一场“安全风暴”来袭，00 后手握“利剑”破长空

【蜂耘网 互联网】当共享汽车被“免费”解锁，智能汽车被远程控制，在线视频被窃听，我们的智能生活还安全吗？如果将未发生的安全隐患提前演练，在危险到来前及时修复漏洞，智能生活是否会更美好？不久前，以“让智能更安全，让安全更智能”为主题的GeekPwn 2022安全极客大赛落下帷幕。今年，GeekPwn也迎来全新升级，打造首个真实实况极客挑战赛。在这场汇聚了全国顶尖极客的安全赛事上，来自光年虚拟化小分队的《“越狱”——逃出虚拟机》项目，通过利用相关缺陷实现虚拟机逃逸，成功完成网安领域公认的高技术难度挑战，以6.04分荣登G-TOP年度极客榜冠军。

本届大赛汇集了全国16个顶尖安全极客团队，选手们聚焦AI、车联网、机器人、在线办公等领域，挖掘生活中容易被忽略的安全隐患，给大众智能生活敲响安全警钟，让行业、厂商保持警惕，助力产业健康稳固发展。GeekPwn 与 Pwn2Own、Defcon 并称世界三大黑客赛事，是全球最大关注智能领域信息安全的极客大赛。每一年，中国的头部互联网公司、信息安全公司、高等院校、科研机构等众多顶级极客队伍参赛，寻找那些我们常用的系统或软件漏洞。这些漏洞的发现，能更好帮助互联网公司，提高产品安全性。本次 GeekPwn 2022 赛场上，闪耀着无数青年“白帽”的身影：清华大学 NISL 物联网安全研究小组、19 岁拿下最强大脑“全球脑王”的天才少年郑林楷、CTF 赛事比赛选手等新生力量，都在这场关注智能安全的极客技术挑战赛上一展风采，干拉（蒋宇豪）和骛望（应鑫磊）便是参与此次大赛，来自蚂蚁安全天穹及光年实验室中的两位年轻“白帽”。

“00后”干拉在高中时期读完《龙纹身的女孩》一书后，对黑客产生了强烈的好奇，并在随后逐渐了解了网络安全相关知识。大学期间，干拉通过努力加入了国内著名的信息安全社团 Vidar-Team。大学社团的经历对于干拉的提升很大，社团时期的各种比赛，也成为进入职业生涯中不可或缺的一部分。Vidar-Team 信息安全实验室（原HDUISA）成立于 2008 年 9 月，成立以来一直致力于信息安全技术的研究，作为知名高校战队长期活跃在各大 CTF （信息安全竞赛）赛事之中，并依靠着过硬的实力吸引了无数同样热爱安全的小伙伴。他们始终不安一隅，崇尚技术，不断在信息安全的传统界线上寻求挑战和突破。不同于干拉，另一位“90后”骛望在初中时代接触到了《电脑报》等杂志，大学时代，他身边并没有Vidar-Team这样的优秀社团，于是他转而通过图书馆自学。由于骛望经历过熊猫烧香和蠕虫病毒这些事件，导致他投入更多时间去研究网络安全相关领域。骛望自学经常遇到各种疑惑，便通过参加 CTF 比赛的方式进一步结交志趣相投的朋友，这是提升信息安全方面技术能力的好办法。相同的爱好让两人组成了团队，在加入蚂蚁安全实验室后，他们在虚拟化方向上找到了许多技术突破点。

虚拟化诞生的目的是让环境更安全，由于其存在与外部物理机相互隔绝，因此一些操作都会被放入虚拟化环境中完成，这样即便出现病毒感染或其他问题也不会影响外面真正的电脑。要在这样的一个虚拟环境上进行突破，技术难度可想而知。他们通过找出虚拟机中存在的漏洞，不仅成功破解了最新虚拟机产品 VMware Fusion，在 1 分钟内迅速夺得了宿主机的所有控制权限，还获取了宿主机内的指定的机密文件。这一项目最终在比赛现场拿到了 6.04 分——GeekPwn 历年最高分，成为本届比赛含金量最高奖金最多的项目。此外，在线办公、远程会议的盛行，使得办公文档的信息安全性引起重视。天穹实验室参赛的另一个项目“特洛伊文档”，便是通过钓鱼文档这类攻击，展示了日常办公中存在的安全隐患。赛事中，参赛队员通过挖掘在线办公软件漏洞，获取了代码执行权限，实现当用户双击打开文档时，远程获得用户的计算机权限。该挑战提前预演了相关办公软件的潜在风险，有助于产业安全水位提升，避免用户再次遭受此类攻击。

