财经

中原首档黑客纪录片完毕 看安全极客怎么着转移世界

作者:永利官网    发布时间:2020-02-15 06:20     浏览次数 :111

[返回]

中新网8月7日电 中国首档黑客纪录片《我是黑客》播出后,24小时内在腾讯视频获得近500万点击量。8与5日晚,《我是黑客》再度携“黑客基因”回归,国际黑客大赛GeekPwn的选手们登上了香港星梦邮轮云顶梦号,被评委们寄予厚望的他们在首艘黑客邮轮上开启了代码之战。

图片 1

原标题:GeekPwn王琦:永远鼓励安全极客去做第一个发现问题的人

图片 2

刷别人的钱自己骑共享单车,一秒得到整个小区的智能门锁密码,让平衡车实现无人驾驶狂奔不止,手机僵尸隔空窃密5月13日,在全球首艘安全极客邮轮上,来自世界各地的天才少年极客们,上演了一出真人版的黑客帝国。时下最热的人工智能和共享单车,也成为了黑客们集中挑战的领域。黑客们想提醒火爆的创业项目,快速奔跑的同时,别忘了安全这件事情。

【环球网科技综合报道】8月27日,第四届互联网安全领袖峰会(Cyber Security Summit,简称CSS)在北京昆泰酒店(望京)召开。当日下午,腾讯安全玄武实验室负责人于旸,Security Research Labs首席科学家Karsten Nohl,汽车黑客开山鼻祖Charlie Miller,知道创宇CEO赵伟及KEEN公司CEO、GeekPwn大赛发起和创办人王琦(大牛蛙)进行了一场名为“以极客之名,论未来安全之道”的尖峰对话,围绕当下数字时代下,移动安全、自动驾驶、AI等领域和安全人才培养等问题展开深入研讨。

穿着拖鞋上场的俄罗斯选手George Nosenko,因为发现了一个能够威胁全球骨干网络安全的思科交换机的系统漏洞,获得最佳技术奖,捧走25万元奖金。腾讯玄武实验室的新型手机“病毒模型”突破脑洞,攻击过程很类似僵尸题材电影的情节——被僵尸咬了的人也变成僵尸,会再去咬其他人。该病毒不但可以在手机上实现传染式攻击,而且攻击过程不依赖互联网。纪录片《我是黑客》通过讲述这些自带光环的选手故事,为观众呈现了一个现实中的“黑客帝国”。

不少共享单车都有漏洞

图片 3

共享单车被女黑客花式吊打

您在上周骑行3次,账户余额还有3元。使用电脑在同一Wi-Fi环境下与陌生用户手机相连,几秒钟后,别人的骑行记录便可尽收眼底,用户姓名、余额及密码也一览无遗。在日前召开的国际安全极客大赛极棒年中赛的活动现场,25岁的女程序Tyy一秒攻破时下最火爆的共享单车。

针对时下AI技术的广泛应用,王琦表示,AI技术并不像媒体渲染或公众想像的那样“完美”。根据过去的报告显示,AI的开源代码中大致每1000 行就含有一个安全漏洞。作为全球最大关注智能生活的安全极客大赛,GeekPwn一直致力于寻找AI潜藏的风险并不断帮助其完善,协助AI进行安全性的预演分析,助力AI安全健康成长。

“最近刚上映的《速度与激情8》,里面的两个女生妹子黑客很厉害的。”抱着想要成为一名黑客的愿望,女程序员“tyy”半年前开始钻研黑客技术,在极棒年中赛上一口气攻破四款共享单车。

Tyy是一名程序员,也是共享单车的用户。今年4月,她首先发现摩拜单车存在安全漏洞,但不久后摩拜将漏洞修复。她又随机测试了众多品牌单车,发现小鸣单车、永安行、享骑和百拜单车都存在不同的漏洞。如果借助漏洞,不仅能获悉别人的隐私,还能用别人的账户扫码骑行。

不仅如此,GeekPwn Lab 总监王海兵在28 日举行的 CSS 人工智能安全分论坛上,进行了主题为《从对抗样本的视角看人工智能安全》的分享。王海兵指出,对抗样本研究任重道远,同时,在AI和安全界之间也存在沟通鸿沟问题,不过GeekPwn(极棒)黑客大赛正在成为二者之间的沟通桥梁。

图片 4

虽然共享单车的花费不高,但涉及个人隐私泄露,包括实名认证、GPS定位和押金充值信息等,若被不法分子获知,有可能形成新的诈骗模式。共享单车企业都在向前跑,但有的漏洞是很低级的。Tyy表示。

防患于未然 GeekPwn鼓励安全极客与AI跨界融合

在“tyy”的操作下,不仅能随意花别人的钱骑车,还能让用户的个人信息“裸奔”,包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都能被她轻松掌握。 “tyy”说:“我一个月的时间看了十几款单车,现在有问题的是7款,今天演示了4款,我判断另外3款也有问题,但是没有进行全部的验证。”

智能门锁被一网打尽

一项新兴技术的兴起,必然会存在潜在的短板,AI亦是如此。作为一个整体,AI应用系统任何一个环节出现漏洞,都有可能出现安全问题。小到智能门锁、智能音箱、智能手机,大到智能家居、智能汽车,我们司空见惯的AI产品都可能存在安全隐患。隐私泄露,威胁财产甚至人身安全,智能产品的生产企业或许还没有足够的重视安全问题,低级漏洞屡见不鲜。

路由器也能赚金币?

凭借智能防盗报警、远程开门、动态密码等新功能,不少人把普通的机械锁换成了智能锁。在比赛现场,来自百度安全实验室的谢海阔、黄正利用门锁通信协议漏洞成功在无需物理接触,无需拆解门锁的情况下远程秒破智能门锁,并获得所有开锁密码。不管在世界哪个角落,给我一根网线,就可以控制所有连接到云平台的智能设备。黄正表示。

值得庆幸的是,及时发现与修复还为时未晚,而黑客这一群体,正是破解难题的关键。在下午的尖峰论坛上,王琦说:“不论AI还是IoT领域,信息技术发展的速度要高于安全技术的发展。我们经常在用黑客思维考虑的话,担心这里会不会出问题,那里会不会有问题。漏洞不是因为黑客才存在,恰恰是因为黑客发现才消灭的。”

清华大学网络与信息安全实验室可以说是极棒的“老人”了,在历届极棒赛事上获得多项大奖。这次他们轻松攻破Newifi路由器,战队成员裴中煜说:“这款路由器很特殊,通过装一个插件的扩展,可以赚取‘金币’,所以黑客可以用这款路由器来赚钱。”多次参赛的他们说,“挖漏洞的过程其实相当于一个非常艰苦的工作,一定要保持不断学习的习惯。”

被攻破的果加智能门锁是中国目前使用量最大的智能锁品牌,被自如、小猪、途家等B端市场的多个公寓品牌所使用,在京东自营店公布其用户数已超过100万。

图片 5