“騙過”人臉辨認門禁、絕無僅有的聲響被機器“偷走”、轎車被他人操控、3D打印機仿照真人筆跡寫下的欠條難分真假、銀行卡暗碼不知去向、“熱情解說”黃健翔“開懟”黑客……10月24日，GeekPwn2017國際安全極客大賽在上海舉行，來自國際各地的天才黑客們在GeekPwn2017的現場上演了一出出腦洞大開的黑科技破解秀，電影中演繹的未來場景，經過全球尖端黑客們的“奇思妙想”變為現實。

　　作為全球最大重視智能日子的安全極客大賽，GeekPwn2017以“解構舉動”為主題，詮釋了“獵奇、質疑、打破、重塑”的極客精力。除了在無規則的智能日子PWN上獨出機杼之外，人工智能安全應戰專項與AI仿聲驗聲攻防賽均為全球創始，本年更與卡巴斯基聯合推出Industrial CTF(工控攻防奪旗賽)決賽，以下簡稱為ICTF，將“基礎設施安全仿照演練”的賽場，初次帶到了我國。

　　經過近十個小時的劇烈競賽，安恒信息海特實驗室憑仗智能轎車盒子的破解演示摘得最酷展示獎，取得獎金十萬元。

　　巔峰對決終上演黑客跨界護航人工智能安全

　　AI年代行將到來，而黑客或許將成為維護人類的英豪。跟著AI逐步深化到人們的日子，人工智能(AI)安全成為本屆GeekPwn的核心亮點之一。

　　當機器人學會了握筆寫字，它就能代替你簽名。來自我國金融認證中心(CFCA)的選手帶著他的3D打印機來到GeekPwn2017的現場，應戰人類專業筆跡判定師。經過構建一個深度學習“DeepWritting“，使用它就能讓3D打印機拿筆在紙上自在書寫，假造真人筆跡，推翻立字為據。

　　依據競賽規則，我國著名科幻作家陳楸帆供給筆跡學習樣本，并供選手前期學習。競賽現場，選手成功使用3D打印機，寫下一張專業筆跡判定師都難分真假的“欠條”，欠條內容如下：今欠極棒組委夸克幣五億個，日息陸厘。此款應一年內還清。逾期不還，按日收總額百分之八違約金——陳楸帆。

　　除了筆跡仿照應戰外，聲響也成為AI應戰項目。

　　經過一段組成的語音，竟能對聲紋辨認體系完成“誘騙突擊”。這有趣的一幕發生在GeekPwn2017的“AI仿聲驗聲攻防賽”上。“Maxmon”、SmartParrot、“有點意思”、“神牛gogo”及“清晨李唐王”等五組選手，在現場依據當下最熾熱游戲《王者榮耀》里的英豪人物——妲己等英豪配音者所供給的聲響樣本，仿照了其聲紋特征，組成一段“進犯”語音，對現場供給的四個具有聲紋辨認功能的設備建議進犯，詐騙并經過“聲紋鎖”的驗證。終究，“清晨李唐王”成功破解三個聲紋驗證設備取得第一名。

　　作為全球首個探究人工智能與專業安全的前沿渠道，GeekPwn在創立之初就開端重視AI安全，本年GeekPwn更是將人工智能應戰賽作為全年的重點項目，聯合NEXT IDEA(騰訊立異大賽)建議“人工智能安全應戰賽”，一起特別增設“AI仿聲驗聲攻防賽”，全面探究人工智能范疇的安全要挾。

　　GeekPwn方面表明，期望以黑客的思想預演人工智能范疇可能存在的風險，協助人工智能安全成長，完成人類與AI的和平共處與發展。

　　國際級對決！將基礎設施安全攻防仿照初次帶到我國

　　除了黑客與人工智能的競賽外，GeekPwn與卡巴斯基實驗室聯合舉行的ICTF決賽也首度登錄我國大陸賽場。三大國際尖端CTF戰隊齊聚我國上海，向仿照工業操控體系煉油廠建議應戰，帶來了一場驚心動魄的腦力比拼。

　　經過前期的劇烈競賽，CyKor(韓國)、TokyoWesterns(日本)和FlappyPig(我國)等三支戰隊進入決賽。據悉，終究參賽的部隊由七百多只部隊經過初賽廝殺進入最終決賽，用主持人黃健翔的話來說，難度系數超過足球國際杯。

　　經過長達十幾小時的鏖戰，終究，CyKor(韓國)戰隊聞名本屆ICTF大賽的冠軍，TokyoWesterns(日本)取得第二名，FlappyPig(我國)則取得第三名。

