黑客大赛变“澳门风云”一秒破解SurfacePro4

揭秘“白帽子”的世界：

5月12日，2016年首次极棒大会在赌城澳门举办，一向会玩的黑客们将今年的嘉年华打造成了一场“澳门风云”：一秒破解微软Surface Pro4，将智能保险箱彻底玩坏变成闹钟，还有一口气攻破十大知名品牌路由器……而在这些漂亮的炫技背后，这些同时掌握着力量的光明面和黑暗面的“白帽子”们，又有着怎样的内心世界？

现场

“代表了IT人最顶尖的一些技术”

GeekPwn是全球首个关注智能生活的安全极客（白帽子黑客）赛事平台，GeekPwn其中Geek意为“极客“，Pwn为“攻破设备或者系统”；GeekPwn字面意义为极客攻破新设备和系统。大会认为，只要是智能设备必然存在安全隐患，这是行业基本常识，就像Windows系统一样，没有漏洞的系统是不可能的，但比居心不良者更早发现问题才是关键。

极棒大赛已经走到第三个年头，此前的几届大会媒体也颇多曝光，今年开始还由一年一赛改为一年两赛，被破解的对象已经遍及智能硬件各个领域，用极棒赛创办人、KEEN公司CEO王琦的话来说，“能黑的都黑完了，还有什么看头呢？”

这个问题关系到王琦创办极棒大赛的初衷，“希望那些可能现在还默默无闻，但是才华横溢的人能够到我们舞台上来展示自己的才华。他们其实代表了IT人最顶尖的一些技术。”

“电影电视会有夸张，但也差不多”

最终大会有没有看头，王琦说他也不知道，要看最后赛果。结果也没有让他失望，有加州博士生利用可被称为“网络基础设施”的TCP/IP协议栈实现漏洞进行远程劫持的演示，换句话说，攻击者只要获知世界任一地方受害者的IP地址后，即可能远程劫持其通讯。这一成果震撼了整个黑客界，被誉为重现历史头号黑客凯文·米特尼克当年“壮举”的攻击手段。

除此之外，参赛团队还基本完成了每一个破解项目，被黑的设备从各大知名品牌路由器、摄像头、微软出品的笔记本电脑，到冷门的智能保险箱、遥控器，让在场媒体记者们都有点背脊发凉之余，不由得想起了影视剧中无处不在、能控制一切的神奇黑客。

攻破TP-LINK最新热销路由器的山石网科成员akast说：“电影电视会有夸张，但也差不多。比如攻破了你家的路由器之后，基本上所有连上路由器的智能设备都能被控制。”

王琦说，智能家居的安全性“不堪一击”，“因为99.99%的智能家居研发团队都没有专门的安全团队。”极棒大会选择智能硬件设备为主题，也是为了唤醒设备厂商对安全的重视，消灭智能生活中不完美的地方。

点评

中国白帽子水平到了什么地步？

单以统计数字而论，本次大赛办得十分成功，项目难度和奖金都创了新高，观众人数也是预期的三倍，但王琦可能还是觉得有遗憾。

极棒首创了一个没有规则的赛事，选手们要黑什么，怎么黑，能不能成功，事前都是未知数。设定这样的规则，最主要目的是鼓励中国黑客们，尤其是年轻一代，能够脑洞大开，充分挖掘一切可能去黑的方向、路径。

王琦说：“在评委看来，中国人是聪明的，但是新的点子还是有点少。你会发现过去被攻克的多数都是我们老一辈指点过的，我们没提出来的他们就不会去尝试。所以我们今年是希望大家把极客的精神再发挥更极致一些，不要有任何约束。”

最终，参赛项目难度高则高矣，但他最看重的“最大脑洞”奖花落一支国外团队，也就是那个震撼黑客界的TCP远程劫持项目。

当然，这也不代表中国白帽子们黑的能力不强。参加极棒大会的极客们挑战的是更新思维的破解方向，那些已经破过的漏洞，或者太千疮百孔的项目，挑战成功的分数也不会太高，白帽子们早已不屑一顾，但它们落在心存恶意的黑客手里，就是另一种结果了。

特写

百万奖金？千万收入？ 白帽子：其实并不在意

腾讯安全平台部总经理杨勇说：“当你进入这个行业，第一就是诱惑很多，很容易走偏门，因为挣钱也快；当你炫技时很容易得到别人的瞩目，有些时候你就沉迷在里面了。”

王琦办极棒大赛一个直白点的理由，就是通过大赛“给他们增加点收入”。本次大赛的大赢家团队就拿走了42万元总奖金，还有数个十万以上的单项奖金，以如今一些安全平台上提交一个漏洞获得的奖金不过几百上千元来算，这笔奖金绝对算得上是巨额收入了。

腾讯电脑管家网络攻防小组在大会上一秒破解微软Surface Pro 4并控制摄像头，项目中用到的内核漏洞通杀所有Windows操作系统，这个研究成果曾被国外网络军火商开价8万美元公开收购。小组成员邓欣说，白帽子现在收入水平有所提高，到企业做安全研究能拿个二三十万年薪，但是觉得“还可以再提高一点”，“不能总是在出问题的时候才重视（安全）”。

团队“黑客叔叔p0tt1”领袖雨袭团，早些年时曾挖掘出一个通用漏洞，当时有黑产人士邀他用这个漏洞一起牟利，预计可从中赚取千万元收益，他最后还是拒绝了。本次大赛的百万奖金额，他也并不在乎，“来之前根本没看奖金、奖项”。

雨袭团坚守白帽子的原则，“不碰黑的东西”，也是他为团队吸纳成员时一直以来的标准，“一上来跟我说黑过什么什么，在某某黑客排行榜上排名怎样，这些比较负能量的，一概不要”。又试过，有成员在挖出一个重大漏洞之后，很兴奋地跑过来跟他说，估计这个漏洞值多少钱，他直接让对方走人了，“因为感觉他的心已经偏向了钱这边”，“人品好的，比技术好的要好很多”。

杨勇喜欢在极棒大会这类黑客聚会上招揽人才，“觉得能来到这个会去展示自己的人，他们不是图钱的，也不是图名的。他们眼神非常纯洁，只能在婴儿的眼里看到这种眼神。这是一批有着共同价值观的人，他们对技术的追求、对技术的实现有自己的理想。”

讨论

这是鼓励年轻人做黑客吗？

极棒大会的圆桌讨论环节，王琦把这个问题抛给了安全行业的大腕嘉宾们：“面对那些安全爱好者，你鼓励他继续在学历上有进步，还是鼓励他直接投身到安全角度？”

嘉宾们出言谨慎，有人说有一些学术基础，可能发展起来更有后劲；有人说，应根据他自己的情况来决定，想研究啥就朝这个目标努力。

无论如何，正如小米CSO陈洋所说，随着科技的发展，以后可能家里的每一盏灯，甚至每一盆花都是联网的，会有很多新的极客研究方向诞生，也带来了新的攻防领域和安全威胁的挑战，需要安全企业和黑客共同去不断完善。（新快报记者 郑志辉）

分享文章到: