国际顶级学术会议CIKM2019即将在北京开幕,重量级嘉宾带你一睹人工智能前沿
06-17
每一个登上伟大舞台的黑客都是明星。
5月12日,GeekPwn黑客大赛首站澳门,来自中国安全权威的评委专家将大赛首届“最佳头脑风暴奖”颁给了美国加州大学博士生曹跃。
他的团队再现了“世界第一黑客”凯文·米特尼克的“任意互联网会话劫持技术”:这意味着互联网上几乎所有的Android和Linux系统都可以在任何时间、任何地点受到攻击和通信劫持。
“我觉得今年的‘TCP任意远程劫持’项目还是比较开放的,因为大家都认为TCP协议已经存在了这么多年了,所以应该没有问题,也没有人证明它有问题或者存在问题。
”但曹跃的团队确实对此提出了质疑,并在他们的实验环境中取得了成功。
” GeekPwn创始人兼创始人王琦对该项目也给予了高度评价,三年前,总部位于上海的科技公司KEEN创办了世界级安全赛事GeekPwn(译为“极客”)。
Geek的意思是“极客”,Pwn的意思是“闯入一个设备或系统”。
GeekPwn字面意思是“极客闯入新的设备和系统”。
无论是选手实力还是比赛过程,这个吉吉博澳门站还有更多亮点:破解大疆无人机的两名黑客王丙坤和刘杰伟年仅16岁,成为吉吉博史上最年轻的参赛者,他们通过手机应用劫持了无人机并降落。
虽然评委最终判定不属于安全漏洞范畴,但这两位年轻人才得到了大赛的认可,获得了“腾讯电脑管家网络攻防团队破解微软Surface Pro 4”的“极客精神鼓励奖”。
控制地面摄像头,实现远程监控。
这一世界级技术难度项目荣获“最具主导技术奖”。
非安防行业的女极客贾云在比赛现场破解了两种不同的智能遥控器,并演示了如何通过冒充主人的方式远程控制家电。
专攻智能保险箱的安全技术人员“黑客大叔p0tt1”(真名姚伟)不到一分钟就破解了一个通过Wi-Fi连接手机的SAFEOK防黑客智能保险箱,并将其改造成了报警器时钟上写着“如果你不起床,你的钱可能会丢失”。
荣获“最酷展示奖”。
三年来,Awesome大赛创始人、KEEN首席执行官王琦就像一位虔诚的布道者,在每一个可能的公共场所传播他和他的团队举办Awesome大赛的初衷:激发可能改变的新思维我们的世界,让我们的智能生活现在和未来更加安全。
大舞台上,人人都是明星,那些看起来安全可靠的智能设备,在技术能力强大的极客面前却不堪一击。
尽管许多极客并不是名人或富人,但这些技术精湛的天才向世界展示了新的技术景观。
有人说,所有程序员的梦想就是成为一名黑客,而黑客的梦想就是找到世界上最大的安全问题、最普遍的安全问题。
这是一种前所未有的伟大竞赛形式,以基于场景的方式重现黑客攻击的真实危险。
大舞台上,特斯拉、无人机、POS机、O2O支付、智能家居、保险柜等近百个项目被白帽黑客攻破。
吉邦向人们展示了主流智能软硬件使用背后的隐私安全、信息安全、财产安全甚至人身安全等严重问题。
尽管这项年轻的赛事在过去两届中表现出色,吸引了安防行业专业人士和主流媒体的关注,但在前两届比赛结束后,王琦仍然认为参赛者的创造力和想象力还没有发挥出来。
完全被唤醒了。
在他看来,中国有很多聪明的年轻人。
历史上很多安全技术并不是中国人发明的,但中国的极客们会充分利用这些技术。
在寻找漏洞的过程中,中国极客非常善于发现规律性的东西,然后在此基础上升华。
他们经常比外国同行发现更多的漏洞。
“这可能也和中国教育有关,中国教育的特点是善于总结规则,不善于打破规则,突破性思维不多。
黑客所做的事情超出了设计者的预期,完成了原本是不可能的事情。
”王琦说。
2019年澳门赛前夕,主裁于洋在官网写道:“有人用电脑攻击无人机,你能用无人机攻击电脑吗?有人用电磁波攻击,你能用声波攻击吗?” ?有人说中国人勤劳但缺乏创造力,我认为只是他们的想象力不开放。
你能把带有噪音监测的智能空气净化器变成虫子吗?您可以同时叫一辆出租车吗?首届集集博举办时,大赛组委会就曾给出过这样的提醒。
此次活动的报名者包括在校学生、教师、普通IT工程师以及许多非IT行业的人士。
过去没有任何平台给他们这样的曝光度,最大的规则就是没有规则。
“只要你敢于思考,能够发现任何智能产品的安全问题,我们都欢迎你。
我们鼓励世界上最不受约束、最无拘无束、最有创造力的安全极客去思考。
你的奇思妙想一定会得到尊重,并且你的研究成果一定会得到物质和精神上的认可。
”王琦表示,吉高希望给更多优秀的年轻人展示突破性思维的机会,带领黑客探索未知的精神。
綦江的坎坷之路:厂商从抵制、理解到战略合作。
第一季江在寻找智能产品厂商合作时,并没有得到任何国内厂商的支持,甚至还遇到了一些厂商的阻力。
在他们看来,组织黑客寻找商家产品的漏洞,就像是“找麻烦收取保护费”。
经过一番周折,王琦 只得到了微软、谷歌、腾讯等少数几家大厂商的支持。
“国外企业早就认可、接受甚至花钱购买安全漏洞分析。
