查看原文
其他

黑客最在乎的是什么?

信息安全公益宣传,信息安全知识启蒙。

加微信群回复公众号:微信群;QQ群:16004488

加微信群或QQ群可免费索取:学习教程


关于黑客,你能脑补出哪些画面?

 

比如,在阴暗的房间内,布满的密密麻麻线网与大小不一的电子屏幕,一个身着黑衣的神秘人正盯着屏幕上如瀑布般流动的程序代码,飞快的敲击着键盘,就像一个被雇佣的杀手,如猎豹般伺机而动,准备“吞噬”目标……


 

再如电影《速度与激情8》中,黑客对三公里内的所有车辆进行了入侵并取得了控制权,被操控的僵尸车队瞬间排山倒海般成为攻击的“武器”……


 

但,现实中的黑客真的如同想象中的样子吗?

 

不要骗我,真实的黑客明明其实就是这样的!



7月29日,央视《新闻调查》推出了中国首部黑客新闻纪录片——《我是黑客》上集,首度曝光并还原了黑客的真实日常。


 

我们这个世界呢,绝对不止有美好和善良的一面。网络安全依旧如此。因此,安全真的是要未雨绸缪,而不是亡羊补牢。白帽黑客,就像捍卫网络安全的战士,而并非是大众所普遍认为的“捣乱者”。

 

 

在国内,有一群Geek力十足的黑客每年都会在固定的日子参加“黑客的聚会”,为维护智能生活安全不懈努力。而这个盛大的黑客party就是GeekPwn(极棒)——全球首个关注智能生活的安全极客(黑客)赛事平台。

 

 

正如碁震 KEEN公司创始人兼CEO,国际安全极客大赛GeekPwn创办人王琦所说:希望有才华的黑客们能站到高高的舞台中央。



王琦,GeekPwn大赛创始人,业内人称“大牛蛙”。他曾是微软中国安全应急响应中心主要创始人和技术负责人,这是当时除美国微软总部以外的第一个区域性安全响应中心。


2011年他在上海组建创办了碁震(KEEN)安全团队,他们参加了2013年的世界黑客大赛 Pwn2Own,成为这个全世界最著名、历史最悠久的黑客大赛迎来了首支亚洲的黑客团队。此后,碁震(KEEN)团队先后五次获得冠军,成为Pwn2Own历史上获胜次数最多的亚洲团队。


 

作为GeekPwn大赛的评委,网上被尊称为“TK教主”的于旸是腾讯玄武实验室的掌门人。作为安全领军人物,TK教主在四年前,就因其推演出可能对微软安全构成威胁的重大漏洞,改变了微软历史上只靠内部安全防御体系保障安全,坚持不为找漏洞的“黑客”们付费的原则,开始悬赏十万美金,面向全球征集对微软安全性构成威胁的重大漏洞。



如今,慕名而来加盟TK教主掌门的玄武实验室的安全研究员不在少数。他们认为“TK对于很多年轻人来讲,有极大的影响和号召力”、“感觉就是跟TK一起工作会让自己提升的很快”。


 

而在GeekPwn2017年中赛上,TK教主将带领其团队带来前所未见的全新比赛项目,他们发现,在具备某些特定的条件下,手机之间有可能发生不需要接触的“病毒”传播。

 

GeekPwn自2014年举办首届比赛以来,“玩坏”了包括路由器、摄像头、无人机、手机APP、智能家居、智能手表等几乎所有市面上能够看到的智能设备……严格意义上来讲,在GeekPwn上发现的漏洞已经影响到十亿级别的物联网设备。

 

2016 年极棒上海站现场,美国天才黑客 GeoHot 也来到了现场。17 岁时,他成为第一个成功破解 iPhone 手机的黑客,并在成为破解索尼 PS3 第一人之后被推向风口浪尖。他总是守着“不屈服”的执念,一次次完成看似“不可能”的挑战。2015 年,他开始研究无人驾驶,并向特斯拉发起挑战。


 

2016 年身患恶疾的美国大学生 Stephen Chavez 也出现在 GeekPwn 现场。

仅能用电脑与大家交流的他,演示了如何黑掉智能轮椅。由于现场环境不稳定,他的挑战一开始并没有成功完成,但是他一遍又一遍地尝试并在最后时刻成功控制了另一辆轮椅。

 

 

在大三那年选择暂时离开学校的“烧鸡”是个不折不扣的极客,他能用 3D 打印出的控制器远程遥控自制机器人完成极棒“机器人挑战赛”。挑战要求伪装成快递包括的选手自制机器人完成办公室入侵,并打开电脑、插入 U 盘、窃取隐私的场景。

 

 

然而,对黑客大赛的质疑、不支持与不理解始终伴随 GeekPwn 大赛和主办方,2014 年组委向比赛中出现的 13 家智能产品厂商发出邀请,没有一家亲临比赛现场。但是,也有少数企业在赛后第一时间通过不同渠道向极棒组委表示感谢,并及时修复漏洞。


王琦认真地说道:有时候这些白帽子真的只需要一个感谢。


 

GeekPwn集结了众多黑客界大名鼎鼎的风云大咖。王琦说到: “我们的评委在安全领域不是第一就是唯一,极棒希望找到未来信息安全领域的更多第一和唯一。”。


他们是:


第一个登上世界顶级安全学术会议发表研究成果的中国研究团队领队韦韬;


中国网络安全界元老级人物,微软操作系统安全第一人袁仁广;


第一支闯入全球顶级网络攻防赛总决赛的华人团队领队诸葛建伟;


中国第一个苹果手机越狱团队“盘古”的主力研究员徐昊;


2016年微软全球黑客贡献榜中国排名第一的安全研究员屈波;


第一位在世界黑帽大会发表系统安全演讲的中国安全研究员王宇;


中国最早的黑客联盟之一“中国鹰派联盟”创始人万涛;


第一个获得世界顶级黑客大赛冠军的亚洲团队碁震团队创始人王琦。

 

GeekPwn有着黑客自带的严谨精神。在每次正式比赛前,大赛组委会都会召开项目评选会议,评审并筛选报名参赛的项目。


 

此外,本着对赛事负责的态度,GeekPwn组委会还会对赛事现场有可能发生的一切进行预判与讨论,做足准备。

 

 

2014 年第一届 GeekPwn 在北京举行, 比赛当天,第一次做主持人的王琦突然被别人拉到一边:“咱们网断了。”原来,活动当天的网上直播被捣乱者黑掉,无法正常进行直播。而在现场比赛中网络也频频故障,后来才知道是设备厂商关闭了服务器,导致选手现场演示不成功。但大牛蛙却说“我就说谁要把我们黑了,你就来上极棒”。


 

2017年5月举办的年中赛,GeekPwn更是将比赛场地设置在香港星梦邮轮“云顶梦号”,带领技术宅们逃离了城市陆地。GeekPwn纵横海陆,乘风破浪,无所不能。


 

在GeekPwn2017年中赛的现场,宣布了将以500万的奖金池,启动10月24日在上海和硅谷的人工智能安全挑战赛的招募,接受全球顶尖AI安全极客的报名,并AI领域专家就AI安全的社会及专业议题展开前沿深入的探讨。

 

 

作为全球首个探索人工智能与安全的专业平台,GeekPwn从对抗的思路出发,创办人工智能安全挑战赛是为了寻找AI潜藏的风险并不断帮助其完善,帮助人工智能安全健康成长。当谈及对人工智能的看法时,王琦则大胆语言: 深度依赖学习样本的人工智能,未来对它的攻击可能甚至不需要编写代码,人人都可能成为“黑客”。


▼ 点击阅读原文,查看更多精彩文章。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存