“极棒”GeekPwn2016澳门黑客大赛:寻找中国黑客

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

【听杨姐说】

从澳门回来,我一直在思考一个问题,中国的黑客在哪里?

事情的起因当然是前不久我去参加在澳门举办的黑客界“星光大道”——“极棒”GeekPwn2016澳门黑客大赛的采访,作为唯一参加采访的自媒体,杨姐看到了很多令人兴奋且震撼的事:

例如,我们一直信任的智能保险柜——其实不堪一击。参与比赛的黑客用了短短的时间就通过破解蓝牙协议和网络协议把保险柜劫持了,而且把它设成了闹钟,也就是说,如果您家有那么一台智能保险柜,黑客可以每天早上让保险柜的门自动打开,然后放首音乐叫你起床。

又例如我们每天都在使用的路由器,这次在黑客们的手中全军覆没,从华硕到思科,再到TP-link等十多款市面上常见的路由器,无一幸免。一口气攻破这十几台路由器的长亭科技杨坤一语点破,一旦你家的路由器被攻破,基本上连接路由器的所有智能设备都很容易就会被控制。

再例如无人机——被两个16岁的“小鲜肉”轻易控制,他们因此获得了本次大赛的“极客精神奖”奖杯。

两位小鲜肉由家人陪同来到澳门,令他们震撼的是那些“黑客哥哥”锲而不舍的精神:如果一个漏洞不能破解,就会赶紧找下一个漏洞,往往多个漏洞一起作用才能攻破。

当然,另一方面,我们也可以欣慰地看到,各大厂商已经和“白帽子”们形成了一种很好的配合:厂商们不再对自己的漏洞置之不理,他们正以更开放的态度,欢迎黑客以白帽子的方式来进行漏洞提交。

但是,本次大赛,也让我深深地思考了这些日子,中国的黑客们多还是少——我得到了两种答案,一种是越来越多了,一种却是越来越少了……

寻找中国的乔治•霍茨

主办方大牛蛙是位很有理想的技术牛人,他最初要举办这个极棒大赛,初衷也是为了一个理想——让那些有技术的年轻人有展示自己的舞台。

这位极棒大赛的主办方“大牛蛙”是我非常敬佩的一位黑客,因为他所想的是整个中国黑客界生态的问题

在这次大赛的过程中,我与各界牛人一起聊到了一个话题:现在中国的黑客都在哪里,究竟是多了,还是少了。

在我的印象中,中国的黑客有很多种面孔,有的就是技术男,宅在家里,有的像十几岁的小孩,有的则胡子邋遢,戴着棒球帽,穿着套头衫,他们大多爱玩游戏,不修边幅……几个人凑在一起,各自安静地打着电脑,突然间几个人一起哈哈大笑,一个人会对旁边的一个人说:你赢了!

其实中国的极棒大赛,正是要挖掘出这样的技术高手。

我听大牛蛙说,在本次大赛前,他本来是要邀请以为26岁的著名黑客乔治•霍茨(George Hotz)来澳门参加大赛的,但是由于乔治•霍茨拿到了一笔投资,临时有事来不了,所以我也遗憾地没有能够一睹这位世界顶尖黑客的风采。

大家可能无法想象这位黑客做了什么让大牛蛙如此看重:这位17岁的少年,媒体形容他是“第一个破解苹果公司(Apple) iPhone手机系统的人,让任何人——对,只要有把电烙铁和一点点软件知识——都能在其他的网络上使用美国电话电报公司(AT&T)的定制iPhone。后来他又第一个突破了索尼(Sony) PlayStation 3极其牢固的一整套防护系统,同样破解了这款产品。过去几年,霍茨一直在四处辗转,想要确定自己下一步做什么,之后突然想到了自动驾驶汽车这个点子,这可能是他迄今为止最大胆的黑客行动。”

是的,这位少年黑客自己“开发”出了一套自动驾驶系统,跟特斯拉的自动巡航功能一样,而且是用于高速公路,不是混乱不堪的城市道路。

这是大牛蛙想要发掘出的人,吸引出的人才,他很想让这些人找到一个展示自己的机会,再寻找一个一起创造世界、改变人们生活的可能,这些人不但技术高超,且能够坚守自己的“底线”。

但这可能会成为一种奢望么?按照中国现行的教育体制,中国的黑客们看起来正越来越少……黑客们不再有梦想了么?他们在哪里?

