中国极客的十年，从一场比赛开始说起

　　作者鹿尧
　　编辑桑明强
　　很难想象，极客这样的一个小众圈子，已经逐渐步入大众的视野，并试图颠覆人们以往对它的认知。
　　一切还要从一个比赛说起。2014年，业内人称“大牛蛙”的王琦把来自五湖四海的技术大咖召集在一起，为他们提供展示的舞台和灯光。彼时极客们还只是沉浸在自己的小圈子里，外面的人对他们不认同、不理解，甚至还会因“黑客”的身份存在偏见。
　　这个舞台，叫做GeekPwn。
　　GeekPwn创办之初的理由很朴素：证明极客的价值。极客们日日夜夜钻研技术、挖掘漏洞，他们的存在和价值不应该被忽视，更不应该被否定。“希望这个行业研究安全的人好起来，这个行业才能好起来，漏洞才能少起来，人们的生活才能更安全起来。”
　　GeekPwn第一届的时候，只有来自圈内的100左右的人观看；到了今年，观看人数已经超过了260万。尽管这个数字跟刘润同天的演讲《进化的力量》相比，仍显得微不足道，但对于极棒乃至整个极客群体来说，却是一个了不起的跨越。
　　GeekPwn2022极客集结
　　纵观9年，GeekPwn已经举办了13届大赛。从一开始攻破特斯拉，到今年近距离解锁并启动智能网联汽车，虽然技术不断迭代升级，系统漏洞越发隐蔽，但它的底层逻辑并没有改变，一定意义上，这也是每个极客被赋予的使命：既要有与新兴科技与时俱进的专业能力，还要有探索并解决各种安全问题的责任感。
　　的确，极客是个小圈子，从科技狂人、系统破坏者，到漏洞猎手、白帽黑客、极客，他们是先天禀赋、后天训练的少数人；摆脱了过去不那么体面的生活状态，他们或许是技术出身，也可能是半路出家，如今有的人已经自主创业，或当起了大公司的安全部门负责人，但每个人仍然是这个隐秘江湖里独一无二的侠客。
　　但这个圈子又很大，事实上，GeekPwn做到的，不仅仅是打破了人们对极客的偏见。
　　就像《星际迷航》里“LivelongandPwn”这句台词一样，生命不息，破解不止，当这些技术大拿从幕后来到台前，不同于以前隐蔽的单兵作战，他们从边缘逐渐来到中心，GeekPwn的生长和极客们的技术信仰一样不会有终点。
　　原因在于，如果说尼采的理论是为百年后的人类准备的那样，他们正在做的事，也都是为了未来。
　　01
　　隘口突围，GeekPwn初长成
　　2014年左右，互联网让人们逐渐认识到，网络安全已经涉及到生活的方方面面。但据工信部数据显示，当时安全人才缺口高达上百万，截至2014年，国内2500多所高校每年培养的安全人才不到1万。
　　GeekPwn，要做中国最酷的极客大赛，一方面，是为了让那些付出和收入不对等的极客们找回自身价值和尊严；另一方面，他们也坚信国内是有安全人才的，但这些躲在小黑屋里的安全技术爱好者，并没有足够的灯光和舞台给他们展示的机会。
　　这也是GeekPwn的初衷：为了寻找隐匿在民间的、有安全才华的扫地僧，让日益萎缩的白帽安全圈重焕生机，扩大安全圈的影响。
　　那会儿智能硬件领域刚火，但大众对它的安全隐患和危害并不明晰，举个例子，同一时期美国沿海地区曾被黑客攻击几十万个摄像头，半壁国土断网的数小时里，造成的损失多达20亿美元。
　　在首届GeekPwn大赛上，参赛选手曾做了一次攻击摄像头的演示：一次性黑掉了数十枚摄像头，让它们随着口令摆动窥探。这些提前暴露出来的问题，也成为厂商的警示牌，修补漏洞后产品再投入市场，“当行业好起来，身边的产品漏洞越来越少，生活也就更加安全了。”
　　GeekPwn2014
　　之后随着AI、云计算等技术的发展，企业数字化进程不断加快，传统的网安产品对于新型病毒的持续渗透和攻击表现得无能为力。但一旦核心数据泄漏，或者网络勒索导致业务中断，后果不堪设想。
　　所以不难理解，在GeekPwn前三年的这段时间，每年项目设置上的比赛重点，其实都是针对当下最大的安全风险，也就是以破解为主，像第一次攻破iPhone、特斯拉、智能路由器、大疆无人机摄像头，GeekPwn将这些潜在威胁进行事前曝光，一方面引起社会和厂商重视，为解决方案提供了思路，另一方面，也向行业证明了极客的价值。
　　以人脸识别破解为例，2017年GeekPwn大赛上，攻击者通过入侵并控制系统管理端，利用系统和应用层的逻辑漏洞，实现以任意人脸通过人脸识别门禁。除此以外，通过模拟声纹特征，合成一段“攻击”语音，就可以成功欺骗并通过具有声纹识别功能的声纹锁的验证。
