geekpwn:國内頂尖信息安全團隊-中文百科頻道

背景

2014年7月15日，全球頂級極客團隊集體亮相798尤倫斯當代藝術中心，由國内頂尖安全團隊KeenTeam主辦，XCon安全焦點峰會協辦的“全球首個關注智能生活安全極客嘉年華”暨GeekPwn啟動新聞發布會盛大召開。

安全挑戰

智能設備已經融入每個人的生活，成為人類身體器官的延伸，不過智能設備暗藏的安全隐患對人類的危害性也随之被放大，在享受智能生活的同時絕不能忽視潛在的安全威脅。

GeekPwn（極棒）把目光聚焦在智能家居、智能穿戴、智能終端、智能交通、智能娛樂等五大智能生活安全領域，旨在通過活動吸引一流的極客發現智能設備存在的安全問題，推動設備廠商及時修複存在的問題，從而進一步增強産品的安全性，為普通消費者使用安全提供保障。

據活動相關負責人介紹，隻要是智能設備必然存在安全隐患，這是行業基本常識，就像Windows系統一樣，沒有漏洞的系統是不可能的，但比居心不良者更早發現問題才是關鍵。GeekPwn（極棒）将為熱愛技術的極客們提供一個平台，讓他們充分展示對新科技、新技術、新設備的奇思妙想和給智能生活帶來的影響。另外，科技企業對極客人才十分渴求，借助這個活動可以發現一批具有較高素質的潛力人才。

主辦方

KeenTeam

公開課

由KeenTeam主辦的GeekPwn公開課面向全國安全高校學生與愛好者。KeenTeam表示，創辦GeekPwn公開課的原因是希望能夠給信息安全愛好者，提供一個學習交流的平台，通過互動交流，與大家一起分享國際先進的安全技術經驗、思維，将GeekPwn打造成屬于所有信息安全愛好者的專業社區。

GeekPwn公開課第一期于2015年3月29日在北京開課，碁震（KEEN）創始人兼CEO、GeekPwn發起和創始人王琦、GeekPwn2014（部分）項目參賽選手、KeenTeam研究員等分享了GeekPwn公開課及GeekPwn2014比賽項目成果介紹、Pwn2Own比賽和安全研究經驗漫談等内容。

GeekPwn公開課第二期于2015年4月26日在上海舉辦。KeenCOO呂一平、KeenTeam研究員陳良、騰訊電腦管家毛軍、上海交大0ops戰隊副隊長許文現場講解，如何同時攻破70款主流智能手機、如何遠程操控特斯拉等若幹技術幹貨并分享了Pwn2Own奪冠的心路曆程。

GeekPwn公開課第三期，于2015年6月25日來到上海，浙大教授、南卡終身教授徐文淵、知名iOS越獄盤古團隊王鐵磊、KeenTeam高級研究員何淇丹、騰訊玄武實驗室安全研究員王連赢、徐文淵教授團隊、浙江大學博士闫琛共5位安全專家分享了通過黑客技術實現幹擾心髒起搏器、如何通過智能電表對你的生活進行監控、如何侵入汽車智能系統等獨家攻防秘籍。

GeekPwn公開課第四期于2015年7月12日在南京開課，與全國網絡安全技術對抗聯賽XCTF總決賽無縫對接。來自智能安全社區GeekPwn2015的兩位評委：國際知名安全專家王宇和KeenTeam高級研究員陳良，騰訊無線安全研發中心的高級工程師彭慶棠，以及江蘇省公安廳網絡安全保衛總隊神探童瀛等專家現場分享揭秘黑客偷梁換柱盜騙百萬元、守護一億台手機的安全等黑客技術幹貨。

實驗站

GeekPwn(極棒)安全極客嘉年華主辦方相關負責人介紹，建立GeekPwn實驗站的真正意義，還要回到舉辦GeekPwn嘉年華活動的初衷，“中國不缺好的技術人才，缺的是沒有一個好的平台讓他們來發揮才華，展現才能，于是誕生了GeekPwn這個可供極客人才聚集，交流和發展的公共平台。實驗站是為了讓GeekPwn嘉年華活動的人才培養計劃落在實處，基于這個實驗站平台更快的實現人才孵化的目标”。

該負責人表示，極客人才分布較多的城市都有了實驗站，并且提供了市場面比較流行和新穎的智能設備，這些設備都可以讓極客們實際接觸和研究。“我們相信，實驗站隻是一個開始，後續我們還會繼續完善其他方面的支持，供極客們實現夢想”。

“給有志改變世界的人”，本次活動陣容豪華，定位于一場緻力于推動全民極客精神的安全極客嘉年華。“GeekPwn(極棒)緻力于給熱愛技術的極客一個展現才華的大舞台，讓對新科技有狂熱興趣極客們能夠在這個平台上充分展示對新科技、新技術、新設備的奇思妙想和給智能生活帶來的影響。不分性别，不論年齡，需要的是原創和新奇。”碁震(上海)雲計算科技有限公司創始人兼CEO、KeenTeam安全研究團隊負責人王琦表示。

GeekPwn2014

獎金

2014年10月24日，首屆GeekPwn(極棒)安全極客嘉年華官方網站正式上線，也宣告着将在10月24日拉開大幕的嘉年華進入倒計時階段。智能設備不同領域，GeekPwn單項最高獎金分配如下：智能交通50萬元(智能汽車、車聯網等智能交通類設備和系統)，智能家居10萬元(智能衛浴、智能空氣監測、智能路由器等智能家居類設備和系統)、智能穿戴20萬元(智能眼鏡、智能手環、智能手表、智能運動等智能可穿戴類設備和系統)、智能娛樂30萬元(智能電視、機頂盒、遊戲機等智能娛樂類設備和系統)和智能終端25萬(智能手機、智能平闆電腦等智能終端類設備和系統)。總獎金池還會随着更多廠商的加入不斷增加，GeekPwn靜候各路頂尖極客10月24日在正式活動中一顯身手，赢高額獎勵。

