当你凝视深渊时，深渊也在凝视你——尼采

很多年前，我们认识黑客，是因为他们神行般的技术，凭借一串串字符代码，他们游走在赛博世界的最深处。而技术的背后是黑灰产交易下铤而走险的暴利收益，让很多人即使命悬一线，也愿意纵身一试。因为在深渊处，黑暗会蒙蔽光明，邪恶会肆意贪婪。

很多年后，我们认识了更多的黑客，他们的技术更加卓越，他们依旧坚守着赛博世界最深处的那片阵地。但与以往不同，他们不再为冒险的私利拼杀，而是将技术炼铸成守护者的铠甲。向网络空间中的攻击，锐意宣战，在“知己知彼”的攻防对抗中，直面深渊。

他们无畏黑暗与诱惑，因为内心深处，一份关于“守正出奇”的信仰茂然生长。于是黑暗中有了微弱的光，而光又让每一次与深渊的对望更赋力量。

“GEEKCON2023”中国站比赛现场

“1024——程序员节”，中国上海·西岸艺术中心，“GEEKCON2023·新极棒”中国站比赛成功举办。赛博世界中的“白帽黑客”又等来了一年一度的盛大狂欢。

从全球首个探索人工智能与专业安全的前沿平台，到今天一个聚焦安全对抗，旨在让更多人了解白帽黑客，展示优秀白帽技术实力，专注提升白帽价值，助推科技、产业及数字经济高质量有序发展的开放场域。

GEEKCON用十年的时间完成了品牌的升级蜕变，秉承“只为极棒的人”的创立初衷，让安全极客的身份被更多人正视，能力被企业与行业认可。

GEEKCON 组委会主席、DARKNAVY 董事长兼CEO王琦发言

开幕致辞环节，GEEKCON组委会主席、DARKNAVY董事长兼CEO王琦表示，今年极客大赛对安全行业的关注，从极客“个人能力价值”升级为聚焦“企业安全价值”，通过安全对抗测试比赛，验证智能汽车、手机等产品的安全，逐步建立安全行业标准和标杆效应，让安全性能成为企业和产品品牌价值的衡量维度之一。

本届大赛现场共设立五大专场：“漏洞与利用DAF挑战赛”、 “深蓝洞察之特别披露”、“对抗研判 AVSS挑战赛”、“年度主题大碰撞：GPT与黑客”、“15+5深度分享”，涵盖真实攻防对抗、深度技术分享、黑灰产业揭秘、GPT和安全趋势研判等。

大赛现场吸引到包括：蚂蚁集团、华为、百度、京东、OPPO、腾讯、小米、vivo等科技、互联网公司的顶级安全专家、行业顶尖专业人士以及近千名白帽黑客的深度参与。

漏洞与利用DAF挑战赛：面具下的正义黑客，安全的路道阻且长

漏洞与利用挑战赛，一直是GEEKCON的经典板块。王琦在致辞中谈到“每年大赛都会追随时代和技术的发展，探索并拓展全新的赛道”。今年，面对新能源汽车在全球保有量呈现级数增长的整体态势，大赛也在该领域重点聚焦。

“顺走一辆新能源车，需要多久”赛题下，裁判将某品牌的新能源车熄火锁闭。选手需要在20分钟的时间内，打开车门并将车辆启动，开出指定区域。挑战的过程并不顺利，受到现场多路Wifi信号的强烈干扰，在两次挑战失败后，挑战者才得以进入车内。在距离比赛结束仅剩1分钟的时候，终于将车辆启动开出。裁判现场宣布挑战成功！

当车辆启动的瞬间，全场观众报以欢呼和掌声。但比成功的结果更引人关注的是完成本赛题的白帽黑客特殊的装扮。为了避免给自己带来不必要的麻烦，每一位挑战者都戴上了面具，全然遮住自己的面容，也或许因此遮挡了视线，影响了挑战的进度。

说来也怪，白帽黑客本是赛博空间中的正义捍卫者，他们的行迹应该被嘉奖、传播，奈何要这般委屈、遮掩？细细想来，或许这也正是GEEKCON诞生、存在、延续、蜕变的价值。它要为白帽黑客铭记正义的标杆，它要给予他们持续战斗的力量，它要在黑暗中留下一道对抗黑灰产的清晰抓痕，在痕迹中渗透下正义的火光。

安全的未来，道阻且长，GEEKCON也始终会是那道坚定的光。击穿黑暗，也终会让正义抛开 “羞赧”的屏障，放肆的沐浴阳光。

另一个与汽车相关的赛题名为“看一眼车窗，破解并定位一台车”。攻击开始后，挑战者通过车前挡玻璃获取了车辆的车架号，利用车机未知的漏洞，伪造出控车的PKI证书，通过车机的合法校验，在距离车辆100米的位置获取到车辆的经纬度，最终打开了车门。

漏洞利用的完整过程轻松而顺畅，不禁引得主持人对新能源汽车的车主发出警告“请各位一定警惕，站在你车旁拿着电脑的人”！

极氪智能科技副总裁刘昊发言

自2014年第一届极客大赛开始，汽车安全相关项目就是舞台上的焦点，不同品牌、不同漏洞、不同问题，先后有十几个汽车破解的项目在赛场上出现。随着新能源汽车的快速普及，汽车从传统机械产品向电子消费产品转变，智能汽车中储存了更多的个人信息、驾驶习惯、导航记录等敏感信息，因此在车辆本身的安全性能外，用户也开始越来越多的关注信息安全的重要性。

点评环节，极氪智能科技副总裁刘昊表示，极氪汽车对网络安全操控非常重视，目前在电子电器、智能驾驶等方面有五千人左右的团队，从行业发展趋势来说，2025年智能汽车代码行数将超过10亿行，因此除了汽车物理安全外，数字安全的路程会更长。

此外，DAF挑战赛还包括了“‘致命’脉冲”、“消失的声波”、“知攻者明”、“穿越”等项目，均展现了白帽黑客对漏洞的精准捕捉与利用能力，也让观众对智能网联设备、系统安全有了更加深刻的认识。 

最终HAC团队的“穿越”项目获得挑战赛第一名，TNB团队的“'致命'脉冲”以及天工实验室的“穿越”项目，分获二、三名。

深蓝洞察，特别披露：潜伏是暂时的，闪耀是持续的

特别披露，是今年GEEKCON赛场的创新环节。选手分别披露了一年间帮助执法部门铲除黑产团伙的案例，包括通过层层攻击溯源、追踪违法行为痕迹、追查违法资金流向等，剥丝抽茧式找到APP中的恶意组件，防止黑产利用系统漏洞造假流量，操控手机点击浏览网页欺骗广告主和平台，以及防止用户的账户被盗取造成数据泄漏和被操控，防止用户账户被利用进行点赞、刷评论、刷单等。

其中，他们帮助执法部门打掉了移动端最大的黑产团伙，涉及被操控的手机数量过亿。他们的存在也对各大互联网公司的漏洞修复、用户隐私和数据甚至财产安全保护起到非常大的作用。

与赛题“顺走一辆新能源车”的选手一样，特别披露环节的选手无一例外，都带上了面具。现场还出现了一个颇有深意的小插曲，一组分享者因为被面具包裹的太过严密，而看不清脚下的路。王琦只能上台牵着其中的一位披露者走到了讲台前。

此刻，我们确有颇多的无奈，因为网络安全产业的发展正处在趋向成熟的曲折阶段，所以守护安全的人还需在暗处潜伏狙击。但我们坚信，当未来的监管体系越发完善，越来越多的企业加大在安全方面的建设投入，安全的守护者将不再遮掩，“独立，自由”的极客精神，会持续闪耀。 

AVSS比赛：真实攻防是验证安全的唯一手段

2023年GEEKCON·AVSS线上选拔赛共收到由高校、企业、个人等组成的93支战队，横跨亚、欧、美、非四大洲，最终决出了6支队伍，其中AVSS网络安全碰撞测试场（手机赛道）线上预选赛第一名天枢Dubhe战队，是来自北京邮电大学(BUPT)的一群小伙伴组成的安全团队，致力于研究和交流各个方向的安全技术。

比赛日现场，6支顶尖战队经过8小时激烈决赛，现场展示了针对多个版本的安卓手机分别在浏览恶意网站时是否会被木马入侵、手机是否容易出现霸屏广告或者流氓软件、位置信息是否被泄露、短信等敏感信息被劫持等的对抗性测试。

最终，经过技术与脑力的尖峰对决，BlueThanos、来自东方的神秘力量、拼洞洞团队，分获“AVSS网络安全碰撞测试场”手机赛道的一、二、三名。 

王琦表示，真实攻防是验证安全的唯一手段。希望通过大赛，推动网络安全的价值可度量，安全的能力可视化。未来能够有越来越多的企业，将安全价值纳入到企业及产品的品牌价值中，让产品在国内乃至全球市场具备更强大的竞争力。

聚焦GPT前沿：将GPT应用于安全攻防，防止AI被滥用

 蚂蚁集团副总裁、首席技术安全官、GEEKCON 赛事评委、议题评审委员韦韬发言

人类是技术的创造者，更是技术的受益者。大模型的诞生与应用，无疑是本年度最热的话题之一。在GEEKCON2023的赛场上，一场极客视角下的思辨激烈展开。“是AI干掉人类，还是人类干掉AI”，面对现实世界中的人机博弈，这一充满哲学意味的论题，已从GEEKCON的舞台延伸至赛场外。 

来自蚂蚁安全光年实验室、云起无垠 、千里目等多个实验室的研究员们，针对GPT安全进行挑战，并展示他们的研究成果：用自制工具批量生成“越狱”提示词，误导GPT突破限制，或出现错误；从正向角度利用GPT辅助安全研究，将GPT应用于安全攻防，防止AI技术被滥用和利用，维护网络的秩序和安全。

蚂蚁集团副总裁、首席技术安全官同时也是GEEKCON赛事评委、议题评审委员韦韬表示，未来的通用技术就是AI和安全，伴随GPT带来的生产效率的极大提升，一定需要匹配相应的安全能力。当互联网行业和各行业数字化产值越来越大，如果正向安全投入不足，反向就会越大规模发生被侵害，且程度深范围广。目前安全领域每年的投入还不到AI的千分之一，且国内外安全的市场体量差距也比较大，安全行业还有很大的提升空间。

【结束语】

一直以来，GEEKCON关注整个安全行业、极客群体的发展和变化，从关注前沿AI安全，到智能生活安全，再到关注产业安全和价值的可衡量、可视化，GEEKCON大赛始终行走在安全行业的最前线，汇聚国内外顶尖人才，在比赛场上诞生了无数个“世界第一”“世界首个”“全球唯一”的技术成果，其社会价值、产业价值也不断被行业和权威机构认可，为整个产业和消费者提供安全的标准和检验。

GEEKCON2023的开场视频，一颗颗浸满“极棒”旧日印记的泡沫，随着时间的倒叙，升起，破碎。一切过往，无论艰难与荣耀，都在新一日太阳升起的时候成为当下的序章。

是起点，亦是更高的攀登点，

要一直向上，因为向上会有光，

光即是潜伏已久的极客内心的向往，是他们持续战斗的力量；

要一直向上，因为尖峰总在崖壁上，

只有向更高处攀登，才能舒展开宽大的臂膀，

去守护生长中的网络空间，和关于安全未来无尽的想象！