> 科技扶持 > 最新技术 > 最新技术 > 正文
国家项目扶持网 【编译】 作者:谨如  2017-08-10

中国首档黑客纪录片《我是黑客(上集)》播出后,24小时内在腾讯视频获得近500万点击量。8与5日晚,《我是黑客(下集)》再度携“黑客基因”回归,国际黑客大赛GeekPwn(极棒)的选手们登上了香港星梦邮轮云顶梦号,被评委们寄予厚望的他们在首艘黑客邮轮上开启了代码之战。

(《我是黑客》下)

穿着拖鞋上场的俄罗斯选手George Nosenko,因为发现了一个能够威胁全球骨干网络安全的思科交换机的系统漏洞,获得最佳技术奖,捧走25万元奖金。腾讯玄武实验室的新型手机“病毒模型”突破脑洞,攻击过程很类似僵尸题材电影的情节——被僵尸咬了的人也变成僵尸,会再去咬其他人。该病毒不但可以在手机上实现传染式攻击,而且攻击过程不依赖互联网。纪录片《我是黑客》通过讲述这些自带光环的选手故事,为观众呈现了一个现实中的“黑客帝国”。

共享单车被女黑客花式吊打

“最近刚上映的《速度与激情8》,里面的两个女生妹子黑客很厉害的。”抱着想要成为一名黑客的愿望,女程序员“tyy”半年前开始钻研黑客技术,在极棒年中赛上一口气攻破四款共享单车。

在“tyy”的操作下,不仅能随意花别人的钱骑车,还能让用户的个人信息“裸奔”,包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都能被她轻松掌握。 “tyy”说:“我一个月的时间看了十几款单车,现在有问题的是7款,今天演示了4款,我判断另外3款也有问题,但是没有进行全部的验证。”

路由器也能赚金币?

清华大学网络与信息安全实验室可以说是极棒的“老人”了,在历届极棒赛事上获得多项大奖。这次他们轻松攻破Newifi路由器,战队成员裴中煜说:“这款路由器很特殊,通过装一个插件的扩展,可以赚取‘金币’,所以黑客可以用这款路由器来赚钱。”多次参赛的他们说,“挖漏洞的过程其实相当于一个非常艰苦的工作,一定要保持不断学习的习惯。”

韩国的选手“ Crixer”同样选择了路由器的项目,这位来自韩国的黑客年少的梦想是成为一名小说家。后来他认为“做黑客看起来很帅”,便走上了破解之路。“Crixer”说:从软件中寻找漏洞并修复是一件很有成就感的事情。

韩国是一个非常重视信息安全人才培养的国家,2012年开始,韩国政府开始实施BOB优中选优计划,每年以无上限的经费和资源,培养超过100名年轻的信息安全参赛者。一旦在黑客竞赛中获胜,便可以免于高考保送进大学。

5分钟开锁 这不是魔术

被称为“漏洞大师”的黄正是百度安全实验室X-Team负责人,2016年微软公布的贡献排行榜中,他位列第八位,在整个亚洲区排名***。黄正从高中就开始混迹各种黑客论坛,大学读微电子专业的黄正,通过自学重新回到他感兴趣的网络安全领域。“我自己有很强烈的好奇心,我想去摸索清楚这世界上我不了解的各个领域,我都想去探索,所以我很有激情。”大学毕业后投身百度从事安全研究工作。

在极棒赛场上,来自百度安全实验室的黄正和谢海阔化身“开锁大师”,不到5分钟就在无需物理接触、无需拆解门锁的情况下攻破智能门锁,获得所有的开锁密码。据黄正介绍,该品牌的智能门锁用户已经达到百万,与多家客栈、酒店、公寓等集团合作。

“我们攻击它绝对不是说我要把这个厂家搞垮,而是希望能够看到智能设备存在的一些通用的问题,让厂商在生产同样类型的这个产品的时候,规避这些风险。”他们说道。

发现并解决问题 让世界更完美

比赛结束了,选手的这些项目漏洞最终都会由GeekPwn官方以负责任披露的原则提交给相关相关厂商,使厂商可以对其产品进行完善,更好的服务于用户。

清华大学网络与信息安全实验室战队导师段海新教授说:“其实无论你披露和不披露,问题已经在那儿了,我们发现问题,可能已经是解决50%的问题了,通过一种负责任的相对规范的流程交给厂商,这本身就是解决问题的***步。而通过后续的努力把问题解决掉,这也是对学术界、工业界的贡献。极客精神就是发现问题,让世界更完美。”

用未来的视角看安全 不断打破人类想象力

“我们今天站在这里,依然持续保持着我们的初心,让那些优秀的安全人才站在这个舞台中央,见证他们消灭安全漏洞,保护我们的智能生活。”这是GeekPwn(极棒)大赛创办人、KEEN公司CEO王琦在2017极棒年中赛上的一段开场白。

(极棒大赛创办人王琦)

王琦说:“如果说我们现在消灭漏洞是保护安全,那我愿意想的更深远一点,现在它还只是被动的影响我,那么如果有一天它真的带来危害,我能不能把它干掉?我们现在之所以做极棒,就是要站在黑客的角度来思考问题,剖析那些危害来自于哪里。”

GeekPwn实验室从2016年就已经关注到机器学习、图像识别等人工智能领域的新技术安全研究,思考人工智能的安全问题,思考黑客在未来技术发展创新中所扮演的角色。

2017年,GeekPwn(极棒)更是将人工智能安全挑战赛列为全年重点项目。以500万的奖金池,启动10月24日在上海、11月在硅谷的人工智能安全挑战赛的招募,接受全球顶尖AI安全极客的报名,GeekPwn希望与白帽黑客一起寻找人工智能潜藏的风险,帮助人工智能安全成长。

国家项目扶持网原创文章,未经授权禁止转载。详情见转载须知。

关键词:
推荐阅读
文章推荐