　　KEEN公司CEO、GeekPwn大賽建議和創辦人王琦表明：“卡巴斯基實驗室是國際尖端網絡安全供貨商，我們很高興能與這樣的公司協作，并一同在GeekPwn2017嘉年華上海站舉行ICTF決賽。這不僅為我們供給了與國際各地尖端網絡安全研討員商討技能的時機，還將智能日子網絡安全性的影響擴展到影響規模更寬廣的智能工業安全性方面”。

　　全面浸透日子黑客奧運會誰將發明奇觀

　　除了在人工智能及工業操控范疇大展拳腳外，被稱作“黑客奧運會”的GeekPwn持續堅持“無所不Pwn”的競賽方式，鼓舞全球黑客持續發揮腦洞，發掘智能日子的潛藏要挾。

　　智能手機作為智能產品的“霸主”，一向是GeekPwn舞臺上的熱門“破解單品”。在GeekPwn2017的現場，一部裝有最新iOS體系的iPhone8手機中的照片就被“slipper 0ops”垂手可得地盜取了，這也是該縫隙的初次揭秘。

　　而“slipper 0ops”的這一破解，正是重現了KEEN團隊在2013年11月，于日本東京舉行的國際尖端信息安全競賽Pwn2Own上所展示的破解奇觀——僅用30秒就破解了蘋果最新的iOS7.0.3體系，這也是iOS7.0.3第一次被長途破解。

　　據選手泄漏，此次發現的縫隙將會影響從iPhone6到iPhone8甚至更前期型號的iPhone用戶。一起，選手選擇不提交縫隙給GeekPwn組委會，以作更多的后續研討。

　　而來自螞蟻金服巴斯光年安全實驗室的成員則帶來了一個掩蓋億萬安卓用戶的縫隙，經過一個歹意的網頁鏈接在手機中植入木馬病毒，只需用戶翻開含有“木馬”病毒的鏈接，僅用5秒的時刻，就能在不經過用戶授權的情況下，長途在手機中強行裝入歹意APP。這也就意味著，有大約億級用戶的手機將時刻暴露在風險環境中，而他們手機中的個人隱私信息、圖片、網銀、付出賬戶等，都有可能成為“公共”材料。

　　能夠隨時觀看家中情況的智能攝像頭也已經逐步進入到普通人的家庭。在GeekPwn2017的現場，來自中科院信工所VARAS團隊以及獵豹移動安全實驗室的選手，就帶來了兩組使用縫隙獲取網絡攝像頭權限的演示。在他們的演示下，智能攝像頭將不再是你用來監控家里貓咪和狗的“眼睛”，也可能成為壞人監控你起居日子的東西。

　　此外，還有兩種全新的進犯方式在GeekPwn2017的舞臺上被選手“解鎖”。來自安恒信息海特實驗室的選手制作了僅有兩枚硬幣大小的“進犯“盒子，將其放在轎車底盤，一起經過車載智能盒子的縫隙，用一條短信就能完成在任何地方操控這輛轎車在行進中急停。

　　智能日子風險重重，而生物辨認這一可謂“將改動國際”的技能相同隱藏風險，黑客能夠容易將其仿制假造。在GeekPwn2017的現場，第二次參與GeekPwn大賽的90后女黑客“tyy”經過使用設備自身存在的縫隙，僅用兩分半鐘的時刻就能直接修正設備中的人臉信息，從而完成用恣意人臉詐騙門禁體系，打破了人臉辨認體系的安全人設，推翻人們眼見為實的認知。

　　相同腦洞大開的安全演示來自于百度安全實驗室xLab的選手，他在現場演示了一幕本該存在于電影中的場景——克隆“人”。選手經過仿制方針人物的生物辨認特征，成功完成對人臉、虹膜的克隆。未來，臉部、聲響、虹膜等絕無僅有的生物特征或許將再也不能協助你“驗明正身”了。選手在現場表明，現在，生物辨認技能并不完善，進犯者使用這些縫隙隨意侵略，獲取用戶的個人信息。

　　除了腦洞大開的破解演示外，GeekPwn2017還在場外翻開沙龍新玩法，特別設置“極客沙龍”，邀請來自騰訊安全玄武實驗室、阿里安全IoT安全研討團隊、看雪論壇、上海交通大學以及南京大學等六位安全研討者，為全球網絡安全技能愛好者初次揭秘黑客范疇一些不為人知的破解故事以及未公開的破解細節。一起，極客餐吧”、“拆彈專家”、“追擊反制”、“圓盤解碼”等燒腦游戲更是再次晉級GeekPwn場外玩法，為全球安全技能愛好者帶來一場尖端黑客盛宴。

　　據悉，GeekPwn2017硅谷站將于11月13日在美國硅谷計算機歷史博物館舉行，持續揭開人工智能未來安全的隱秘。全球尖端安全專家將帶來哪些前沿議題？是否會有選手演示震懾全球的“心臟出血”縫隙或帶來其他相關破解，敬請期待。