除了家庭摄像头 你身边的安全威胁还有这些……

近日，公安机关打掉一个网上传播家庭摄像头破解入侵软件的犯罪团伙，查获被破解入侵家庭摄像头IP近万个，这些入侵摄像头专门对准床，拍摄私密影像。

今年以来，家庭摄像头危机屡见不鲜，智能生活究竟还隐藏多少安全威胁？可能你不知道，从2014年起，就有一个平台一直在努力保护人们的智能生活。央视老牌节目《新闻调查》拍摄的《我是黑客》就讲述了黑客大赛GeekPwn背后的故事。

 

GeekPwn（极棒）大赛自创办以来，通过参赛选手展示漏洞对生活威胁的形式，始终推动并改变着中国企业对漏洞披露的态度，帮助智能产品不断完善与发展。对此，极棒创办人、主办方KEEN CEO王琦说：“极棒鼓励那些优秀的安全人才站在这个舞台中央，见证他们消灭安全漏洞，保护我们的智能生活。”

 

2017年，GeekPwn年中赛在香港云顶梦号邮轮举办，开启了黑客的乘风破浪之旅，十几只顶尖黑客团队在神秘浩瀚的海洋上接受挑战。

 

作为GeekPwn2017年中赛赛场上唯一一名女选手，tyy为“程序媛”代言，展示了控制他人的共享单车账户，花他人的钱骑自己的路。由于共享单车无法带上邮轮，她只能在现场通过远程视频联系助手的方式完成比赛操作。不知不觉间，用户的账户信息与金额就不翼而飞了。

 

当谈及为何选择共享单车这个项目是，tyy说到：“刚好共享单车最近不是比较火吗，就是大家都在用，那我就想看一下，它有没有有待改进的地方。” 

智能门锁也是许多人生活中的“标配”，殊不知其中也隐藏着无形的威胁。百度安全实验室的安全研究员在现场就通过展示证明了这一点。无需过多的操作，就可以秒破智能门锁。“果然是有漏洞的，还特别好破”。百度安全实验室的安全研究员说。

 

而在选手所居住的公寓，正是使用了此款门锁。在选手进一步的展示下，可以更清楚地看到门锁瞬间就能被破解，倘若此漏洞被不法分子所利用，可能影响的人群高达百万级别，甚至更高，后果不堪想象。

 

GeekPwn大赛自2014年举办以来，已经集齐了多款路由器破解项目。这一次GeekPwn2017年中赛也不例外。韩国选手“Crixer”演示了攻破路由器项目， 并按照评委会的要求把google.com改成了GeekPwn的界面。

 

但其实，这位黑客技能满点的选手，初心却是成为一名小说家。但后来，他认为“做黑客可能是因为看起来很帅”，开始自学计算机安全知识。在不断的学习与研究之中，他发现：“找到软件中的漏洞并修复，这会让我觉得很有成就感。”

 

路由器被攻击可能产生的威胁后果还远不止这样。“这款路由器很特殊，，通过装一个插件的扩展，可以赚取‘金币’，所以可以用这款路由器来赚钱”。在比赛现场，参赛者清华大学网络与信息安全研究室的成员介绍。

 

这两个参赛者裴中煜、刘煜堃同时也是清华大学蓝莲花战队的成员。在备战GeekPwn2017年中赛期间，清华大学蓝莲花战队也在积极为世界著名黑客大赛DEF CON做准备。清华蓝莲花战队在2013年成为亚洲第一支进入DEFCON总决赛的战队，并在参赛的几年间，创造了赫赫战绩。

 

在现场，国际选手俄罗斯小哥George Nosenko则凭借攻克思科交换机的系统漏洞成为本节比赛奖金最高得主，并荣获最佳技术奖。由于目前思科交换机堪比 互联网 信息流量中枢，此漏洞一旦被利用会威胁全球骨干网络安全，可谓是号称堪比核武器的信息重磅炸弹！

 

本着世界黑客大赛共同遵守的“负责任信息披露”原则，选手还将签协议，其目的则是在赛后将项目的漏洞由GeekPwn提供给厂商，从而帮助厂商提高智能产品安全性。

 

今年，GeekPwn还前瞻性地关注到了大热的人工智能领域。王琦表示：“我的活动就想办成这种能够发现这种唯一的第一个。” 确实，GeekPwn做到了，一次又一次的刷新了人们的认知。

 

GeekPwn2016嘉年华同步开启了上海&美国硅谷站，除继续深化关注智能生活外，还将目光盯准了人工智能领域。

而对于人工智能，王琦也有着自己的担心：“AI会不会威胁到我们人身安全呢，当然有人说我是杞人忧天，但我们现在之所以做极棒，我们是站在黑客的角度思考问题，那些危害风险来自于哪里”。

 

GeekPwn也宣布以500万奖金池开启GeekPwn]人工智能挑战赛，向全球顶尖安全极客发出邀请函，从对抗的思路出发，开启人工智能安全挑战，寻找人工智能潜藏的风险，帮助人工智能安全成长。

 

2017年10月24日中国上海，11月11日美国旧金山，黑客们又将带来什么？