日前,众多科技新品亮相一年一度的CES国际消费电子展,无人驾驶汽车、智能穿戴、VR头盔等成为最热门科技产品,逐渐渗透人们的日常生活。与此同时,越来越多的智能设备厂商开始关注与之息息相关的安全问题,这与全球各大黑客赛事的兴起不无关系,无论是强调“人人”对抗的DEFCON CTF,还是“人机”对抗的Pwn2Own,或是“人与智能设备”对抗的GeekPwn,都通过顶尖黑客的研究成果,为快速发展的未来科技敲响安全警钟。源于中国的GeekPwn更是以其可视化特点与负责任的漏洞披露原则给厂商与大众留下深刻印象。
白帽黑客:智能生活安全的守护者
在国际上流行一种现象,在攻击者疯狂使用漏洞武器的同时,有一批“安全守卫者”将漏洞报告给厂商,以助其修复漏洞。而黑客大赛GeekPwn则是以高额奖金奖励那些发现智能软硬件漏洞的白帽黑客,致力于让未来的智能生活变得更加安全,使厂商、安全问题与黑客人才之间形成良性的闭环生态。
你能想象这样的场景吗?无人驾驶汽车被黑客入侵突然失控、VR头盔显示的是经篡改的虚假画面、监控摄像头的场景被恶意更换,面临日益严峻的网络安全环境,大部分厂商往往没有较好的途径来抗衡无法预知的攻击,许多新兴智能设备厂商甚至还未形成产品安全的意识。
GeekPwn首创提出了“问题被发现和消灭的越多,产品越安全”的安全观。经过两年的比赛,各大厂商已逐渐从最初抵触的心态变得更加开放。在GeekPwn 2015黑客大赛之后,众多被攻破的主流厂商积极沟通,向GeekPwn与选手致谢,并承诺尽快修复产品安全问题。此现象意味着,通过GeekPwn这样的黑客大赛平台,国内智能软硬件厂商的安全意识和观念逐渐与国际接轨,厂商愿意通过与黑客大赛深度合作互动,鼓励安全极客发现产品漏洞,完善产品和服务。
“可视化”让漏洞暴露更直观
与Pwn2Own、DEFCON CTF等全球黑客大赛相比,GeekPwn聚焦智能生活,选手报名自由灵活,与此同时,GeekPwn将情景化场景攻破搬上舞台,智能产品的漏洞危害在赛场上展露无遗,大众与厂商一目了然。国内个别后起的黑客赛事借鉴模仿了这一“可视化”的模式,毫无疑问,GeekPwn以其独特的创新性成为全球黑客赛事的开拓者。
前有特斯拉、无人机,今朝看什么?
2014年,在GeekPwn嘉年华现场,主办方实现了黑客侵入特斯拉,大众哗然;2015年,攻破无人机、智能家居等成为全场瞩目的焦点……
(图:GeekPwn选手攻破Parrot无人机 改变其飞行轨迹)
GeekPwn不仅项目设置上关注最前沿科技,规则上坚持保留脑洞大开的PWN项目与场景化规则,还坚持高额奖金与豪华评委阵容。在GeekPwn 2015嘉年华的赛场上,HTTPS、智能路由大擂台、智能摄像头+智能路由大擂台+达派/威士POS机项目分获46、40、32万元大奖。
从近些年的行进轨迹可见,稳中思变的黑客大赛GeekPwn已成为国内安全人才与厂商认可的国际化平台。同时,新的一年也带来更多遐想: CES展上的无人驾驶汽车、大型无人机、机器人、VR头盔是否会出现在GeekPwn2016的舞台?GeekPwn是否会出现全新的赛制或比赛项目?从黑客大赛着眼未来科技,安全感也许比概念更重要。
