中国首部黑客纪录片 《新闻调查》聚焦GeekPwn大赛
在多数人眼中,黑客都是在键盘上十指舞动如飞,甚至是出场时还会自带特效及BGM,但现实生活中的黑客究竟是什么样的?创办了21年的央视《新闻调查》在7月29日播出的纪录片《我是黑客》中,揭秘了真实白帽黑客的生存状态。节目组历经3个月的跟踪拍摄,全景记录了全球首个关注智能生活的黑客大赛GeekPwn(极棒)年中赛的全过程,展现了一场惊心动魄的黑客赛事,用心制作出了中国首部大型黑客纪录片。
毕业于浙江大学的女黑客tyy、穿着拖鞋参赛的俄罗斯小伙子、腾讯玄武实验室X兴趣小组……2017年5月13日,香港启德码头启航的云顶梦号邮轮登载了一批特殊的乘客。“极棒”黑客大赛的年中赛在邮轮上拉开战幕。
电影《速度与激情7》中,黑客通过对城市中密布的摄像头的控制,制造了让人惊恐的无所不见的“天眼”,而这一切将不只是电影中的艺术想象,在我们生活里却近在咫尺!
远程操控特斯拉、用鼻尖解锁手机、任意远程劫持世界任一用户的通讯……创办于2014年的国际安全极客大赛GeekPwn(极棒),白帽黑客们将他们的逆向思维、奇思妙想的脑洞发挥到了极致。在向世界秀出他们的才华的同时,也帮助了上百个厂商及产品去修复安全问题。
从极棒开赛以来便设立一个300万的奖金池,目前每届比赛的奖池金额已经升级到了500万,单个项目设立的最高奖金标准为80万元,希望以此鼓励全球的黑客前来打开脑洞接受挑战。第一届比赛,特别设置了一个很高的舞台,极棒创始人、主办方KEEN CEO王琦说:“我希望让更多人看到这些有才华的年轻黑客们站在更高的舞台上面,高到让人们都仰视他。”
(极棒大赛创办人 王琦)
王琦被圈内称为大牛蛙,他曾是 微软 中国安全应急响应中心主要创始人和技术负责人,微软亚太区第一个漏洞研究领域专家级研究员。2011年他在上海组建创办了碁震(KEEN)安全团队,他们参加了2013年的世界黑客大赛 Pwn2Own,成为这个全世界最著名、历史最悠久的黑客大赛迎来了首支亚洲的黑客团队。此后,碁震(KEEN)团队先后五次获得冠军,成为Pwn2Own历史上获胜次数最多的亚洲团队。
王琦认为:“评判优秀安全技术人才的标准不能只有一个,肯定还有很多有潜力的人才未被发现。”后来,GeekPwn黑客大赛诞生了。
黑客的研究就像发现病毒 研制疫苗
在今年参赛团队腾讯玄武实验室的办公室里,除了午饭和上厕所,从早到晚黑客们几乎都定格在自己的工位上,面对电脑屏幕上这些看起来单调枯燥的数字代码。在2017极棒年中赛比赛报名截止前一天,他们还在商议今年参赛的项目。
腾讯玄武实验室研究发现,在具备某些特定的条件下,手机之间有可能发生不需要接触的“病毒”传播。“我们现在研究的是人的呼吸道黏膜是否存在某种脆弱性可以被病毒利用侵入的问题,研究清楚了之后,可能我们会实验一下,看看是不是真的可行,最终我们会推动实现一个疫苗。”腾讯玄武实验室的掌门人于旸表示。
(腾讯玄武实验室负责人 于旸)
于旸人称TK教主,在技术圈赢得了成千上万的粉丝。十四年前,因为他推演出可能对微软安全构成威胁的重大漏洞,改变了微软历史上只靠内部安全防御体系保障安全,坚持不为找漏洞的“黑客”们付费的原则,开始悬赏十万美金,面向全球征集对微软安全性构成威胁的重大漏洞。
一段时间后,于旸凭借他对微软系统存在的新的漏洞发现,成为第二个拿到10万美元奖金的人。并且由于他之后持续对微软安全作出的重大贡献,目前于旸的名字赫然位列在这份褒奖对微软安全有功之臣的长长致谢名单的榜首。如今由TK教主掌门的玄武实验室里,21名研究员很多都是慕TK之名前来加盟的。
为技术而生 为漏洞而战的黑客精神
2016年,GeekPwn(极棒)迎来了从17岁开始便一直刷新人们对”不可能”看法的“神奇小子”GeoHot。他曾是第一个破解iPhone、第一个破解PS3的天才黑客,单枪匹马打败9国黑客战队获得CTF大赛冠军。2016年的一个关于汽车自动驾驶系统的“百万美元赌局”让他再度走红。
神奇小子Geohot
桀骜不驯的Geohot代表了黑客无所畏惧的气质,那极棒的另一位选手,被誉为黑客界“小霍金”的Stephen Chavez则用他的表现征服了世界。23岁的Stephen身患一种罕见的先天性脑发育畸形,爱上编程的他,以对技术的极致追求对抗着命运的捉弄。
尽管如此,白帽黑客们却一直饱受人们的误解。比赛前夕极棒组委会向今年入选项目的22个厂商发去邀请信,截止开赛前,有13个企业对此进行了回复,一家企业表示将派代表前往比赛现场。被发现漏洞的企业,有时还会对白帽子们抱以怀疑的态度。
清华大学计算机系教授段海新表示:“传统的行业里面直到现在还对黑客比较抵触,包括你像高校里面的校园网,政府的网站,你要告诉他你这儿有一个漏洞,他觉得你是不是攻击我了。”王琦说, “其实黑客要的多简单,这些年轻的白帽黑客们特别在乎别人对他说谢谢。”
不是第一,就是唯一的豪华阵容
GeekPwn的评委阵容几乎囊括了安全圈的技术权威:第一个获得微软全球安全挑战赛最高奖的“TK教主”于旸;第一个登上世界顶级安全学术会议发表研究成果的中国研究团队领队韦韬;中国网络安全界元老级人物,微软操作系统安全第一人袁仁广;第一支闯入全球顶级网络攻防赛总决赛的华人团队领队诸葛建伟;中国第一个 苹果 手机越狱团队“盘古”的主力研究员徐昊;2016年微软全球黑客贡献榜排名第一的中国安全研究员屈波;第一位在世界黑帽大会发表系统安全演讲的中国安全研究员王宇;中国最早的黑客联盟之一“中国鹰派联盟”创始人万涛。
“我们的评委在安全领域不是第一就是唯一,极棒希望找到未来信息安全领域的更多第一和唯一。”王琦说。
俄罗斯小伙子George Nosenko带来了影响全球骨干网络的漏洞;爱敲架子鼓的女黑客“tyy”连破四款共享单车;韩国的选手“crixer”锁定家庭网络中枢路由器; 百度 实验室安全战队以及清华大学网络与信息安全实验室战队也都表现不凡。他们是如何在首艘黑客邮轮上秀出自己的实力和才华的?更多悬念留在了央视新闻频道8月5日晚21:30播出的《我是黑客》(下集)。