2017年5月13日晚

　　星夢(mèng)郵輪 — 云頂夢(mèng)號(hào)在香港啟德碼頭停擺

　　在游輪7層甲板的星座劇院里

　　一場蓄謀已久的白帽黑客競技秀落下了帷幕

　　——極棒（GeekPwn）2017年中賽

　　在云頂夢(mèng)號(hào)郵輪的7層甲板上，一群分別來自全球7個(gè)國家的白帽黑客們?cè)跇O棒（GeekPwn）2017年中賽的舞臺(tái)上同場競技，掀起了一波又一波關(guān)乎智能安全生活的代碼風(fēng)暴。

　　在白帽黑客的現(xiàn)場演示下，看似邏輯嚴(yán)密安全值爆表的高科技產(chǎn)品前后都出現(xiàn)了不可小覷的漏洞 …

　　共享單車自2016年以來進(jìn)入「野蠻生長」時(shí)期，小巧易操作的特性解決了人們出行的最后一公里。然而誰也想不到在我們使用共享單車的同時(shí)也共享了自己的個(gè)人隱私…

　　畢業(yè)于浙大計(jì)算機(jī)系的長腿女黑客「tyy」在極棒年中賽現(xiàn)場利用共享單車在平臺(tái)云端的漏洞實(shí)現(xiàn)了對(duì)系統(tǒng)的完全控制：不僅可以隨意查看平臺(tái)任意用戶的賬號(hào)信息，還可以用任意平臺(tái)用戶的賬號(hào)進(jìn)行掃描開鎖。花別人的錢，騎自己的車～

　　然而驚悚遠(yuǎn)遠(yuǎn)不止如此，用于方便家長和孩子聯(lián)系的兒童智能手表也在極棒現(xiàn)場遭遇破解。在百度資深黑客小灰灰的演示下，兒童智能手表瞬間就被控制，淪為小灰灰隨意切換身份的道具。通過漏洞，小灰灰可以隨意修改手表里的參數(shù)：包括手表的地理位置和手表里任意聯(lián)系人的號(hào)碼�，F(xiàn)場小灰灰修改了手表里父親的聯(lián)系方式，鬼使神差的換上了自己的號(hào)碼。這一切的「陰謀」手表的主人（小孩）卻渾然不知。

　　除了共享單車和兒童智能手表，與我們生活密切相關(guān)的電動(dòng)平衡車、智能門鎖、路由器、手機(jī)指紋解鎖等智能產(chǎn)品在極棒（GeekPwn）2017年中賽的現(xiàn)場逐一遭受攻破。

　　安恒實(shí)驗(yàn)室的rainman在不知道小米9號(hào)平衡車賬號(hào)密碼的情況下，竟能在電腦端隨意操控平衡車，鎖定正處于運(yùn)動(dòng)狀態(tài)的平衡車，使其無法移動(dòng)和關(guān)機(jī)。慶幸的是，當(dāng)人站在平衡車上的時(shí)候，是無法被隨意操控的。

　　國產(chǎn)手機(jī)前三甲的OPPO在 白帽咖啡組合 Café-team的「玩弄」下，設(shè)備的重要安全防線——指紋識(shí)別瞬間掉線。

　　以及無需靠近、不用鑰匙就能打開的智能門鎖；可被直接獲取最高權(quán)限并遠(yuǎn)程控制的路由器；

　　如同虛設(shè)的智能門鎖，秒變「肉雞」的路由器以及能被隨意替換聲音的門鈴等。

　　從看家護(hù)院的保鏢（智能門鎖）到記錄重要隱私的管家（智能手機(jī)、兒童智能手表）再到負(fù)責(zé)接送的司機(jī)（共享單車、電動(dòng)平衡車），在極棒上遭遇點(diǎn)名的產(chǎn)品幾乎涵蓋了我們當(dāng)下生活的所有場景！所有身兼要職的智能設(shè)備都被Pwn的完無體膚。細(xì)思極恐，原來我們時(shí)刻都被安全漏洞包圍著…

　　復(fù)雜的網(wǎng)絡(luò)世界我不懂，這么危險(xiǎn)我關(guān)掉就好了呀！

　　不，即使你關(guān)掉網(wǎng)絡(luò)也逃不過一種名為「Wombie Attack」的攻擊�！竁ombie Attack」是騰訊玄武實(shí)驗(yàn)室的某興趣小組帶來的一種全新的移動(dòng)安全攻擊思路，在不依賴互聯(lián)網(wǎng)的情況下，既能實(shí)現(xiàn)傳染式攻擊。它與2016年導(dǎo)致半個(gè)美國網(wǎng)絡(luò)癱瘓的Mirai不同，「Wombie Attack」無需聯(lián)網(wǎng)、無需交互。

　　在通常的認(rèn)知中，網(wǎng)絡(luò)攻擊顧名思義一定是依附于網(wǎng)絡(luò)或者某種實(shí)體介質(zhì)之上，而安全模式、飛行模式，包括將設(shè)備關(guān)機(jī)都是屏蔽網(wǎng)絡(luò)攻擊的終極手段，但 「Wombie Attack」 的出現(xiàn)，則徹底將這個(gè)觀點(diǎn)化為烏有！

　　其實(shí)，像「Wombie Attack」一樣恐怖的網(wǎng)絡(luò)攻擊每天都在上演…

　　就在極棒（GeekPwn）2017年中賽進(jìn)行的同時(shí)，英國遭遇了一場規(guī)模巨大的網(wǎng)絡(luò)勒索事件，全英國上下16家醫(yī)院遭到網(wǎng)絡(luò)攻擊... 醫(yī)院的內(nèi)網(wǎng)被攻陷，電腦被鎖定，電話也不通.... 黑客向每家醫(yī)院索要300比特幣（接近400萬人民幣）的贖金，否則將刪除所有資料.... 

　　大規(guī)模的網(wǎng)絡(luò)攻擊接二連三的在世界各地發(fā)生…網(wǎng)絡(luò)安全的問題日益嚴(yán)峻。所有的白帽黑客都在和「黑力量」?fàn)幏謯Z秒，搶先一步將漏洞公之于眾就能讓品牌廠商早一日修復(fù)自己漏洞。每一場極棒比賽舉辦的背后，都可能成功避免了一次互聯(lián)網(wǎng)的癱瘓，避免了千萬人的隱私泄露，避免了一次難以計(jì)數(shù)的損失。

　　此外，GeekPwn（極棒）作為全球首個(gè)探索人工智能安全的平臺(tái)， 2017年還將創(chuàng)辦人工智能安全挑戰(zhàn)賽。無論你是想突破人臉識(shí)別手機(jī)解鎖，在 AI 開源框架中找到問題，還是想“創(chuàng)造”AI特工實(shí)現(xiàn)入侵，只要你有想法，有技術(shù)，GeekPwn都將是你最好的舞臺(tái) 。

　　10月24日，GeekPwn2017嘉年華上海站及硅谷站，傳奇的帷幕即將拉開。