神秘的俄罗斯黑客、稀有的学霸程序媛、来自清华大学和中国海洋大学的“专业黑客”……央视《新闻调查》的黑客纪录片《我是黑客》首度向普通观众展现了这样一群真实的白帽黑客。他们颠覆了智能出行市场、突破了智能家居的安全限制、重现了 Mirai 物联网病毒……GeekPwn 黑客大赛上出现的一幕幕电影中才会有的科幻场景,其实是生活中可能发生的“意外”。
2017 GeekPwn 嘉年华上海站即将在 10 月 24 日战火重燃。现场会有哪些精彩的破解项目?对不起,暂时无可奉告。至于,现场会出现什么样新奇有趣的互动场景?黑客与人工智能还会擦出什么火花?请做好准备,预告来了!
GeekPwn 发起创始人、碁震(KEEN)创始人兼CEO 王琦曾说:“人工智能时代,人人都是黑客”。2017 年,GeekPwn 联合腾讯创新大赛 Next Idea特设“人工智能安全挑战专项”,把 AI 作为挑战对象或者将 AI 作为 PWN 的利器,都是在刷新人们对于 AI 的安全观。
生物特征识别技术已经被广泛应用于社交、银行、购物、娱乐等活动中,它们或多或少都提供了“身份唯一性”的证据,声纹识别也被视为一匹“黑马”。此次 GeekPwn 大赛设置的“AI 仿声验声攻防赛”,选手将通过用机器合成的声音欺骗声纹验证系统并通过验证。且不说 iPhone X 到底会不会让你“丢脸”,一段合成的语音就能控制你的手机自动转账,也不是不可能。
Hacker 对战 AI,你猜谁会赢呢?
亮点二:最真实的网络攻防现场——工控 CTF
对于互联网而言,工业控制系统是一项“古老技术”,目前主要运用于钢铁、化工、电力等重化工业、轻工业等。随着信息化技术突飞猛进,超过 80% 的涉及国计民生的关键基础设施多要依靠自动化作业。
CTF 夺旗赛已经成为网络安全攻防赛中最为常见的形式。继 2016 年 GeekPwn 首创了结合网络攻防与无人机的“跨次元 CTF”,今年 GeekPwn
与卡巴斯基联合举办的“工控 CTF”,场景模拟了一个炼油厂的关键系统部分,进入决赛的战队将通过完成不同赛点的任务获得相应积分。
2016 年极棒上海嘉年华 CTF 比赛现场
2010 年,伊朗核设施遭受“震网”蠕虫病毒攻击,这一事件标志性地将工控网络安全正式升级为网络空间对抗的新战场。IBM 曾发报告称,2016 年针对企业工业控制系统的攻击数量同期增长了 110%。此次 GeekPwn 比赛现场的“工控
CTF”将帮助网络安全专家深入了解系统安全问题,提升防护能力。
亮点三: “不是第一就是唯一”的超强组委名单
为了让默默无闻的安全人才被发现、被认可,GeekPwn 从创办伊始就受到了行业大咖的关注和认可。今年顾问团成员包括腾讯副总裁丁珂、加州大学伯克利分校宋晓东教授(业内人称“计算机安全教母”)、滴滴出行信息安全首席技术官卜峥、阿里巴巴集团安全部技术副总裁杜跃进博士以及GeekPwn(极棒)活动发起创办人、碁震公司 CEO 王琦。
GeekPwn 评委合照(部分)
业界顶级专家构成“独一无二”的极棒评委阵容:腾讯安全玄武实验室负责人”TK教主”于旸,百度首席安全科学家、百度安全实验室负责人韦韬博士,腾讯湛泸实验室总监袁仁广,清华大学网络科学与网络空间研究院NISL实验室副研究员诸葛建伟博士,盘古联合创始人、犇众信息 CTO 徐昊,美国著名安全公司派拓网络公司安全专家屈波博士,滴滴出行安全专家、前美国 FireEye 资深研究员王宇,乐视云计算安全中心总经理、IDF 极安客实验室、益云社会创新中心联合创始人万涛,清华大学语音和语言技术中心主任、北京得意音通技术有限责任公司董事长郑方博士,以及清华大学优秀博士学位论文奖获得者、北京一流科技有限公司创始人袁进辉博士。
还有前微软网络安全战略总监现安全初创企业C2SEC的联合创始人褚诚云、全球 500 强企业安全架构师李晓宁、极棒实验室总监王海兵、GeekPwn 实验室安全研究员宋宇昊、极棒实验室的安全服务主管吕礼胜以及语音技术专家王雪博士出任GeekPwn 技术委员会成员。
届时,极棒组委们将出现在比赛现场,为参赛选手站台助威。
亮点四:“最亲民的黑客大赛”花样翻新
历届 GeekPwn 纪念品
除了高难度的黑客挑战项目和业界大佬坐镇之外,GeekPwn 还有“最亲民的黑客大赛”之称,从需要破解密码才能进入的“急客”卫生间到 2016 年澳门站入乡随俗的“赌场风云”,亦或是烧脑的“开锁游戏”,各种新鲜花样玩法儿层出不穷。
上海嘉年华现场依旧会有烧脑的互动小游戏,“拆弹 BOT”、“CCTV 观察室”、“GeekPwn
Zone”、“FREE BEER”等。观众凭借游戏积分还能获得美食、饮品、限量定制大奖。更多惊喜,在 10 月 24 日极棒嘉年华揭晓。
亮点五:解构行动——黑科技全民圈粉
自 2014 年起,GeekPwn(极棒)黑客大赛重新定义了人们传统印象中“黑客”与“大赛”的概念。为安全而战的白帽黑客在这里施展才华,不设限制的比赛规则让选手自由挑战、无所不
PWN。大赛先后增加了“指纹专场”、“SSL/TLS 协议安全专场”,“机器特工”挑战物理隔绝空间的窃密以及将无人机和网络攻防赛相结合的“跨次元 CTF”、“人工智能安全挑战专项”、“AI 仿声验声攻防赛”等多元化的赛程设置,一次次地突破了安全的边界。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课