首页 > 科技未来 > 内容

渴望影响这个时代的天才黑客都在这里

发布于：2024-06-18 编辑：匿名来源：网络

每一个登上伟大舞台的黑客都是明星。

5月12日，GeekPwn黑客大赛首站澳门，来自中国安全权威的评委专家将大赛首届“最佳头脑风暴奖”颁给了美国加州大学博士生曹跃。

他的团队再现了“世界第一黑客”凯文·米特尼克的“任意互联网会话劫持技术”：这意味着互联网上几乎所有的Android和Linux系统都可以在任何时间、任何地点受到攻击和通信劫持。

“我觉得今年的‘TCP任意远程劫持’项目还是比较开放的，因为大家都认为TCP协议已经存在了这么多年了，所以应该没有问题，也没有人证明它有问题或者存在问题。

”但曹跃的团队确实对此提出了质疑，并在他们的实验环境中取得了成功。

” GeekPwn创始人兼创始人王琦对该项目也给予了高度评价，三年前，总部位于上海的科技公司KEEN创办了世界级安全赛事GeekPwn（译为“极客”）。

Geek的意思是“极客”，Pwn的意思是“闯入一个设备或系统”。

GeekPwn字面意思是“极客闯入新的设备和系统”。

无论是选手实力还是比赛过程，这个吉吉博澳门站还有更多亮点：破解大疆无人机的两名黑客王丙坤和刘杰伟年仅16岁，成为吉吉博史上最年轻的参赛者，他们通过手机应用劫持了无人机并降落。

虽然评委最终判定不属于安全漏洞范畴，但这两位年轻人才得到了大赛的认可，获得了“腾讯电脑管家网络攻防团队破解微软Surface Pro 4”的“极客精神鼓励奖”。

控制地面摄像头，实现远程监控。

这一世界级技术难度项目荣获“最具主导技术奖”。

非安防行业的女极客贾云在比赛现场破解了两种不同的智能遥控器，并演示了如何通过冒充主人的方式远程控制家电。

专攻智能保险箱的安全技术人员“黑客大叔p0tt1”（真名姚伟）不到一分钟就破解了一个通过Wi-Fi连接手机的SAFEOK防黑客智能保险箱，并将其改造成了报警器时钟上写着“如果你不起床，你的钱可能会丢失”。

荣获“最酷展示奖”。

三年来，Awesome大赛创始人、KEEN首席执行官王琦就像一位虔诚的布道者，在每一个可能的公共场所传播他和他的团队举办Awesome大赛的初衷：激发可能改变的新思维我们的世界，让我们的智能生活现在和未来更加安全。

大舞台上，人人都是明星，那些看起来安全可靠的智能设备，在技术能力强大的极客面前却不堪一击。

尽管许多极客并不是名人或富人，但这些技术精湛的天才向世界展示了新的技术景观。

有人说，所有程序员的梦想就是成为一名黑客，而黑客的梦想就是找到世界上最大的安全问题、最普遍的安全问题。

这是一种前所未有的伟大竞赛形式，以基于场景的方式重现黑客攻击的真实危险。

大舞台上，特斯拉、无人机、POS机、O2O支付、智能家居、保险柜等近百个项目被白帽黑客攻破。

吉邦向人们展示了主流智能软硬件使用背后的隐私安全、信息安全、财产安全甚至人身安全等严重问题。

尽管这项年轻的赛事在过去两届中表现出色，吸引了安防行业专业人士和主流媒体的关注，但在前两届比赛结束后，王琦仍然认为参赛者的创造力和想象力还没有发挥出来。

完全被唤醒了。

在他看来，中国有很多聪明的年轻人。

历史上很多安全技术并不是中国人发明的，但中国的极客们会充分利用这些技术。

在寻找漏洞的过程中，中国极客非常善于发现规律性的东西，然后在此基础上升华。

他们经常比外国同行发现更多的漏洞。

“这可能也和中国教育有关，中国教育的特点是善于总结规则，不善于打破规则，突破性思维不多。

黑客所做的事情超出了设计者的预期，完成了原本是不可能的事情。

”王琦说。

2019年澳门赛前夕，主裁于洋在官网写道：“有人用电脑攻击无人机，你能用无人机攻击电脑吗？有人用电磁波攻击，你能用声波攻击吗？” ？有人说中国人勤劳但缺乏创造力，我认为只是他们的想象力不开放。

你能把带有噪音监测的智能空气净化器变成虫子吗？您可以同时叫一辆出租车吗？首届集集博举办时，大赛组委会就曾给出过这样的提醒。

此次活动的报名者包括在校学生、教师、普通IT工程师以及许多非IT行业的人士。

过去没有任何平台给他们这样的曝光度，最大的规则就是没有规则。

“只要你敢于思考，能够发现任何智能产品的安全问题，我们都欢迎你。

我们鼓励世界上最不受约束、最无拘无束、最有创造力的安全极客去思考。

你的奇思妙想一定会得到尊重，并且你的研究成果一定会得到物质和精神上的认可。

”王琦表示，吉高希望给更多优秀的年轻人展示突破性思维的机会，带领黑客探索未知的精神。

綦江的坎坷之路：厂商从抵制、理解到战略合作。

第一季江在寻找智能产品厂商合作时，并没有得到任何国内厂商的支持，甚至还遇到了一些厂商的阻力。

在他们看来，组织黑客寻找商家产品的漏洞，就像是“找麻烦收取保护费”。

经过一番周折，王琦只得到了微软、谷歌、腾讯等少数几家大厂商的支持。

“国外企业早就认可、接受甚至花钱购买安全漏洞分析。

”王琦表示，但国内企业的安全理念尚未与国际接轨，国内的氛围是“发现漏洞就意味着不安全”。

黑客分为黑帽和白帽。

白帽子从事信息安全研究并帮助企业修复漏洞，而黑帽子则专注于安全攻击并从中获利。

在王琦看来，任何系统都会存在漏洞，而白帽的工作就是寻找漏洞并研究这些漏洞是否可以被利用并形成攻击。

白帽利用漏洞为制造商纠正错误，而不是赚取非法利润。

“我们不做坏事，而是将问题报告给厂商，以便厂商消除它，让整个互联网变得更安全。

”转型从第二届集邦开始。

今年，厂商对安全越来越重视，思想也更加开放。

聪明的制造商开始逐渐接受“发现和消除的问题越多，产品就越安全”的优秀安全理念。

吉邦开始启发传统安防企业和厂商做出改变。

大多数被成功攻破的厂商产品（包括小米、拉卡拉、盒子支付等）都从保护用户安全的角度真诚地感谢集邦，并愿意尽快修复产品。

安全问题。

参赛项目厂商华为、小米等企业代表也受邀亮相挑战现场。

安防行业从“技术驱动”向“合作驱动”的转变，标志着国内智能软硬件厂商的安全意识和理念逐渐与国际接轨。

Jibon遵守国际通行的白帽黑客约束和承诺规则，坚持“科学中立、不妥协”的原则。

活动结束后，组委会将向厂商提交智能软硬件漏洞报告，帮助修复安全问题。

在制造商修复漏洞之前，所有详细信息都不会公开，以避免被利用。

“举办这个活动我们最怕的就是别人误解我们，可能是双截棍，别人会觉得你要打人。

其实我们的目的是让人们强身健体，或者是保护自己。

” ”王琦说。

举办盛大活动的目的不是为了炫耀自己的技能，而是通过顶级安全极客闯入最流行的智能设备的活动来发现安全极客人才，并鼓励厂商修复漏洞，提高产品安全性。

“打破规则，追求极致”是继匠倡导的黑客精神。

发现人才、培养人才是稷江的初衷。

极客与厂商平等交流，不仅可以展示自己的才华，而且各方可以联手共同发现问题、解决问题。

其背后的逻辑是，面对日益严峻的网络安全形势，厂商自主的技术研发和对抗已经无法满足现代网络攻防对抗形式的不断变化。

纵横网络相结合已成为未来我国网络安全的大趋势。

2019澳门站，腾讯安全、京东、小米、华为等厂商作为公司的战略合作伙伴，均派嘉宾到现场助阵。

小米首席安全官陈阳表示：“非常欢迎白帽黑客帮助我们发现产品中的缺陷。

共同努力，我们可以让我们的产品更加安全。

”华为安全专家和周斌表示：“来自外部安全界的力量不容忽视……这些想法可以发现一些新的想法，这对于提高程序安全性是必要的。

”在今年的央视晚会上，KEEN团队现场演示了由于没有使用HTTPS加密，部分明文通信可能被攻击者获取的场景，这次直播互动是在Awesome Contest上通过利用路由器的漏洞完成的。

极大的鼓舞，国内各大互联网公司纷纷加入这场加密保卫战，为用户提供切实的安全保障；今年4月，阿里云开始推出HTTPS加密解决方案；百度云加速也宣布全面推广HTTPS、免费SSL等措施。

吉邦已进入第三个年头，在为全球黑客提供展示平台的同时，在人才培养、产品安全、生态建设等方面也逐渐与智能厂商、安全企业形成了智能网络安全共同体。

与多家厂商战略合作，未来将共同推出智能硬件安全标准，共同推动智能行业网络安全的发展。

寻找未来的黑客。

渴望影响这个时代的天才黑客都在这里

在王琦看来，未来的黑客可能并不基于当前的CPU架构和硬件技术，甚至可能不是来自互联网服务领域。

季江希望找到这些未来的黑客。

。

在《黑客：计算机革命的英雄》中，作者 Steven Levy 讲述了计算机革命中一些最聪明、最独特的黑客的故事。

他们勇于承担风险、挑战规则。

他们不仅亲眼目睹和体验了科技的魔力，还努力释放这种魔力造福全人类，成为媒体和用户眼中的新一代英雄。

对于黑客来说，当前的尖端技术不再是纯粹的0和1的数字编码，而是实际的商业产品。

Facebook CEO扎克伯格甚至直言：“一名优秀的黑客相当于10、20名工程师。

”新一代黑客不再将商业视为敌人，而是将其视为企业和业务发展的手段。

通过商业，他们的想法和创新可以传播给更多的人。

乔治·霍茨（George Hotz），曾经是 iPhone 越狱第一人、全球各大黑客大赛冠军，这位 26 岁的“神奇男孩”花了一个月的时间打造了一辆自动驾驶汽车，并成功上路。

，从一名黑客到研究人工智能。

在即将于10月24日在上海举行的一年一度的大嘉年华上，王琦想和天才黑客们讨论的是：“如果白帽漏洞挖掘是一群黑客用极端思维寻找程序员的漏洞，那么AI可以吗？”取代黑客寻找人类漏洞？而由程序组成的AI是否也能自我修复漏洞直至立于不败之地？颠覆推动？答案未知，但他们绝对不会缺席。

站长声明

标签：

上一篇：创业孵化器TURBO X完成Pre-A轮融资，信益资本投资

下一篇：央行：数字人民币试点场景已超132万个

21上半年北美风险投资同比增长116%至1550亿美元，新增独角兽161家

今日头条Crunchbase数据显示，北美初创企业2019年共融资1亿美元上半年，创下历史新纪录。同比、环比增速分别为66%、66%。同时，还添加了新的独角兽。后期融资近两个季度，北美后期融资蓬勃发展。融资数量和总额均有所增加，金额已超过全年总额。今年上半年，北美地区后

06-17
如何对隐形人使用抖音？

“你看这烤鸭，外焦里嫩，现在下单还有优惠哦！”盛先生“听”着主播在电话里大力喊叫，轻敲屏幕两下，成功下单。对于很多人来说，这只是通过直播“剁手”的常见经历带货。然而，对于以盛先生为代表的视障群体来说，这样“轻松”的使用场景曾经是一种奢侈。曾几何时，盲人

