)目。
傳遞極客精神,打響新基建安全前哨戰(zhàn)
自2014年創(chuàng)辦以來,GeekPwn已成功在北京、上海、澳門、香港和硅谷、拉斯維加斯等多地舉辦,挖掘上千名頂尖安全人才,負(fù)責(zé)任地披露了上千個高危漏洞,幫助廠商修復(fù)安全問題,避免廣大用戶遭受信息泄露、財(cái)產(chǎn)損失。
七年來,GeekPwn搭建平臺為社會輸送了高水平的安全人才。在今年9月頒布的《海南自由貿(mào)易港高層次人才分類標(biāo)準(zhǔn)》中,GeekPwn還成為“互聯(lián)網(wǎng)和電信業(yè)專業(yè)和社會認(rèn)可標(biāo)準(zhǔn)”之一。這意味著GeekPwn獲獎選手,若成功認(rèn)定為該條款所在類別人才,即可獲得相應(yīng)優(yōu)惠政策支持和服務(wù)保障待遇,進(jìn)一步認(rèn)可了GeekPwn的價(jià)值。
從開始關(guān)注智能生活,到前沿AI安全,再到如今的新基建安全,GeekPwn大賽始終站在安全戰(zhàn)場的最前線,不僅給極客搭建了一個展示自己的舞臺,還積極釋放自身價(jià)值,將極客、安全廠商、企業(yè)以及大眾凝聚在一起,推動安全生態(tài)構(gòu)建,促進(jìn)安全行業(yè)更蓬勃發(fā)展。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
推薦專題
- 項(xiàng)目經(jīng)理(汽車內(nèi)飾&汽車電子) 伯恩光學(xué)(惠州)有限公司
- 產(chǎn)品工程師(汽車) 易思維(杭州)科技股份有限公司
- IE工程師(汽車智聯(lián)) 惠州碩貝德無線科技股份有限公司
- 結(jié)構(gòu)工程師-汽車電子事業(yè)部(J10116) 深圳奧尼電子股份有限公司
- 銷售總監(jiān)-汽車電子方向 深圳市智立方自動化設(shè)備股份有限公司
- 銷售經(jīng)理(汽車新能源行業(yè)) 廣州瑞松智能科技股份有限公司
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市