11月1日,，以“讓智能更安全,，讓安全更智能”為主題的GeekPwn 2022安全極客大賽落下帷幕。今年,，GeekPwn也迎來(lái)全新升級(jí),，打造首個(gè)真實(shí)實(shí)況極客挑戰(zhàn)賽,。在這場(chǎng)匯聚了全國(guó)頂尖極客的安全賽事上，來(lái)自光年虛擬化小分隊(duì)的《“越獄”——逃出虛擬機(jī)》項(xiàng)目,，通過(guò)利用相關(guān)缺陷實(shí)現(xiàn)虛擬機(jī)逃逸,，成功完成網(wǎng)安領(lǐng)域公認(rèn)的高技術(shù)難度挑戰(zhàn)，以6.04分榮登G-TOP年度極客榜冠軍,。本屆大賽匯集了全國(guó)16個(gè)頂尖安全極客團(tuán)隊(duì),，選手們聚焦AI、車聯(lián)網(wǎng),、機(jī)器人,、在線辦公等領(lǐng)域，挖掘生活中容易被忽略的安全隱患,，給大眾智能生活敲響安全警鐘,，讓行業(yè)、廠商保持警惕,，助力產(chǎn)業(yè)健康穩(wěn)固發(fā)展。

　　GeekPwn負(fù)責(zé)人,、KEEN公司總經(jīng)理?xiàng)钊硎荆?/p>

　　“在GeekPwn的舞臺(tái)上,，不論年齡、性別,、職業(yè),、學(xué)歷，只要熱愛(ài)和擅長(zhǎng)發(fā)現(xiàn)網(wǎng)絡(luò)世界的安全隱患，發(fā)現(xiàn)產(chǎn)業(yè)智能與消費(fèi)智能潛在的安全問(wèn)題,，都能在賽場(chǎng)展示實(shí)力,，為極客信仰而戰(zhàn)?！?/p>

　　聚焦車聯(lián)網(wǎng)安全 助力產(chǎn)業(yè)穩(wěn)固發(fā)展

　　隨著AI,、大數(shù)據(jù)、云計(jì)算,、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的廣泛應(yīng)用,，智能網(wǎng)聯(lián)汽車、智能機(jī)器人,、AI智能設(shè)備等在日常生活中隨處可見(jiàn),。賽場(chǎng)選手通過(guò)使用電腦劫持UWB通信智能機(jī)器狗、利用AI技術(shù)對(duì)抗AI,、依據(jù)車架號(hào)生成汽車APP鑰匙等操作,，提前預(yù)演相關(guān)智能產(chǎn)品潛在安全威脅。

　　在今年的極客舞臺(tái)上,，6個(gè)汽車安全類項(xiàng)目通過(guò)還原汽車攻破場(chǎng)景,，警示公眾和廠商注意智能網(wǎng)聯(lián)汽車安全隱患。其中,，TQL戰(zhàn)隊(duì)兩名選手帶來(lái)的《“共享”的汽車》項(xiàng)目,，通過(guò)在云端針對(duì)租車平臺(tái)發(fā)起攻擊，內(nèi)外場(chǎng)分工協(xié)作,，僅用55秒就成功解鎖3輛目標(biāo)車輛,，實(shí)現(xiàn)從車內(nèi)取出指定物品的目標(biāo)，選手以無(wú)接觸技術(shù)手段成功解鎖汽車的硬核操作,，也讓二人榮獲年度卓越極客,。

　　車聯(lián)網(wǎng)在提升智能駕駛水平和汽車駕駛體驗(yàn)的同時(shí)，各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也正加速向車聯(lián)網(wǎng)領(lǐng)域滲透,。GeekPwn2022賽場(chǎng)上,，極客選手利用未知缺陷攻入智能汽車、汽車的手機(jī)APP以及共享汽車租車平臺(tái),，其研究發(fā)現(xiàn)將更好地指導(dǎo)相關(guān)廠商修復(fù)漏洞,，守護(hù)車主的人身及財(cái)產(chǎn)安全，進(jìn)而有效規(guī)避產(chǎn)業(yè)安全風(fēng)險(xiǎn),，助力汽車產(chǎn)業(yè)健康安全發(fā)展,。

　　全新升級(jí)實(shí)況攻防 引導(dǎo)公眾感知安全價(jià)值

　　GeekPwn2022通過(guò)近距離、沉浸式現(xiàn)場(chǎng)直播,，為觀眾打造了一場(chǎng)技術(shù)性與觀賞性兼?zhèn)涞臉O客攻防盛宴,。大眾不再以旁觀者,，而是參與者、見(jiàn)證者的身份參與到賽事中,，同時(shí)觀眾還能在線學(xué)習(xí)安全知識(shí),，了解到極客不為人知的另一面，并在此過(guò)程中意識(shí)到日常智能生活中存在的安全隱患,。

