黃健翔秒“變”伊萬卡，GeekPwn2019再曝AI漏洞

如何快速發(fā)現(xiàn)房間里隱藏的偷拍攝像頭?最被看好的人臉識別技術(shù)為何也會出錯?你的智能音箱為何突然胡言亂語?發(fā)現(xiàn)強大技術(shù)中不為常人察覺的“弱點”，并把世界拉回正軌，一直是極客們最引以為傲的事情。

10月24日，以“Geek Me 5”為主題的2019國際安全極客大賽(GeekPwn2019)在上海開幕，來自全球各地的白帽黑客、少年極客齊聚一堂，通過預(yù)演安全風險，探索產(chǎn)業(yè)智能與消費智能潛在的安全問題，提升大眾和廠商的安全意識，助力產(chǎn)業(yè)健康成長。同時，本屆大賽再次特邀“足球名嘴”黃健翔擔任主持人，妙趣橫生的解說，極客的機智對答，現(xiàn)場“火花四濺”。

碁震KEEN公司創(chuàng)始人兼CEO、GeekPwn大賽發(fā)起創(chuàng)辦人王琦演講

碁震KEEN公司創(chuàng)始人兼CEO、GeekPwn大賽發(fā)起創(chuàng)辦人王琦提出，要承認數(shù)字化世界帶給我們的美好，也要承認數(shù)字化世界帶給我們的不美好。GeekPwn和極客們的使命，就是消滅那些不美好的事物。“完美的未來必然是安全的未來。”王琦認為，對極客來講，消滅更多不安全的問題，我們才有更安全的未來。

騰訊集團副總裁丁珂在開場致辭中表示：今年的GeekPwn在堅持初心的同時，實現(xiàn)了新突破，變得更加純樸，更加包容，今年不僅推出了云安全的攻防挑戰(zhàn)賽，還有代表中國安全未來的青少年力量參與挑戰(zhàn)。從第一屆GeekPwn大會走到現(xiàn)在，GeekPwn這個舞臺已經(jīng)走出了不少中國安全領(lǐng)域的頂梁柱級的人物，有了越來越多的朋友，也推動了越來越多的廠商認識到安全的重要性，借助GeekPwn舞臺來推動產(chǎn)品升級與漏洞修復(fù)。

實戰(zhàn)演練全新挑戰(zhàn)，感受攻與防的極致樂趣

以云計算、AI、物聯(lián)網(wǎng)、5G為代表的前沿科技的普及，正在拓寬極客的影響力邊界。這些技術(shù)的應(yīng)用，既是人們開始享受科技前沿生活的“下一站”，也是極客們永不停歇挑戰(zhàn)未來的“下一戰(zhàn)”。

為了應(yīng)對新形勢下的安全威脅，GeekPwn2019賽事全面升級，分為設(shè)置挑戰(zhàn)場景的命題專項賽和不設(shè)限制的非命題開放賽，以更前沿、更普世、更專業(yè)的視角為全球極客的技術(shù)交流提供更大的舞臺。其中，命題專項賽包括 CAAD 對抗樣本攻防賽、隱私安全之反偷拍挑戰(zhàn)賽、青少年機器特工挑戰(zhàn)賽和云安全挑戰(zhàn)賽;非命題開放賽則秉承GeekPwn“無所不 PWN”的精神，分設(shè)基于漏洞 PWN 和非基于漏洞 PWN。本次賽事從世界各地的數(shù)百支隊伍中篩選出52支參賽隊伍，共計參與8大類目的挑戰(zhàn)。

云安全挑戰(zhàn)賽參賽隊伍

今年，由GeekPwn與騰訊安全云鼎實驗室聯(lián)合推出的全新命題專項賽“云安全挑戰(zhàn)賽”，是首個基于真實通用云環(huán)境的安全挑戰(zhàn)賽，覆蓋全路徑攻擊與防御，通過攻防對決實戰(zhàn)開拓防御思路，鼓勵選手積極探索云上攻防問題，提升云計算整體的安全性。賽題設(shè)定了四個難度級別，共十六道真實攻擊場景賽題。最終0ops戰(zhàn)隊率先突破9道賽題，累計得到2210分，拿下云安全挑戰(zhàn)賽一等獎，復(fù)旦白澤、r3kapig分列二、三位。但沒有一支戰(zhàn)隊突破最后一個級別的挑戰(zhàn)。

