央视纪录片《我是黑客》:GeekPwn解密未来安全
中国首档黑客纪录片《我是黑客(上集)》后, 24 小时内在腾讯视频获得近 500 万点击量。 8 与 5 日晚,《我是黑客(下集)》再度携“黑客基因”回归,国际黑客大赛GeekPwn(极棒)的选手们登上了星梦邮轮云顶梦号,被评委们寄予厚望的他们在首艘黑客邮轮上了代码之战。
穿着拖鞋上场的俄罗斯选手George Nosenko,因为发现了一个能够全球网络安全的思科交换机的系统漏洞,获得最佳技术,捧走 25 万元金。腾讯玄武实验室的新型手机“病毒模型”突破脑洞,过程很类似僵尸题材电影的情节——被僵尸咬了的人也变成僵尸,会再去咬其他人。该病毒不但可以在手机上实现传染式,而且过程不依赖互联网。纪录片《我是黑客》通过讲述这些自带的选手故事,为观众呈现了一个现实中的“黑客帝国”。
“最近刚上映的《速度与8》,里面的两个女生妹子黑客很厉害的。”抱着想要成为一名黑客的愿望,女程序员“tyy”半年前开始钻研黑客技术,在极棒年中赛上一口气攻破四款共享单车。
在“tyy”的操作下,不仅能随意花别人的钱骑车,还能让用户的个人信息“裸奔”,包括历史骑、骑行时间、GPS定位、账户余额和注册账户信息等都能被她轻松掌握。“tyy”说:“我一个月的时间看了十几款单车,现在有问题的是 7 款,今天演示了 4 款,我判断另外 3 款也有问题,但是没有进行全部的验证。”
大学网络与信息安全实验室可以说是极棒的“老人”了,在历届极棒赛事上获得多项大。这次他们轻松攻破Newifi由器,战队裴中煜说:“这款由器很特殊,通过装一个插件的扩展,可以赚取‘金币’,所以黑客可以用这款由器来赚钱。”多次参赛的他们说,“挖漏洞的过程其实相当于一个非常艰苦的工作,一定要保持不断学习的习惯。”
韩国的选手“ Crixer”同样选择了由器的项目,这位来自韩国的黑客年少的梦想是成为一名小说家。后来他认为“做黑客看起来很帅”,便了破解之。“Crixer”说:从软件中寻找漏洞并修复是一件很有成就感的事情。
韩国是一个非常重视信息安全人才培养的国家, 2012 年开始,韩国开始实施BOB优中选优计划,每年以无上限的经费和资源,培养超过 100 名年轻的信息安全参赛者。一旦在黑客竞赛中获胜,便可以免于高考保送进大学。
被称为“漏洞大师”的黄正是百度安全实验室X-Team负责人, 2016 年微软公布的贡献排行榜中,他位列第八位,在整个亚洲区排名第一。黄正从高中就开始混迹各种黑客论坛,大学读微电子专业的黄正,通过自学重新回到他感兴趣的网络安全领域。“我自己有很强烈的好奇心,我想去摸索清楚这世界上我不了解的各个领域,我都想去探索,所以我很有。”大学毕业后投身百度从事安全研究工作。
在极棒赛场上,来自百度安全实验室的黄正和谢海阔“开锁大师”,不到 5 分钟就在无需物理接触、无需拆解门锁的情况下攻破智能门锁,获得所有的开锁密码。据黄正介绍,该品牌的智能门锁用户已经达到百万,与多家客栈、酒店、公寓等集团合作。
“我们它绝对不是说我要把这个厂家,而是希望能够看到智能设备存在的一些通用的问题,让厂商在生产同样类型的这个产品的时候,规避这些风险。”他们说道。
比赛结束了,选手的这些项目漏洞最终都会由GeekPwn以负责任披露的原则提交给相关相关厂商,使厂商可以对其产品进行完善,更好的服务于用户。
大学网络与信息安全实验室战队导师段海授说:“其实无论你披露和不披露,问题已经在那儿了,我们发现问题,可能已经是解决50%的问题了,通过一种负责任的相对规范的流程交给厂商,这本身就是解决问题的第一步。而通过后续的努力把问题解决掉,这也是对学术界、工业界的贡献。极客就是发现问题,让世界更完美。”
“我们今天站在这里,依然持续保持着我们的初心,让那些优秀的安全人才站在这个舞台中央,他们消灭安全漏洞,我们的智能生活。”这是GeekPwn(极棒)大赛创办人、KEEN公司CEO王琦在 2017 极棒年中赛上的一段开场白。
王琦说:“如果说我们现在消灭漏洞是安全,那我愿意想的更深远一点,现在它还只是被动的影响我,那么如果有一天它真的带来危害,我能不能把它干掉?我们现在之所以做极棒,就是要站在黑客的角度来思考问题,剖析那些危害来自于哪里。”
GeekPwn实验室从 2016 年就已经关注到机器学习、图像识别等人工智能领域的新技术安全研究,思考人工智能的安全问题,思考黑客在未来技术发展创新中所扮演的角色。
2017 年,GeekPwn(极棒)更是将人工智能安全挑战赛列为全年重点项目。以 500 万的金池,启动 10 月 24 日在上海、 11 月在硅谷的人工智能安全挑战赛的招募,接受全球顶尖AI安全极客的报名,GeekPwn希望与白帽黑客一起寻找人工智能潜藏的风险,帮助人工智能安全成长。
推荐: