CNET科技资讯网 10月30日 北京消息(文/齐丰润): “黑客”一个对于大多数人来说只存在于电影之中,给人带来了无限的神秘感。10月24日,由知名安全团队KEEN主办的GeekPwn 2015嘉年华在上海举行,为人们展现了平时难得一见的华丽的黑客世界。在这场被业内誉为“黑客奥运会”的国际性智能软硬件挑战赛上,超过40款主流软硬件产品成为选手攻破对象,移动支付、O2O、智能家居等领域的安全问题成为今年的热点。
在的GeekPwn 2105嘉年华挑战现场,选手现场演示了劫持无人机。此次嘉年华通过组委会审核参与现场挑战的项目超过40多个,涵盖8大领域。活动过程中,包括小米、华为等主流手机品牌纷纷成为选手的目标;7款摄像头悉数被攻破;联想、海尔等品牌智能家居产品等也成为攻破对象。
除了硬件之外,金融支付、O2O应用以及智能家居方向的参选的项目数量最多,最引人关注。比赛选手提前向观众展示了在不接触银行卡以及没有获得密码的情况下,将银行卡上的余额转走。站在互联网+的风口,各类O2O服务已经成为日常生活的一部分,选手在现场也成功演示了如何利用O2O应用的未知漏洞攻破系统来免费下单、修改客户订单、获取数据库信息。
GeekPwn 2015嘉年华向人们展示了主流智能软硬件使用背后关于隐私安全、信息安全、财产安全,甚至人身安全的严重问题。由于未知漏洞和隐秘的安全威胁被白帽黑客发现,在GeekPwn和安全极客的协助下,以上问题被及早发现,提醒和协助厂商修复漏洞,从而大大降低了潜在的安全风险,让智能生活更安全。
GeekPwn主办方KEEN公司CEO王琦表示,坚持科学中立的评判和负责任的漏洞披露是GeekPwn始终坚持的原则。在GeekPwn参赛项目确定前,组委会邀请所有项目涉及的厂商现场观看,对厂商和用户负责。
挑战赛当天,华为、360、小米等厂商安全负责人参加现场活动,挑战赛结束后,组委会第一时间向现场的厂商提交了漏洞报告,以帮助厂商尽早修复产品漏洞。部分负责任的厂商身体力行实践着“问题被发现和解决的越早,产品越安全。”的安全观
本次GeekPwn 2015为期两天,包括智能软硬件挑战赛和极棒安全峰会两大内容。在挑战赛的现场,超过40款主流软硬件产品成为安全极客的攻破对象,其中清华大学网络与信息安全实验室选手的HTTPS 系列项目夺得46万元最大奖。赵泽光@Team 509的智能路由大擂台获得40万元奖金,长亭科技的系列项目获得32万元奖金。
大奖团队的导师清华大学段海新教授说:“很多人觉得我们是挑刺的,认为我们的研究是针对某某厂商或者某个人,其实不是的。浙江大学以前的校长竺可桢曾经说过一句话,科学研究就是—只问是非,不计利害。”段海新教授称,极棒精神就是发现问题,让世界更完美。他认为,发现问题,本身等于解决了50%的问题。帮助厂商发现问题,让问题很快解决就是GeekPwn选手对学术界和工业界的贡献。
此次的GeekPwn 2015让神秘的黑客组织褪去了面纱,将黑客们的世界和黑客文化展现在了人们的面前,GeekPwn评委于旸在颁奖典礼上说,希望全社会给予保护大众智能生活的安全极客门更多尊重和鼓励。他认为,从事安全研究工作的极客应该享受到和影视明星、体育明星一样的待遇,应该成为人们关注的焦点。
除了紧张刺激的挑战赛和纯技术干货的安全峰会为我们展示了华丽的黑客世界之外,GeekPwn2015安全极客嘉年华还有黑客主题创意设计和科技化互动娱乐活动,也为大众奉上了一场别具一格的黑客文化盛宴。
好文章,需要你的鼓励