作為GeekPwn的傳統(tǒng)項目，讓AI犯錯依舊是比賽的大熱門，除了比賽難度和規(guī)則上的升級，GeekPwn2019組委會希望極客們可以進一步拓寬AI攻防的視野。在“CAAD CTF圖像對抗樣本攻防賽”現(xiàn)場，多個戰(zhàn)隊成功利用圖片對抗樣本針對圖像分類器發(fā)起攻擊，導致分類器出錯，騙過AI圖像識別。其中，TSAIL戰(zhàn)隊在第三關(guān)“人臉識別攻擊”中用圖片成功欺騙Clarifai人臉識別系統(tǒng)，讓AI將黃健翔識別成了“美國第一千金”伊萬卡，并最終以229.77分的累計得分，成功拿到GeekPwn2019 CAAD CTF圖像對抗樣本攻防賽的第一名。

除了讓AI“臉盲”，參賽者們還可以讓AI“失明”。在比賽現(xiàn)場，Hiding Cat、NISLer、TSAIL三支戰(zhàn)隊選手通過一張“圖像對抗樣本”，并讓現(xiàn)場觀眾將樣本舉在胸前，成功躲過了檢測系統(tǒng)的識別完成挑戰(zhàn)。而值得一提的是，此次比賽選手全部攻破的是被視為“目標檢測網(wǎng)絡(luò)的巔峰之作”的YOLOv3系統(tǒng)。

CAAD隱身挑戰(zhàn)賽的選手參與挑戰(zhàn)

與全民聯(lián)系緊密的“反偷拍挑戰(zhàn)賽”由GeekPwn聯(lián)合RC2反竊密實驗室共同推出。參賽選手化身偵探，在起居室或房間等密閉空間中，僅依靠自制的設(shè)備、不靠眼睛尋找房間內(nèi)隱藏的攝像頭。為了避免人為因素干擾，所有物品(包括針孔攝像頭)統(tǒng)一由布簾覆蓋。GeekPwn希望利用極客的智慧為廣大群眾解決實際問題，用技術(shù)讓普通人也擁有檢測偷拍攝像頭的能力。盡管參賽選手采用的技術(shù)手段五花八門，令人腦洞大開，但沒有一支戰(zhàn)隊攻克全部隱藏的攝像頭，本年度的挑戰(zhàn)以失敗告終。

反偷拍挑戰(zhàn)賽的選手查找隱藏的攝像頭

而清華-奇安信網(wǎng)絡(luò)安全聯(lián)合研究中心的參賽隊伍，通過利用HTTPS協(xié)議的漏洞，攻擊部署了HTTPS最佳實踐的網(wǎng)站，遠程劫持篡改HTTPS保護的網(wǎng)頁內(nèi)容、竊取HTTPS保護的用戶密碼;來自騰訊安全移動安全實驗室的韓紫東和韓景維，利用三個主流品牌手機中的未知安全漏洞，實現(xiàn)在手機中自動安裝、運行APP，獲取手機的GPS位置信息等操作;武影 AIoT安全團隊的瘦和煒唯則在現(xiàn)場演示了利用賬號認證的漏洞，攻擊并登錄多款 APP 賬號，獲取被攻擊者賬號中的隱私數(shù)據(jù);來自騰訊安全玄武實驗室的挑戰(zhàn)隊伍通過獲取玻璃表面指紋，進行自動化克隆復(fù)原，產(chǎn)生新指紋模型，通過了多款指紋身份認證設(shè)備的識別……諸多精彩的攻防賽事，在GeekPwn 2019的舞臺上不斷呈現(xiàn)。

此外，在GeekPwn2019大賽上，騰訊安全、華為終端安全、百度安全、OPPO安全、小米安全、京東安全等通過酷炫展位、腦洞大開的互動、極具挑戰(zhàn)性的測試，成為比賽之外的另一個亮點。

