GeekPwn 安全極客嘉年華是個怎樣的活動？

01-16

感覺很神秘，求大神指點。

Geekpwn聽起來非常高大上，從字面理解，Geek是極客的意思，Pwn是攻陷系統的意思，簡單來講就是一個讓極客群體來發現智能設備安全問題的嘉年華。GeekPwn是一個讓國內外極客和技術愛好者們可以展示他們的奇思妙想和技術能力的舞台，讓他們一顯身手，發現新人才，發掘新思路。不同於以往的國內外安全競賽，GeekPwn把焦點都聚焦在智能設備安全上，採取了「只出設備不出題」的創新活動規則，不但汲取了國際頂級安全賽事Pwn2Own的規則保證了活動的專業性，也創新的引入了更加自由多樣的規則設定，讓極客和技術愛好者們盡情發揮。

以下內容摘自百度百科：GeekPwn_百度百科

GeekPwn是全球首個關注智能生活安全的極客嘉年華，是全球智能設備領域和中國安全領域最具權威性和影響力的活動。首屆GeekPwn由國內頂尖安全團隊Keen Team主辦、焦點安全峰會XCon協辦，在7月15啟動至9月30日之間，GeekPwn[1] （極棒）組委會將接受個人選手報名並組織審核，活動將於10月24日-25日在北京正式舉行。

先來說一下舉辦方Keen Team（以下內容通過百度百科整理：

Keen Team (碁震安全研究團隊，KeenTeam)是一支由在信息安全理論和技術研究方面全球領先的中國「白帽」安全專家組成的信息安全研究隊伍，成員主要來自微軟的安全漏洞研究、安全攻擊和防禦技術研究、安全應急響應團隊。目前，KeenTeam是世界範圍內由廠商官方確認發現計算機漏洞數量最多、最了解突破現代安全保護技術的專業安全團隊之一。該團隊主要研究自動化的靜態分析技術與黑盒分析技術。

它是國內信息安全領域的第一支世界冠軍安全研究團隊。2013年11月日本東京， Keen Team在全球頂級信息安全賽事Pwn2Own上攻破了iOS 7.0.3並奪冠。2014年3月加拿大溫哥華，在Pwn2Own上連續攻破了MacOS X Mavericks 10.9.2以及Windows 8.1，蟬聯了Pwn2Own冠軍，同時Keen Team 也成為Pwn2Own歷史上第一支攻破了桌面和移動操作系統的團隊。

看完這段話，是不是覺得GeekPwn距離我們的生活太遙遠，其實並不遠，從7月15號Geekpwn在北京的發布會來看，geekpwn是只出設備不出題，不同於以往的世界頂級安全活動，GeekPwn緊密連接廠商，引導產業力量有效融入專業技術聚會中，給足選手自由度，很有意思，活動中的設備覆蓋了智能生活相關的智能終端、智能交通、智能家居、智能穿戴、智能娛樂五大領域的智能產品。像谷歌眼鏡、智能手錶、特斯拉汽車，nest智能溫控等等。活動設置300萬人民幣初始獎金池，該獎金池會隨著更多廠商的參與不斷增加，設備單項的最高獎金高達50萬人民幣。其實，不管能否獲獎，只要選手在活動中表現出應有的實力，結束後也會受到各大廠商的認可和青睞。Geekpwn關注的是與生活息息相關的各種智能設備的安全問題。雖然是個嘉年華，但是對選手的資格還是比較苛刻的，從本次大賽的評審團來看，選手需要有原創的技術思路和能夠實現的技術手段，只要能夠成功展示，就可以贏取高額獎勵。

GeekPwn評委組將由騰訊「玄武」安全實驗室負責人於暘（網名「TK」）出任總評委，其餘評委還包括第一個在國際最高級安全學術會議IEEE SP(Oakland)發表研究成果的華人韋韜Keithcool，谷歌Chrome安全保護機制奠基人Chris，亞洲唯一連續三次獲得世界頂級安全賽事Pwn2Own冠軍的KEEN團隊主攻手陳良，第一個中國人iOS越獄團隊盤古主力徐昊Windknown，首個並多次入圍全球Defcon CTF總決賽圈的清華大學藍蓮花團隊領隊諸葛建偉，多次奪得全球最權威防病毒測試AVTest第一名的安天實驗室的創始人肖新光Seak，無線安全研究團隊Radiowar創始人營智敏等。

發布會當天Keen Team的一名成員使用筆記本電腦成功遠程操控了一輛特斯拉Model S汽車，讓它鳴笛，亮燈，打開天窗。不禁設想，雖然智能家居是未來的趨勢，但是究竟存不存在漏洞，若存在漏洞，是不是能讓心懷不軌的人鑽空子。在智能生活趨勢不斷增長的同時，智能安全也會變得越來越重要。GeekPwn就是讓參賽者不斷地發現漏洞，讓廠商不斷的改善，使智能硬體不斷完善。

比較有意思的一件事情是GeekPwn組委會首次提出來的智能安全新三觀這個概念，互動社交化的服務觀、動態完善的質量觀、對抗求衡的安全觀。

我想，生活中，大家買電器的時候都很在意「三包」服務。但，隨著智能硬體成為互聯網之後創新方向，生活中智能產品的越來越普及，服務已經不只是停留在售後服務、質量三包的層次；質量也不只是產品物理性質所決定的產品品質；安全更不只是產品自身魯棒性和與危險的隔離所決定是。所以，個人覺得主辦方提出來的「智能安全新三觀」還是非常具有前瞻性的。

通過相關的新聞與報導，我們也可以看到這個活動的目的：

新服務觀下，服務甚至會高於產品實體本身，以體驗為主的交付受到更多的關注。服務模式也從廠商單向提供轉向社區互動模式，形成自然的個性化和社交化。更多有趣的功能和服務，可能連廠商都沒有想到過，也都會在社區模式下湧現。
新質量觀下，質量還包括由產品的cyber屬性和智能屬性所決定變化因素，其品質是動態的、多樣的。就如，我們不會要求一個運動手環被佩戴百年。
新安全觀下，安全性完全是由動態的博弈對抗所決定。安全就是對抗！沒有威脅、沒有攻擊、沒有危害，安全問題哪裡來？安全沒有百分之百，安全性是攻防對抗之間的一個平衡

所以，一個被發現漏洞和安全問題越多，並且改進很迅速及時的產品，才是一個更高安全性的產品；一個沒有被爆出過安全問題的產品，其安全性是難以令人放心的，安全性是攻防對抗之間的一個平衡。智能時代的安全只能是在攻和防交錯演進中的動態完善的過程，不存在一勞永逸的安全系統。

所以，我個人非常認同一句話：

挑戰越多越殘酷，越安全！

幾位中國頂級黑客發起的黑客破解（PWN）活動，得到圈內廣泛支持與各土豪廠家的贊助，中國頂級的黑客力量在全球也是首屈一指，你說能不期待嗎？從舉辦日期1024（10月24）可以看出，這個小細節都把握的這麼好，非常GEEK不是么？

若干年前，為了破除他們的神秘感，這幾個年輕人創辦了曹劉（音譯）。