”王琦表示,但国内企业的安全理念尚未与国际接轨,国内的氛围是“发现漏洞就意味着不安全”。
黑客分为黑帽和白帽。
白帽子从事信息安全研究并帮助企业修复漏洞,而黑帽子则专注于安全攻击并从中获利。
在王琦看来,任何系统都会存在漏洞,而白帽的工作就是寻找漏洞并研究这些漏洞是否可以被利用并形成攻击。
白帽利用漏洞为制造商纠正错误,而不是赚取非法利润。
“我们不做坏事,而是将问题报告给厂商,以便厂商消除它,让整个互联网变得更安全。
”转型从第二届集邦开始。
今年,厂商对安全越来越重视,思想也更加开放。
聪明的制造商开始逐渐接受“发现和消除的问题越多,产品就越安全”的优秀安全理念。
吉邦开始启发传统安防企业和厂商做出改变。
大多数被成功攻破的厂商产品(包括小米、拉卡拉、盒子支付等)都从保护用户安全的角度真诚地感谢集邦,并愿意尽快修复产品。
安全问题。
参赛项目厂商华为、小米等企业代表也受邀亮相挑战现场。
安防行业从“技术驱动”向“合作驱动”的转变,标志着国内智能软硬件厂商的安全意识和理念逐渐与国际接轨。
Jibon遵守国际通行的白帽黑客约束和承诺规则,坚持“科学中立、不妥协”的原则。
活动结束后,组委会将向厂商提交智能软硬件漏洞报告,帮助修复安全问题。
在制造商修复漏洞之前,所有详细信息都不会公开,以避免被利用。
“举办这个活动我们最怕的就是别人误解我们,可能是双截棍,别人会觉得你要打人。
其实我们的目的是让人们强身健体,或者是保护自己。
” ”王琦说。
举办盛大活动的目的不是为了炫耀自己的技能,而是通过顶级安全极客闯入最流行的智能设备的活动来发现安全极客人才,并鼓励厂商修复漏洞,提高产品安全性。
“打破规则,追求极致”是继匠倡导的黑客精神。
发现人才、培养人才是稷江的初衷。
极客与厂商平等交流,不仅可以展示自己的才华,而且各方可以联手共同发现问题、解决问题。
其背后的逻辑是,面对日益严峻的网络安全形势,厂商自主的技术研发和对抗已经无法满足现代网络攻防对抗形式的不断变化。
纵横网络相结合已成为未来我国网络安全的大趋势。
2019澳门站,腾讯安全、京东、小米、华为等厂商作为公司的战略合作伙伴,均派嘉宾到现场助阵。
小米首席安全官陈阳表示:“非常欢迎白帽黑客帮助我们发现产品中的缺陷。
共同努力,我们可以让我们的产品更加安全。
”华为安全专家和周斌表示:“来自外部安全界的力量不容忽视……这些想法可以发现一些新的想法,这对于提高程序安全性是必要的。
”在今年的央视晚会上,KEEN团队现场演示了由于没有使用HTTPS加密,部分明文通信可能被攻击者获取的场景,这次直播互动是在Awesome Contest上通过利用路由器的漏洞完成的。
极大的鼓舞,国内各大互联网公司纷纷加入这场加密保卫战,为用户提供切实的安全保障;今年4月,阿里云开始推出HTTPS加密解决方案;百度云加速也宣布全面推广HTTPS、免费SSL等措施。
吉邦已进入第三个年头,在为全球黑客提供展示平台的同时,在人才培养、产品安全、生态建设等方面也逐渐与智能厂商、安全企业形成了智能网络安全共同体。
与多家厂商战略合作,未来将共同推出智能硬件安全标准,共同推动智能行业网络安全的发展。
寻找未来的黑客。
在王琦看来,未来的黑客可能并不基于当前的CPU架构和硬件技术,甚至可能不是来自互联网服务领域。
季江希望找到这些未来的黑客。
。
在《黑客:计算机革命的英雄》中,作者 Steven Levy 讲述了计算机革命中一些最聪明、最独特的黑客的故事。
他们勇于承担风险、挑战规则。
他们不仅亲眼目睹和体验了科技的魔力,还努力释放这种魔力造福全人类,成为媒体和用户眼中的新一代英雄。
对于黑客来说,当前的尖端技术不再是纯粹的0和1的数字编码,而是实际的商业产品。
Facebook CEO扎克伯格甚至直言:“一名优秀的黑客相当于10、20名工程师。
”新一代黑客不再将商业视为敌人,而是将其视为企业和业务发展的手段。
通过商业,他们的想法和创新可以传播给更多的人。
乔治·霍茨(George Hotz),曾经是 iPhone 越狱第一人、全球各大黑客大赛冠军,这位 26 岁的“神奇男孩”花了一个月的时间打造了一辆自动驾驶汽车,并成功上路。
,从一名黑客到研究人工智能。
在即将于10月24日在上海举行的一年一度的大嘉年华上,王琦想和天才黑客们讨论的是:“如果白帽漏洞挖掘是一群黑客用极端思维寻找程序员的漏洞,那么AI可以吗?”取代黑客寻找人类漏洞?而由程序组成的AI是否也能自我修复漏洞直至立于不败之地?颠覆推动?答案未知,但他们绝对不会缺席。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-06
06-17
06-21
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态