　　隨著混合辦公風(fēng)靡全球,，在線會(huì)議、在線辦公,、遠(yuǎn)程辦公正成長(zhǎng)為新趨勢(shì),，一旦重要商務(wù)信息被竊聽(tīng)或是員工個(gè)人信息被泄露，將給當(dāng)事人造成不可逆的損失,。在《竊聽(tīng)風(fēng)云2022》項(xiàng)目中,，極客選手通過(guò)連接與目標(biāo)設(shè)備相同的網(wǎng)段，發(fā)起攻擊獲取root權(quán)限,，不到幾分鐘便控制了VOIP話機(jī),，實(shí)時(shí)竊聽(tīng)商務(wù)會(huì)議話機(jī)視頻內(nèi)容；《特洛伊文檔》項(xiàng)目則通過(guò)釣魚(yú)文檔這類社會(huì)工程學(xué)攻擊,，展示了日常辦公中存在的安全隱患,，為職場(chǎng)人敲響安全警鐘。

　　此外,，共享經(jīng)濟(jì)的盛行,，使得日常生活中共享類產(chǎn)品隨處可見(jiàn)?！侗挥夼某潆姽瘛讽?xiàng)目從電瓶車使用者換電池需求出發(fā),，攻破共享電池?fù)Q電柜，實(shí)現(xiàn)任意開(kāi)關(guān)柜門,，給快遞員,、外賣員這類換電柜經(jīng)常性使用者帶來(lái)嚴(yán)重?fù)p失。GeekPwn賽場(chǎng)上相關(guān)項(xiàng)目的展示,，將更好地促進(jìn)公眾安全意識(shí)的覺(jué)醒,，在實(shí)況攻防之中切身感知安全的價(jià)值。

　　挖掘安全人才 鍛造網(wǎng)安新力量

　　在助力網(wǎng)安新力量成長(zhǎng)方面,，GeekPwn正不斷通過(guò)挖掘安全人才,，為信息安全行業(yè)輸送大量新鮮血液。GeekPwn創(chuàng)辦人,、極棒大賽總策劃“大牛蛙”王琦表示“正是九年以來(lái)所有人的關(guān)注和支持,，讓極棒可以為行業(yè)發(fā)展作出小小貢獻(xiàn)，也期待未來(lái)有更多的年輕極客加入極棒,。”

　　本次GeekPwn2022賽場(chǎng)上，閃耀著無(wú)數(shù)青年網(wǎng)安人的身影,，清華大學(xué)NISL物聯(lián)網(wǎng)安全研究小組,、2019最強(qiáng)大腦“全球腦王”、CTF賽事比賽選手等新生力量,，都在這場(chǎng)關(guān)注智能安全的極客技術(shù)挑戰(zhàn)賽上一展風(fēng)采,。專業(yè)評(píng)審團(tuán)和技術(shù)顧問(wèn)也秉承極客準(zhǔn)則，衡量項(xiàng)目技術(shù)研究與技術(shù)突破價(jià)值,。

　　2019最強(qiáng)大腦“全球腦王”鄭林楷和算法競(jìng)賽銀牌得主楊雅儒,，通過(guò)《誰(shuí)動(dòng)了我的短信》項(xiàng)目，利用手機(jī)原生APP未知缺陷偽造手機(jī)號(hào)發(fā)送短信,，讓觀眾了解到電信詐騙的危害,，醉心科研與做網(wǎng)絡(luò)安全實(shí)驗(yàn)的二人，在賽場(chǎng)上處亂不驚,、堅(jiān)持到底的信念感,，也讓觀眾和在場(chǎng)專家了解到他們對(duì)網(wǎng)絡(luò)安全的熱情。

　　預(yù)演智能生活風(fēng)險(xiǎn),，彰顯極客價(jià)值

　　作為與Pwn2Own,、Defcon并稱的全球三大信息安全賽事，GeekPwn自2014年創(chuàng)辦以來(lái),，已成功在北京,、上海、澳門,、香港和硅谷,、拉斯維加斯等多地舉辦。通過(guò)預(yù)演安全威脅,，負(fù)責(zé)任地披露數(shù)百個(gè)高危漏洞,，GeekPwn以技術(shù)創(chuàng)新助力網(wǎng)絡(luò)安全生態(tài)建設(shè)，并通過(guò)不斷探索極客精神,，守護(hù)智能安全生活,。

　　智能化產(chǎn)品已滲透到公眾衣、食,、住,、行等方方面面。GeekPwn通過(guò)為極客搭建一個(gè)展示自身價(jià)值的舞臺(tái),，探索信息安全技術(shù)存在的意義,，構(gòu)建起一個(gè)由極客、安全廠商,、企業(yè)以及大眾構(gòu)成的安全生態(tài),，筑牢智能生活安全防線,。未來(lái)，GeekPwn還將繼續(xù)探尋安全的價(jià)值,，持續(xù)關(guān)注前沿安全議題,，推動(dòng)網(wǎng)絡(luò)安全生態(tài)共建。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<