活動現場

2014年10月24日下午，GeekPwn智能硬件破解大賽現場，号稱具有“全球第一款基于安全的路由器系統”360安全路由器，在比賽中一分鐘即被黑客攻破，讓人大跌眼鏡。

GeekPwn2015

第二屆GeekPwn嘉年華将于2015年10月24日舉辦。在面向全球白帽黑客招募前，2015年6月1日至7日，第二屆國家網絡安全周期間，智能生活安全社區GeekPwn聯合騰訊科技和FREEBUF發起中國首個中國互聯網安全從業者調查。

作為全球最大的智能生活安全社區，GeekPwn一方面希望通過調查幫助大衆了解黑客群體，清晰公衆認知，普及安全常識。另一方面希望通過調查報告引發業界對于安全人才現狀的關注，為行業協會、廠商、高校等各方的人才戰略提供重要的參考依據。

此次調查不僅針對所有“白帽黑客”，還輻射廣大安全技術愛好者、學生，以及普通網民。為迄今國内樣本量最大，内容覆蓋面最廣的一次黑客調查。截止6月9日，有近萬名安全從業者和普通網民提交了問卷。

調查報告結果表明，年輕化、收入低、人才培養模式不成熟等現象成為白帽黑客群體的鮮明特征。

2015年6月25日，GeekPwn2015在上海啟動。

2015年7月27日，GeekPwn2015官網正式上線。

比賽項目

GeekPwn2015嘉年華項目覆蓋手機、汽車無人機、智能穿戴、智能家居、智能娛樂、“互聯網+”APP、SSL/TLS協議、指紋專場八大領域。

手機PWN：主要針對手機及一些常見智能終端設備的未知漏洞進行利用和攻擊，最終實現對設備的完全控制。

汽車無人機PWN：目标範圍包括智能汽車、車聯網、無人機等智能設備和系統。

智能穿戴PWN：目标範圍包括智能眼鏡、智能手環、智能手表等智能可穿戴類設備和系統。

智能家居PWN：目标範圍包括家庭監控、安防類，如智能門鈴、攝像頭、智能門磁等；環境傳感類，如空氣淨化、環境監測等；家庭控制類，如智能插座、插闆、路由等。

智能娛樂PWN：目标範圍包括遊戲機等智能娛樂類設備和系統。

“互聯網+”PWN：此類項目包含“互聯網+”智慧社區服務，如O2O社區服務平台APP+O2O社區服務應用APP；“互聯網+”智慧交通出行服務，如智慧出行服務應用APP；“互聯網+”移動支付服務，如移動支付APP；社交及普通手機APP類，如社交類移動應用、工具類移動應用等。

SSL/TLS專場：針對SSL/TLS協議的新密碼學安全問題、流行SSL/TLSLibrary的系統安全漏洞、流行浏覽器中SSL/TLS相關的新安全漏洞、流行App/智能設備中的SSL/TLS漏洞等進行展示攻擊。

指紋專場：比賽設備包括但不限于使用指紋的手機、智能平闆、筆記本、打卡機，不得對設備進行物理改動。在比賽前已經公布的機型/獲取方法不能參賽。

比賽規則

保留2014腦洞大開的PWN項目，同時增加了場景化的規則。

場景化指參賽選手在規定的場景中完成相應的PWN。

評委組

包括騰訊玄武安全實驗室負責人”TK教主”于旸、MITBBS的創始人之一韋韬、知名iOS越獄團隊盤古主力徐昊、KeenTeam首席安全研究員陳良、清華藍蓮花戰隊領隊諸葛建偉、0x557成員屈波、知名安全專家王宇、中國鷹派聯盟創始人“黑客老鷹”萬濤、Pwn2Own新晉冠軍KeenTeam高級研究員Peter等業内頂級安全專家組成豪華評委團。

顧問團

GeekPwn2015顧問團成員包括啟明星辰首席戰略官“大潘”潘柱延、阿裡巴巴集團安全部技術副總裁杜躍進、中國科學院軟件研究所研究員丁麗萍、KEEN首席科學家吳石、原360安全團隊負責人“yuange”袁仁廣。

獎金

2015年7月27日，GeekPwn2015官網正式上線，全球招募頂級黑客參加極棒嘉年華。本屆極棒嘉年華總獎金額度達500萬元人民币。單項最高獎金分配如下：SSL協議專場比賽，獎金達80萬元人民币；手機類PWN，最高獎金為80萬元人民币。其他類項目獎金設置20—50萬元人民币不等。

合作夥伴

XCon、騰訊玄武實驗室、阿裡神盾局、IDF實驗室、0x557、安天實驗室、盤古安全團隊、UCloud、上海市信息安全行業協會、啟明星辰ADlab、衛士通、衆人科技、實數科技、安恒信息、知道創宇、XCTF全國網絡安全技術對抗聯賽、TRUSTLOOK、複旦大學系統軟件與安全實驗室、百度雲安全、賽客網絡安全夏令營、看雪軟件安全論壇、i春秋學院、易安在線、ISG、騰訊電腦管家、綠盟科技、烏雲漏洞平台、騰訊安全應急響應中心、Freebuf、西普學院、威客衆測平台。