来自腾讯电脑管家网络攻防小组的选手获得了“最霸技术奖”——他们可以完全控制SurfacePro4这款微软的最新产品,而且是以一种最可怕的方式实现的:利用Windows和Adobe Reader的漏洞,即给你发一个Adobe的PDF文件,你一点就中招了……现场,那台被劫持的Surface笔记本摄像头拍到的影像即被上传到“黑客”的电脑中——据说这是真实世界中高级持续性威胁攻击APT技术。

黑客,还是白帽子?

这些天,我也不停地问一些专家和厂商的安全人员,也得到了一些答案,尽管有些并不是我愿意听到的。

一些人说,黑客当然越来越多,现在做安全的基本都是黑客转过来的,另外一些人就成了“白帽子”。

是的,大部分黑客都成了“白帽子”,或者很多黑客只对“打比赛拿奖金”感兴趣——当然,这或许是中国黑客们必须面临的一个问题,就是你如何能体面地生存,又在法律许可的范围内做自己喜欢做的事。

本届澳门黑客大赛的奖杯——请问“武器”能带上飞机么?

“大部分黑客都太容易找工作了!”一位著名公司的安全负责人感慨,懂安全技术的黑客们只要一毕业或者到BAT应聘,就能得到有丰厚待遇的职位,他们已经不需要再通过展示技能来养活自己。

但我想这些具备黑客技能的高手并不是大牛蛙要找的那种“黑客”——真正的具有“黑客精神”的人。

在我看来,黑客精神会让人不去计较利益得失,但是他们很注重“江湖地位”,游走在法律边缘,他们的一些行为是为了证明自己的“技术”比对方强,自己的逻辑或者方法论比对方更正确……而他们的乐趣则来自于打败复杂的技术后的成就感。

或许吧,这就是极棒存在的意义——去发现那些愿意以技术为兴趣触发点的技术高手,例如本次澳门大赛上出现的两个戴着牙套的“小鲜肉”,大牛蛙试图去找到那些愿意通过技术来改变人们生活的人,是的,这些人往往依据道德来行事,而不是法律——正如霍茨在《纽约客》的文章中说,“法律是蠢蛋制定的玩意。”

当然,澳门大赛只是一场“临时加赛”,为了有些白帽子们发现的漏洞能够有展示机会,而未来极棒的发展方向有两个:一个是极端贴近生活,一个是极端面向未来。

其中,面向未来方面,大牛蛙希望探讨人工智能相关的东西,未来的人工智能是否有漏洞,黑客可以用极限思维去挖掘?人工智能是否能发现人的漏洞(程序和人本身)代替人挖掘漏洞?人工智能否自己挖掘漏洞自我修复漏洞直至无敌强大?

这种思维或许和乔治•霍茨比较呼应,那个极聪明的孩子认为:

“科技本身没有善恶,”他说,“科技有好的方面,比如核能,也有不好的方面,比如核弹。我们让它成为什么样,科技就是怎样的。人工智能也有可能杀死我们所有人,但我们深知,如果站在科技的对面,那你必输无疑。押注科技一直是正确的选 择。

(PS,虽然这次极客大赛的澳门站结束了,但与会的人们都更期待10月24日在上海举行的“GeekPwn嘉年华”正式活动。相比这次澳门的规模,相信上海的难度高度和参会黑客都可能会更高、更广泛!)

所有黑客来张合影!

这个很厉害,其实是从整个互联网的“根”上进行了劫持!!!

本次参赛选手中唯一的女黑客哦!!

————喜欢脑洞打开的分割线————

【小白不菜】微信号:xiaobaibucai521

我们是小白,但我们不是菜鸟!

荣获2014年最佳自媒体

媒体训练营2014最佳自媒体

百度知道认证专家

2015媒体训练营年度媒体之星

您可以在百度百家、今日头条、QQ公众账号、腾讯新闻客户端、网易新闻客户端、网易云阅读……等平台同时阅读,您还可以在领先的“蜻蜓FM”上“听”到这些精彩内容

小白不菜是宇宙第一自媒体联盟WeMedia成员。

随意打赏

黑客大赛geekpwn
提交建议
微信扫一扫,分享给好友吧。