10月24号，GeekPwn 2017 在程序员节这一天如期举行。在上海喜马拉雅艺术中心炫目的灯光中，拉开了本次比赛的序幕。来自世界各地的黑客在此齐聚一堂，齐齐化身为“魔术师”，在现场为大家带来了一场又一场“魔术”：机器现场书写欠条，真假难辨、AI 仿声验声攻防赛、远程破解苹果 iPhone 8 手机、智能汽车盒子等等项目，让人瞠目结舌。其中看雪智能硬件小组的王启泽，成功攻破并控制摄像头，并看到了主持人黄健翔放置的扑克牌，挑战成功。

看雪小编：你已经参加了两次极棒比赛了，算是“老选手”了。那你觉得此次比赛和今年5月24号的比赛有什么不同？

王启泽：这次比赛我觉得有两个看点吧。第一是AI，因为最近人工智能很火，安全肯定是要跟着技术走的。这次极棒做了AI的比赛，我觉得很吸引我。第二点呢，这次和往届比赛相比，做了很大规则上的调整，而且都是比赛当天主办方才告诉选手的。比如比赛时间由原来的半小时调整为20分钟，对于选手来说时间上大大缩短。而且选手只有一次机会，超过20分钟，没完成就算失败，而往届比赛方都再会给选手一次机会。

同类型的项目是采用多队同台竞技的方式。这个增加了比赛的看点，但也加大了选手的比赛压力。而且我们这次，是控制摄像头查看远处主持人黄健翔放置的扑克牌，这个是我们比赛那天才知道的。

赛前不让选手调试比赛现场网络，这对比赛来说增加了公平性，但对选手来说增加了很大的风险。

看雪小编：能不能简单介绍一下你这次比赛的项目？

王启泽：这次比赛是远程控制摄像头。我们知道摄像头的普及率其实挺高的，而且很多这种IoT的安全问题大部分集中在摄像头啊、路由器啊这方面，还有光猫。你知道吗，目前杀人最多的武器是马克机关枪，而不是原子弹。有时侯看似普通的物联网设备往往威胁最大。

近两年物联网设备的安全问题比较突起，特别是网络摄像头、路由器等，已经对互联网安全造成了严重的威胁。

比如2016年的mirai僵尸网络攻击事件，还有这个月被披露百万级僵尸网络——IoTroop僵尸网络主要元凶都是网络摄像头。所以我们通过上极棒展示的方式把问题披露给厂家，帮助其修补漏洞，减少危害。

看雪小编：可否和大家分享一下你比赛的经验？

王启泽：其实能被极棒组委会选中的每个参赛队伍都很优秀，现场就看比赛前的准备工作有没有做到位了。我很乐意和大家分享一下我们的一些经验。

比赛之前，为了避免比赛现场网络的不好的风险，我们做了一些准备工作：

首先我们准备了一个比赛网络的测试程序，在比赛正式开始前进行网络测试，这样可以提前发现网络问题并向组委会提出解决，节省比赛时间。

再就是我们准备的mac笔记本标配是只能采用wifi无线连接网络的，为了防止由于wifi无线网络堵塞导致比赛失败，我们在比赛当天上午转遍了赛场方圆10平方公里的商场（笑），去买mac电脑配套的RJ45网线接口。

为了这个比赛，我们提前准备了2套方案，也就是说即使现场无法连接摄像头云端的服务，导致方案1失败，我们依然可以使用方案2进行演示。

为防止在攻击过程中，某个环节出现问题，导致整个流程失败的情况，我们准备了手工流程。也就是说如果程序跑起来由于某个环节网络出问题，我们可以手工执行单个命令把流程跑完。正是得利于这些准备工作，使得我们在过程中解决了遇到的问题，并最终取得了演示成功。

看雪小编：这次演示你只用了3分钟，那你有没有遇到什么问题？

王启泽：整个攻击的过程，我们正常跑下来只需要不到10秒，而且我们赛前演练了不下50次。但实际在比赛中我们是花了3分钟，从这里你就可以看出整个比赛的过程可以说是惊心动魄的。

一登台，我们就利用网络测试程序进行网络测试，发现笔记本和摄像头的网络是不通的，我们立即向组委会提出了问题，并得到了解决，节省了宝贵的比赛时间。

在比赛开始两分钟内，由于无线网络特别慢，攻击程序无法正常运行，我们直接插上备用的RJ45网线连接网络，保障了网络的通畅。

后来攻击程序可以拿到摄像头的root权限了，但是在读取摄像头管理密码的时候，由于网络时延过大，在读取密码的环节失败。我们就换成手工命令执行执行的方式，读取到了摄像头的密码，并成功控制摄像头读取到了远处的扑克牌。

看雪小编：完成比赛后的时间，你真的就像主持人调侃的那样，在写报告吗？

王启泽：没错，是的，当时真的就是在写总结报告（笑），包括遇到的问题和怎么解决的，就怕赛后忘记了，没法给团队留下宝贵的经验。

看雪小编：这次比赛你印象最深刻的是什么？

王启泽：我印象最深刻的应该是声纹识别，感觉它的难度系数是最大的，这个需要多个学科的知识积累。因为本来研究声学的院系就那么几个，而声纹研究工作国内这方面的人才更少，又懂  声学又懂声纹又懂人工智能的就更更少了。

特别是要在大型的会场现场，验证真人实时录制的声纹，现场的不稳定因素和干扰也比较大。

看雪小编：准备这次比赛，有哪些人对你的帮助比较大？

王启泽：首先帮助最大的应该是公司，十分感谢启明星辰ADLab给了我们创造了很好的环境，使得我能静下心去做一些安全研究工作。另外业内的很多老前辈也给了我很多帮助和建议，我在这就不一一说了，真的十分感谢。

看雪小编：你即将会在11月18号看雪安全开发者峰会上发表一个演讲，可以提前透露一下吗？

王启泽：十分感谢看雪的邀请，我在11月18号看雪安全开发者峰会上的演讲是《从漏洞中来，到漏洞中去——一种以IoT漏洞对抗僵尸网络的方法》。在这里，我先预祝看雪安全开发者峰会成功。

采访者： 哆啦咪

[课程]FART 脱壳王！加量不加价！FART作者讲授！