　　再比如，自动驾驶是当时AI的重要应用领域，但是机器视觉并没有那么可靠，所以曾有选手找到漏洞，仅通过一张贴纸，就能让机器视觉分辨不出“停车标志”。在智能时代，黑掉的智能产品的肉体；而在人工智能时代，黑的是意识、是感知、是眼睛。
　　这似乎也在提前预警人们：未来的AI，将会成为被攻击的对象，也会成为不法分子的武器。而云服务器的安全也可能引起人们的恐慌，所以2019年腾讯安全云鼎实验室联合GeekPwn，历时三个多月设计几十套方案，投入上百万搭建比赛环境，GeekPwn也成为世界首个拥有基于真实通用云环境的赛事。
　　这样的预判和应变能力也让GeekPwn步入拐点，在专注破解前沿技术的基础上，开始不断拓展其他领域。
　　02
　　劈波斩浪，GeekPwn的从一到多
　　如果说前三年的GeekPwn是从0到1，破解了多项前沿世界第一，那么之后的四年，则是从1到多的第二阶段，与人们的生活走得更近。“哪怕你把智能马桶黑了，只要你是原创的新技术方法，别人没见过，没想到过，你就可以来。”
　　GeekPwn“没有规则”，参赛没有指定命题。就像前面说的，它的关注点一直是贴合生活的创新上。
　　但不能忽略的是，GeekPwn引导研究人员拓展领域，虽然不局限于传统安全所涉及的漏洞挖掘对象和方法，但它对专业标准要求极高，攻击手段必须是远程、无接触的，利用的漏洞也必须是自己发现且未公开的。
　　GeekPwn的规则是，赛前和厂商进行通报确认授权，比赛结束后，选手攻克的漏洞都会第一时间内告知厂家。比找到漏洞更重要的是警示厂商和用户，要响应这些问题及时修补技术漏洞，作为用户也要学会规避一些风险。这是技术之外，GeekPwn更重要的价值所在。
　　就像前面说的那样，GeekPwn的目的是为了发现并培养安全人才，向网安圈输送技术骨干力量，但赛事本身也在不断求新求变：从消费电子、智能家电，到如今的机器人、AI、大数据、生物识别、车联网等领域。意味着，每场赛事都有不同的精彩片段。
　　例如2018年的GeekPwn大赛上海站，有个项目听起来很有意思：一张纸，秒破手机指纹锁。来自腾讯安全玄武实验室的年轻人，在现场掏出一台手机说：“我要让所有人都能解开它。”只见他掏出一张白色塑料卡片，往手机屏幕上解锁位置一放，主持人蒋昌建将手指往屏幕上果断一摁，不到一秒，手机进入桌面，解锁成功。
　　这其实就是一张很普通的白色卡片。当时全面屏手机流行起来，过去电容型的识别方式，被屏下指纹识别的光学型和超声波型识别技术取代。但由于屏幕上会留下指纹印，选手的白卡片则充当了“光线反射体”的作用，将指纹反射回接收器形成误判，于是屏下指纹识别就这么被破解了。
　　据悉，这个漏洞属于屏下指纹技术设计层面的问题，会几乎无差别地影响所有使用屏下指纹技术的设备。好在项目结束后，玄武实验室将这种攻击手法命名为“残迹重用”，已经报告厂商并协作修补了漏洞。
　　一张纸破解屏下指纹锁现场
　　次年，为了提升公众对个人隐私安全、对非法偷拍设备的重视，在GeekPwn反偷拍挑战赛现场，七组选手通过自行研发的设备，现在模拟的真实环境中自动化检测针孔摄像头。GeekPwn又联动极客圈探讨反偷拍技术方案，广发英雄帖，通过技术手段的研发升级，用自动化反偷拍的解决方案，代替肉眼查找，从而反制隐匿的针孔摄像头。
　　同年，GeekPwn多了很多年轻面孔，原因是推出了面向916周岁的中小学生的“少年极客马拉松大赛”。来自“二中心58hacker小分队”的何瑞、李佳蓁摘取了“少年极客加密破解”挑战赛的桂冠。而在“少年极客生活卫士”开放赛中，五组选手利用自制设备，针对生活中厨房用火、水龙头用水、陌生人到访、贵重物品移动等存在风险的场景成功进行预警。
　　除此以外，“青少年机器特工挑战赛”为少年极客提供一个全新的平台，以机器人特工竞技的形式，通过人工遥控自制机器人及机器人自主行动方式，突破敌占区的障碍封锁，完成预设任务，获得与任务相对应的分数。
　　挖掘并鼓励更多具备优秀极客潜力的青少年，为安全行业培养后备军，这是GeekPwn举办青少年大赛的目的。“我们要培养一群优秀的青少年极客，去未来解决未来的安全问题。”
　　当视线聚焦在今年的GeekPwn2022大赛时，你会发现又有些不一样。
　　一方面，是形式上改为现场直播，全景化、沉浸式呈现极客选手的攻防对战，观众可参与评论互动，感受真实的极客世界。另一方面，在评委评定上，不同于过去的方式，今年更侧重对项目本身和选手研究能力，从技术难度到行业影响力等多个维度打分，更能让选手认识到项目的价值在哪，而不是“唯奖金论”。
　　这意味着，GeekPwn再次进入新的阶段：近两年通过打造综艺节目、线上直播，让GeekPwn走入更广阔的大众视野。
　　大赛负责人杨泉介绍，相比以往大家的关注点在IoT网联设备等项目上，今年汽车类项目数量和比重更大，比如TQL战队的《“共享”的汽车》，在得知车牌号的情况下，两名成员分工协作，仅55秒就解锁了三辆目标车辆，并取走车内的指定物品；《数字时代的车锁匠》中，来自星舆车联网实验室的芝麻开门战队，在距离目标车辆30米的情况下，凭借自制的脚本，用时3分钟成功多次解锁目标车辆。
　　数字时代的车锁匠现场
　　在杨泉看来，“新的东西大家关注度高，初期安全水平安全能力比较低一些，研究成果会更好。”从传统汽车发展到现在的网联汽车，随着赋予汽车的联网功能越来越强，安全暴露面自然也越来越大。对于还处于初级阶段的网联车产业，这并不决定产品本身属性的安全性有多高或者多低，实际上是一个合理现象，毕竟这些漏洞明显，对厂商的升级改造也是件好事。
　　除此以外，手机安全和办公安全也是赛事焦点。清华大学的队员在《疯狂零元充》中，用未知缺陷破解充电桩；ZZZ战队通过自制含有特定代码的特定格式文档，远程获取目标电脑的控制权，并拿到了指定文件信息。
　　“全球脑王”郑林楷、清华大学杨雅儒的《谁动了我的短信》中，展示了用手机未知漏洞远程伪造手机号发送短信。据杨雅儒解答，原生App会出现很多问题。举个例子，如果分场景，手机接收不同App验证码时，不同软件会有不同的逻辑漏洞和BUG，也有偏差和配置问题。当手机短信被监听时，内容和手机号码都可被篡改，尤其是在WiFi这种弱安全环境下，这个项目意在提醒大众关注信息安全隐患。
　　随着传统产业的数字化热潮增加了联网设备数量，以前的网联设备仅PC和服务器，现在扩散到手机、车联网、工业互联网、云基础设施等方面。网络安全需求呈指数级增长，更多的高危漏洞导致每年造成的损失多达几百亿美元。“我们希望通过比赛为行业发现、输送更多人才，形成一个良性循环，大家能够对安全行业的发展有清醒的认识。”杨泉说。
　　手机、电脑系统能够被攻破，无人驾驶汽车及未来的新事物当然也不会幸免，目前的漏洞基本都在GeekPwn上纰漏出来，所以他们正在做的事，其实不仅是为了技术，也是为了情怀，更多是为了未雨绸缪。
　　03
　　结语
　　上世纪七十年代，一群头上插着鲜花的年轻人，在硅谷掀起了一场自下而上的技术潮。这群天才在对科技上的追求异常虔诚，好奇心、专业度、创造力是注脚，驱使他们选择去做更有意义和使命感的事。
　　硅谷自制电脑俱乐部
　　StewardBrand的《全球目录》扉页上的“Stayhungry，stayfoolish”成了乔布斯经营苹果公司的核心精神，后者先后改变了PC产业、数字娱乐产业、音乐和出版业；也影响了谢尔盖布林和拉里佩奇，用“不作恶”的价值观、“整合全球信息”的使命感让谷歌吸引了大批聪明的年轻人。
　　殊途同归，GeekPwn和极客们也做着类似的事情：找到并留下这些人，让他们发挥价值，并被更多人看到。
　　如今，GeekPwn在北京、上海、澳门、香港、硅谷等地留有足迹，从第一部iPhone被破解、第一次特斯拉被破解、第一次POS机被盗刷，上千顶尖安全人才借助GeekPwn的舞台，围绕最新的技术，通过威胁预演、以赛代练的方式，创造一个又一个的“第一次”。
　　白帽黑客们也得到社会的认可，他们中的很多人，已经成为头部企业的安全负责人，还有很多在独立创业。
　　这些年，网络安全已经成为大学毕业薪酬最高的专业之一。这里或许也有GeekPwn的一点小小的功劳。这时回过头去看，当年的意义与现在的愿景一般无二，但某种程度上看，GeekPwn其实早已兑现了自己最初的使命。
　　时过境迁，乔布斯的话犹言在耳：或许有些人将他们视作疯子，但我们视之为天才，因为只有疯狂到相信自己能改变世界的人才能真正改变世界。
　　苹果上市
　　“越来越多人接受了白帽黑客的说法，一开始我们不敢明目张胆，只敢叫安全极客大赛。这就如同猫和老鼠的游戏。”很多年前的一次对话上王琦这样谈到，“安全漏洞从来不是因为极客才存在，恰恰是因为极客发现才被消灭。如果极客能够利用自己的特长，未雨绸缪提前做一些事情，这将非常有意义。”
　　当这些侠客此刻站在你面前，每张面孔都被看清，你会发现，他们既不像沃兹尼亚克一样整天蓬头垢面，也不像科幻小说和影视作品里描绘的神秘黑影，他们其实就是一群非常热爱技术的普通人，极客并不那么遥远，他们一直在我们身边。