GeekPwn 2022安全極客大賽圓滿收官，頂尖極客揭示智慧生活安全隱患

當共享汽車被“免費”解鎖，智慧汽車被遠端控制，線上影片被竊聽，我們的智慧生活還安全嗎？如果將未發生的安全隱患提前演練，在危險到來前及時修復漏洞，智慧生活是否會更美好？

11月1日，以“讓智慧更安全，讓安全更智慧”為主題的GeekPwn 2022安全極客大賽落下帷幕。今年，GeekPwn也迎來全新升級，打造首個真實實況極客挑戰賽。在這場匯聚了全國頂尖極客的安全賽事上，來自光年虛擬化小分隊的《“越獄”——逃出虛擬機器》專案，透過利用相關缺陷實現虛擬機器逃逸，成功完成網安領域公認的高技術難度挑戰，以6.04分榮登G-TOP年度極客榜冠軍。本屆大賽彙集了全國16個頂尖安全極客團隊，選手們聚焦AI、車聯網、機器人、線上辦公等領域，挖掘生活中容易被忽略的安全隱患，給大眾智慧生活敲響安全警鐘，讓行業、廠商保持警惕，助力產業健康穩固發展。

（GeekPwn 2022選手）

GeekPwn負責人、KEEN公司總經理楊泉表示，“在GeekPwn的舞臺上，不論年齡、性別、職業、學歷，只要熱愛和擅長發現網路世界的安全隱患，發現產業智慧與消費智慧潛在的安全問題，都能在賽場展示實力，為極客信仰而戰。”

聚焦車聯網安全，助力產業穩固發展

隨著AI、大資料、雲端計算、移動網際網路等新興技術的廣泛應用，智慧網聯汽車、智慧機器人、AI智慧裝置等在日常生活中隨處可見。賽場選手透過使用電腦劫持UWB通訊智慧機器狗、利用AI技術對抗AI、依據車架號生成汽車APP鑰匙等操作，提前預演相關智慧產品潛在安全威脅。

在今年的極客舞臺上，6個汽車安全類專案透過還原汽車攻破場景，警示公眾和廠商注意智慧網聯汽車安全隱患。其中，TQL戰隊兩名選手帶來的《“共享”的汽車》專案，透過在雲端針對租車平臺發起攻擊，內外場分工協作，僅用55秒就成功解鎖3輛目標車輛，實現從車內取出指定物品的目標，選手以無接觸技術手段成功解鎖汽車的硬核操作，也讓二人榮獲年度卓越極客。

（TQL戰隊現場演示無接觸解鎖汽車）

車聯網在提升智慧駕駛水平和汽車駕駛體驗的同時，各類網路安全風險也正加速向車聯網領域滲透。GeekPwn2022賽場上，極客選手利用未知缺陷攻入智慧汽車、汽車的手機APP以及共享汽車租車平臺，其研究發現將更好地指導相關廠商修復漏洞，守護車主的人身及財產安全，進而有效規避產業安全風險，助力汽車產業健康安全發展。

全新升級實況攻防，引導公眾感知安全價值

GeekPwn2022透過近距離、沉浸式現場直播，為觀眾打造了一場技術性與觀賞性兼備的極客攻防盛宴。大眾不再以旁觀者，而是參與者、見證者的身份參與到賽事中，同時觀眾還能線上學習安全知識，瞭解到極客不為人知的另一面，並在此過程中意識到日常智慧生活中存在的安全隱患。

隨著混合辦公風靡全球，線上會議、線上辦公、遠端辦公正成長為新趨勢，一旦重要商務資訊被竊聽或是員工個人資訊被洩露，將給當事人造成不可逆的損失。在《竊聽風雲2022》專案中，極客選手透過連線與目標裝置相同的網段，發起攻擊獲取root許可權，不到幾分鐘便控制了VOIP話機，實時竊聽商務會議話機影片內容；《特洛伊文件》專案則透過釣魚文件這類社會工程學攻擊，展示了日常辦公中存在的安全隱患，為職場人敲響安全警鐘。

此外，共享經濟的盛行，使得日常生活中共享類產品隨處可見。《被愚弄的充電櫃》專案從電瓶車使用者換電池需求出發，攻破共享電池換電櫃，實現任意開關櫃門，給快遞員、外賣員這類換電櫃經常性使用者帶來嚴重損失。GeekPwn賽場上相關專案的展示，將更好地促進公眾安全意識的覺醒，在實況攻防之中切身感知安全的價值。

挖掘安全人才，鍛造網安新力量

在助力網安新力量成長方面，GeekPwn正不斷透過挖掘安全人才，為資訊保安行業輸送大量新鮮血液。GeekPwn創辦人、極棒大賽總策劃“大牛蛙”王琦表示“正是九年以來所有人的關注和支援，讓極棒可以為行業發展作出小小貢獻，也期待未來有更多的年輕極客加入極棒。”

本次GeekPwn2022賽場上，閃耀著無數青年網安人的身影，清華大學NISL物聯網安全研究小組、2019最強大腦“全球腦王”、CTF賽事比賽選手等新生力量，都在這場關注智慧安全的極客技術挑戰賽上一展風采。專業評審團和技術顧問也秉承極客準則，衡量專案技術研究與技術突破價值。

2019最強大腦“全球腦王”鄭林楷和演算法競賽銀牌得主楊雅儒，透過《誰動了我的簡訊》專案，利用手機原生APP未知缺陷偽造手機號傳送簡訊，讓觀眾瞭解到電信詐騙的危害，醉心科研與做網路安全實驗的二人，在賽場上處亂不驚、堅持到底的信念感，也讓觀眾和在場專家瞭解到他們對網路安全的熱情。

（選手鄭林楷和楊雅儒）

預演智慧生活風險，彰顯極客價值

作為與Pwn2Own、Defcon並稱的全球三大資訊保安賽事，GeekPwn自2014年創辦以來，已成功在北京、上海、澳門、香港和矽谷、拉斯維加斯等多地舉辦。透過預演安全威脅，負責任地披露數百個高危漏洞，GeekPwn以技術創新助力網路安全生態建設，並透過不斷探索極客精神，守護智慧安全生活。

一直以來，GeekPwn不斷升級，從關注前沿AI安全，到智慧生活安全，再到關注產業安全，GeekPwn大賽始終行走在安全行業的最前線。GeekPwn賽場上誕生了無數個“世界第一”、“世界首個”、“全球唯一”的技術成果，在彰顯極客價值的同時，GeekPwn的社會價值也不斷被社會和權威機構認可。2020年9月，《海南自由貿易港高層次人才分類標準》 將GeekPwn獲獎團隊核心成員列為高層次人才類別之一，平臺價值備受認可。

智慧化產品已滲透到公眾衣、食、住、行等方方面面。GeekPwn透過為極客搭建一個展示自身價值的舞臺，探索資訊保安技術存在的意義，構建起一個由極客、安全廠商、企業以及大眾構成的安全生態，築牢智慧生活安全防線。

未來，GeekPwn還將繼續探尋安全的價值，持續關注前沿安全議題，推動網路安全生態共建。

﹀

﹀

﹀