06-18
AI智慧庭院解决方案提供商“海森堡机器人”获数百万美元天使轮融资，由DCM

投资界（ID：pedaily）领投 7月12日消息，AI智慧庭院解决方案提供商“海森堡机器人”（以下简称“Heisenberg Robotics”）海森堡机器人公司）获数百万美元天使轮融资，本轮由DCM领投，江门创投跟投，万石资本担任本轮融资的唯一投资方。融资将用于继续加大AI视觉算法等核心技

06-17
海尔民族时尚家电节：3大差异化优势赋能全场景智慧生活

随着文化自信时代的到来，不难发现我们总是买进与民族时尚相关的品牌。国民奶糖大白兔与气味图书馆联手推出“大白兔”香水，还没闻到就吸引了无数网友的支持。此前，RIO六神鸡尾酒17秒售空一瓶，民族风情罐1天售空56罐。宣布售空……每一个民族品牌潮流都能引发我们的购买

06-18
乐准智信完成Pre-A轮3500万元融资，三诺生物领投

乐准智信近日宣布完成1万元Pre-A轮融资。本轮融资由三诺生物领投，深瑞享源跟投，北拓资本负责交易。

06-18
15亿，上海半导体设备材料二期基金完成首关

投资圈-解码LP消息，近日，普尔科投资宣布旗下子公司上海半导体设备材料产业投资管理有限公司（简称“半导体设备材料”）新一期基金已完成首通，首通规模15亿元，并已在中国基金会协会登记，启动第一批项目投资。该基金为上海半导体设备与材料私募股权投资基金（简称“二期基

06-18
国行版PS5起售价3099元，黄牛生意可要“爽”了

4月29日，PlayStation中国发布会终于来了。自2019年11月19日全球发售以来，由于疫情和产能不足，PS5的价格一直居高不下，甚至首批价格被炒至近10元。今天发布的国行版PS5无疑是很多玩家“走出溢价汪洋”的希望。发布会上公布了国行版PS5的官方售价。光驱版售价人民币1,00

06-21
抖音收藏功能即将上线，首批权限将向知识创造者开放

据投资界9月9日消息，为了更好地支持创作者传授知识和用户学习知识，抖音有新产品行动。 9月9日，在“DOU知识计划”2.0发布会上，抖音宣布即将推出收藏功能，让知识短视频的创造和学习更加系统化。据抖音产品经理介绍，第一期的收藏功能支持抖音PC端创作、App端查看。功能上

06-17
SEMI发布半导体晶圆设备信息安全标准加速智能制造

据台媒《经济日报》报道，国际半导体工业协会（SEMI）于12月28日发布首个半导体晶圆设备信息安全标准，预计将加快高技术制造业安全化、智能化、数字化步伐。据台湾媒体报道，国际半导体工业协会（SEMI）于12月28日发布首个半导体晶圆设备安全标准，有望加快高科技制造安全化

06-08
智联招聘正式提交IPO文件并在纽交所挂牌上市，

智联招聘正式递交IPO文件并在纽交所挂牌上市。对于 ZPIN。发行价格区间为每股12.5-14.5美元。

06-18
氪空间完成10亿元融资，IDG资本、歌斐资产、逸星资本联合领投，

据投资界5月15日消息，氪空间宣布完成10亿元融资，由IDG资本、歌斐资产、耀明资本领投。共同主导投资。本次融资后，氪空间确立了打造“全周期企业办公服务商”的新战略。在新战略指导下，氪空间将完成从“联合办公”到“综合办公服务+新资产管理”的商业模式升级，氪空间

06-18
Twitter靠什么统治国家？数字先锋爱沙尼亚启动AI治理

爱沙尼亚是一个波罗的海国家，拥有1万人口和1万公顷土地，其中一半是森林。然而，对于一个小国来说，爱沙尼亚在国际舞台上却令人印象深刻。该国政府已将数字化视为节省成本和平衡权力的手段，吸引了世界各地领导人、学者和风险投资家的关注。据报道，数字化进程每年为爱沙

06-18