“最强大脑”蒋昌建站台，原来是为这群白帽黑客和少年极客

点击上方关注我们!

如何自制雷达干扰自动驾驶的汽车？

如何远程劫持农业无人机？

利用AI竟然能变脸蒋昌建？

在GeekPwn舞台上，

极客们展示了这些奇思妙想。

以“极有担当，无畏逆行”为主题的国际安全极客大赛（GeekPwn 2020）汇聚了全球顶尖的白帽黑客和少年极客，聚焦云、AI、5G等前沿技术，通过预演安全威胁，打响“新基建”安全前哨战，助力产业稳固发展。同时，“最强大脑”蒋昌建再度来到极棒舞台担任主持人，一同见证极客的奇思妙想与新基建的碰撞。

碁震KEEN公司创始人、GeekPwn大赛发起创办人王琦，在现场分享了GeekPwn举办第七年之际对于极客定义的感受和变化。他表示：“极客不应该是黑色的，也不应该是神秘的。极客其实像医务工作者一样，通过提前发现漏洞来避免问题。我相信极客可以用自己的好奇心去发现未知的缺陷，可以用自己的责任感去吹响提醒的号角。”

   顶尖极客实战演练

挖掘前沿技术安全隐患

聚焦新基建场景安全的同时，本届GeekPwn对于云计算、AI、5G等前沿技术领域安全同样关注。继去年发起全球首个云安全挑战赛后，GeekPwn携手腾讯安全云鼎实验室推出第二届云安全比赛。今年的挑战赛继续保留云计算全栈环境覆盖的特色，7支进入决赛的战队不仅要破解基于真实云环境设置的层层关卡，还要互为攻守双方一较高下。最终，Emoji战队，凭借10209.7的唯一一个过万积分，夺得本届云靶场挑战赛第一名。

GeekPwn大赛对于云上安全的探索还不止于此。腾讯安全现场发布了云安全九大趋势，指引行业提前部署和规划云安全场景，为企业提供前瞻性指南。

AI同样是新基建的重要技术支撑，但让AI“变笨”却是极棒舞台的“传统”。今年极棒首创两大赛事，考验AI“造假“和“识假”的能力。在CAAD AI变脸口罩挑战赛中，极棒首创利用AI技术特制口罩，从而欺骗人脸识别黑盒白盒算法。受现场灯光、网络等因素的干扰，比赛在场下进行了精彩角逐，最终“动动动动弦”战队以3783分成功问鼎。

除此之外，在CAAD虚假人脸AI识别大赛中，5支队伍利用AI技术对真假混合的人脸图像及视频进行对抗攻防识别挑战。最终，来自清华大学计算机系和瑞莱智慧公司TSALL以1450分取得冠军。

 “萌新”迎战加密算法

趣味互动过足“极客瘾”

在关注5G、AI、云计算等前沿领域安全挑战的同时，本届GeekPwn给极客设置的新挑战还在“少年黑客马拉松”大赛中继续上演。

继去年“少年特工”的挑战主题之后，今年9-16岁的少年黑客在GeekPwn的舞台，不仅要解密发明于1837年的Morse密码，还要他们利用安全知识去解决生活场景中的安全问题。最终，由两名五年级小学生组成的“二中心58hacker小分队”成功还原了加密信息的明文“CJDLXYRJNS”，他们也是“少年黑客加密破解挑战赛”中唯一获胜的战队。

除了精彩的破解项目之外，观众还能在极棒现场过足“极客瘾”，不仅可以完成破译摩斯密码、解密图案、最终找到“组织”等限量特工任务，还可以在腾讯安全、华为安全、小米安全、京东安全、OPPO安全、腾讯安全平台部、优必选科技等企业的展台上体验到独具特色的极客互动项目。

聚焦前沿产业安全问题

 把脉新基建安全建设

今年，腾讯安全携手GeekPwn，联合多家安全企业共同发起首届新基建安全大赛，从极客视角把脉新基建安全建设，通过攻防预演，揭示5G、AI、云计算等新基建的重点行业中可能遇到的安全威胁，定位并解决安全问题，提升相关厂商和行业的安全性，为新基建的安全发展保驾护航。比赛现场，来自全世界的优秀极客，针对5G网络、自动驾驶、充电桩、智慧园区、植保无人机、智能电表等与新基建密切相关的项目进行破解挑战。

在赛事组织之外，腾讯安全玄武实验室和腾讯安全平台部分别在本次大赛上带来了针对5G漏洞和新能源汽车充电桩破解的安全研究，用实践诠释“安全先行”。

作为GeekPwn 2020的特色赛事，腾讯安全携手GeekPwn联合安信天行、任子行、深信服、拓尔思、卫士通、知道创宇多家安全企业发起的新基建安全大赛，也是目前国内首个聚焦新基建领域的安全赛事。大赛当天，来自全球的顶尖极客带来了覆盖工业生产、公共事业、交通物流、数据通讯、经济金融、卫生健康、数字农业等新基建应用场景的前沿安全风险研究成果，现场还原了针对5G网络、自动驾驶、充电桩、智慧园区、植保无人机、智能电表等目标的破解过程。

在备受关注的5G安全领域，腾讯安全玄武实验室演示了一场利用未知漏洞成功劫持5G网络下TCP传输的远程攻击，以此提醒通信行业，在产业快速发展的同时，安全要先行一步。在腾讯安全玄武实验室的实例演示中，黑客可以利用5G通信协议的某个漏洞“劫持”同一个基站覆盖下的任意一台手机通讯，这将给用户带来无法预估的隐私泄露风险甚至是财产损失。

在腾讯安全玄武实验室的安全专家看来，技术本身不成熟带来的原生安全短板和应用场景风险的渗透是造成5G安全风险的重要诱因。而这项新漏洞攻击的披露将为5G安全架构的优化提供依据，为以5G技术为代表的数据通信建设与应用扩延提供安全部署支撑。

在公共设施服务场景中，腾讯安全平台部也在本次大赛上进行了一场关于汽车充电桩的破解挑战。通过利用未知漏洞破解充电桩充电协议，获取车主信息以盗取账户金额实现免费充电的体验式演示操作，揭示了新公共服务场景下的安全攻击形态，促使厂商提升对优化产品安全性的重视度，将对公共设施安全建设起到警醒作用。

伴随着新基建的全面推进，新的安全挑战也在增加。大量新场景、新模式，以及智慧农业、数字城市、远程办公等新业态随之涌现，在全面加速产业数字化整体进程的同时，也使得网络安全风险延伸至产业数字化的各个领域。此次腾讯安全联合众多安全厂商举办新基建大赛，旨在携手行业共同为新基建安全建设把脉，提前预警5G、AI、云计算等领域的安全风险，迅速定位并解决相关行业和厂商面临的安全问题，助力夯实新基建的安全底座。

 开放“腾讯级”安全能力

    助力产业安全普惠

腾讯安全通过不断深化与GeekPwn这样具有行业影响力的赛事合作，丰富在前沿安全领域研究与探索，为护航产业安全进一步积累技术经验和优秀人才，搭建更加完善的产业安全生态。

目前腾讯安全已基于对腾讯云平台自身的安全建设与前沿研究，搭建出了一套覆盖云原生安全治理、数据安全、应用安全、计算安全和网络安全五大方面的云原生安全防护体系。借助这一体系，腾讯安全不仅能够为腾讯云平台提供安全保障；还能为云上租户提供“开箱即用”的原生安全防护产品，帮助企业降本增效，提升整体的安全水位。

未来，腾讯安全将持续保持与GeekPwn国际安全极客大赛的战略合作关系，致力于挖掘安全技术人才，积累前沿安全技术，探索产业智能与消费智能潜在的安全问题。携手生态伙伴将大赛上预演的攻防成果加速落地，为产业互联网发展提供更加完善的安全防护体系，助力产业健康成长。

点个赞

再走吧