从汪峰用无人机装钻戒求婚,到淘宝用无人机送货,再到无人机坠毁美国白宫…… 近年来,无人机抢占了不少头条。试想一下,当执行重要任务的无人机突然失控或失踪,将会怎样?“互联网+”生活服务热潮涌动,当上门美甲、按摩类的服务被不法分子拦截并冒充身份,将会产生多大危害?这些场景或许你将在智能生活安全赛事GeekPwn嘉年华现场感受。
GeekPwn 2015将在上海举办
GeekPwn 2015将首次公开悬赏招募顶级黑客攻破无人机。除此之外,人脸、指纹识别系统、在线支付、O2O平台等都成为本届极客嘉年华的攻破项目,攻防可视化的形式将把GeekPwn打造成史上最好看的GeekGame。
王琦介绍GeekPwn 2015
在6月25日启动仪式上,GeekPwn发起及创办人王琦用“变与不变”描述了GeekPwn 2015:除了保留上届“脑洞大开”的无规则项目,今年,又引入了以生活场景为命题的项目。届时,同台竞技的选手,将赢取高达500万人民币的赛事奖金,堪称黑客圈奥运会级别的赛事。
总体来看,GeekPwn2015在规则与项目上的新亮点可以总结为四个“变化”——
变化之一:“软硬”结合的项目设置
相较于去年将重点放在智能硬件攻破上,今年除了新增无人机、机器人等设备的攻破,还将目光聚焦在了对软件攻破,例如移动APP、指纹识别系统、在线支付、O2O平台等。
让智能机器人跳舞;用打车软件叫来一千辆汽车;或者利用红包“任意门”抢到更多红包……一切皆有可能。王琦表示,这将能吸引更多层面人才的参与。
变化之二:场景化及可视化命题规则
以O2O生活服务类项目为例,假设这样一个场景,A用手机软件预定了一个美甲师上门服务,而B利用黑客技术,将其订单取消或者用一个恶意攻击来冒名顶替之前预定的美甲师。B不需要通过接触A的手机就能达到破坏的目的即算攻破成功。
王琦告诉记者,随着互联网+概念的火热,上门到家的O2O服务被攻破的话危害也是相当大,会专门设计一些场景让选手去实现。诸如此类的场景设置让参与活动的人才不再局限于“无类无门”的天马行空中。
单项SSL/TLS将设置80万单项最高奖金
变化之三:本届比赛SSL/TLS协议设置单项最高奖金80万
SSL/TLS是整个互联网安全的重要基石,也会在未来物联网安全中起到重要的作用。但越来越多的研究表明这块基石已经伤痕累累,安全问题和隐患层出不穷。
王琦表示,GeekPwn 2015旨在吸引研究者发现更多SSL/TLS协议相关的安全问题,与此同时,也鼓励其将已知的SSL/TLS安全问题的危害展现出来。希望通过这次活动能找到地震级别的人才出现在GeekPwn中。
变化之四:从活动到社区概念的转换
除了极棒嘉年华活动,智能安全社区GeekPwn还不定期举办极棒公开课,分享纯技术干货;极棒特训营将从全国各个大学里筛选优秀人才,集中培训进阶课程;今年10月25日还将首次举办极棒安全峰会,届时,全球顶级黑客集结,分享国内外最前沿、最受关注的安全技术。通过这一系列的活动GeekPwn社区为安全人才、政府以及企业之间搭建了桥梁。
然而,万变不离其宗。王琦表示:虽然形式有所改变,但GeekPwn宗旨一直未变,对所有攻破项目保持科学中立的评判,并负责任的漏洞披露。GeekPwn致力于打造以智能生活安全社区为核心,建立囊括所有安全人才的安全生态圈。
(新闻稿 2015-07-01)