釋放極客潛能，打造最前沿的安全賽事平臺

世界上沒有絕對的安全，極客總是樂于出現(xiàn)在更為關(guān)鍵的賽場。

從2014年創(chuàng)辦至今，GeekPwn始終聚焦前沿安全議題，從智能生活領(lǐng)域，到AI領(lǐng)域，再到如今的產(chǎn)業(yè)互聯(lián)網(wǎng)安全，GeekPwn不僅帶領(lǐng)全球極客構(gòu)筑了更加廣泛地、針對公眾智能生活的安全防線，更推動他們在最為前沿的安全技術(shù)探索上，展現(xiàn)更具創(chuàng)新的突破。歷經(jīng)此前五年賽事經(jīng)驗的累積與沉淀，GeekPwn已經(jīng)成為了全球首個關(guān)注智能生活的安全平臺、全球首個探索人工智能與專業(yè)安全的前沿平臺、全球首個產(chǎn)業(yè)安全實戰(zhàn)操練地。

得益于對企業(yè)信息安全的持續(xù)關(guān)注，GeekPwn已經(jīng)贏得包括華為、小米、騰訊等全國最具影響力的ICT和互聯(lián)網(wǎng)企業(yè)的支持，例如華為主動提供其平臺產(chǎn)品用于選手在GeekPwn上進行安全實戰(zhàn)演練，騰訊安全更是GeekPwn多年來的聯(lián)合主辦方，并在每年的比賽中輸送了眾多參賽隊伍。

5年來，GeekPwn通過引領(lǐng)極客的跨界、跨維漏洞發(fā)現(xiàn)，利用對基礎(chǔ)系統(tǒng)與協(xié)議、移動支付、物聯(lián)網(wǎng)以及人工智能等安全領(lǐng)域的研究，創(chuàng)建了業(yè)界一流的安全實戰(zhàn)演練平臺，實現(xiàn)更多創(chuàng)新安全技術(shù)人才的發(fā)現(xiàn)與培養(yǎng)，促進智能安全生態(tài)進一步良性發(fā)展。

拓展極客防線的安全邊界

憑借與時俱進的硬核賽制、豐富多維的安全思考、頂級人才的參賽團隊、奇思妙想的智能對抗、風趣幽默的現(xiàn)場互動，以及多媒體的立體展示，GeekPwn賽事不僅成為全球極客世界的視聽交互盛宴，也成為了輸出全球信息安全人才的“黃埔軍校”。

青少年機器特工挑戰(zhàn)賽的參賽者

今年，GeekPwn 2019特設(shè)“青少年機器特工挑戰(zhàn)賽”，讓年少的技術(shù)夢想照進現(xiàn)實，為少年極客提供一個全新的平臺，讓他們盡情釋放腦洞。更重要的是，挖掘并鼓勵更多具備優(yōu)秀極客潛力的青少年，為安全行業(yè)培養(yǎng)后備軍。經(jīng)過激烈角逐，來自猴賽雷隊的凌深杰與KO戰(zhàn)隊的王正杰摘得冠軍，而憑借創(chuàng)意大開的腦洞，游刃有余的熟練操作，WIN隊的陳天澤被網(wǎng)友評為“最具魅力機器人獎”。

從移動互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)，GeekPwn總是站在安全技術(shù)探索的前沿。當下，數(shù)字化科技正在從消費領(lǐng)域向產(chǎn)業(yè)領(lǐng)域不斷縱深發(fā)展。作為全球首個產(chǎn)業(yè)安全實戰(zhàn)操練地，GeekPwn將產(chǎn)業(yè)安全作為“下一戰(zhàn)”的挑戰(zhàn)目標之一，并推動全球極客聚焦產(chǎn)業(yè)互聯(lián)網(wǎng)應(yīng)用的前沿探索，為全球產(chǎn)業(yè)生態(tài)持續(xù)保駕護航。

安全漏洞永遠不會消失，黑客的目光也不止于此刻，極客的使命遠在未來的“下一戰(zhàn)”。在安全危機尚未發(fā)生之前，找到對抗這些攻擊的方法，將安全隱患扼殺在搖籃里，這是極客精神的核心，也是GeekPwn的初心。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。