随着AI、大数据、云计算、移动互联网等新兴技术的广泛应用，智能网联汽车、智能机器人、AI智能设备等在日常生活中随处可见。赛场选手通过使用电脑劫持UWB通信智能机器狗、利用AI技术对抗AI、依据车架号生成汽车APP钥匙等操作，提前预演相关智能产品潜在安全威胁。在今年的极客舞台上，6个汽车安全类项目通过还原汽车攻破场景，警示公众和厂商注意智能网联汽车安全隐患。其中，TQL战队两名选手带来的《“共享”的汽车》项目，通过在云端针对租车平台发起攻击，内外场分工协作，仅用55秒就成功解锁3辆目标车辆，实现从车内取出指定物品的目标，选手以无接触技术手段成功解锁汽车的硬核操作，也让二人荣获年度卓越极客。车联网在提升智能驾驶水平和汽车驾驶体验的同时，各类网络安全风险也正加速向车联网领域渗透。GeekPwn2022赛场上，极客选手利用未知缺陷攻入智能汽车、汽车的手机APP以及共享汽车租车平台，其研究发现将更好地指导相关厂商修复漏洞，守护车主的人身及财产安全，进而有效规避产业安全风险，助力汽车产业健康安全发展。

此外，共享经济的盛行，使得日常生活中共享类产品随处可见。《被愚弄的充电柜》项目从电瓶车使用者换电池需求出发，攻破共享电池换电柜，实现任意开关柜门，给快递员、外卖员这类换电柜经常性使用者带来严重损失。GeekPwn赛场上相关项目的展示，将更好地促进公众安全意识的觉醒，在实况攻防之中切身感知安全的价值。GeekPwn创办人、极棒大赛总策划“大牛蛙”王琦表示，做出基础软件领域的安全研究成果，不仅需要扎实的技术基础，更要研究员有敢于挑战的耐心和毅力，这也是 GeekPwn所鼓励的极客品质。此次天穹实验室00后技术少年的成功挑战，再次验证了科技公司攻防团队的高能实力。伴随着信息化技术的快速发展，数据正成为世界上最重要的资产。我们正在进入“黑客攻击人类”的时代，因为数据是如此重要，这不仅是关于我们去哪里和购买什么的消费数据，而是关于我们身体和大脑内部发生的事情的数据。利用数据不仅可以破解计算机，还可以“破解人类”。因此，网络安全成为绕不过去的一堵墙，这堵墙不仅需要“兵来将挡水来土掩”，还要能够伴随外部危险的升级不断加厚加高。

许多公司都在通过各种手段确保个人信息不会被盗用或者滥用，尤其是国产手机厂商，也在对用户信息安全提高管控，对于诈骗电话/信息的拦截，对于数据安全和隐私防护都进一步提升，因此像过去 PC 上那种影响范围很广的病毒在移动互联网时代逐渐变少。但安全水位线依然在不断提高。所谓的信息安全，实际是在某个安全假设前提下的安全。因此在实际情况下，行业对于安全需求的理解、共同形成的行业共识都伴随技术的发展，技术的使用门槛、防范能力等而变化，随之而来的，是安全水位线也会随之变化。当移动支付逐渐兴起，普通人看到的是相比纸币更快捷高效，是科技恢宏的一面。但「白帽」们看到的却是大潮背后的暗面——无论是偷、骗还是当年的 P2P，现在的赌博、诈骗与洗钱，无数黑灰产业也像潮水一样一波波涌来，大多数人之所以对此感知不强，是因为背后有强大的“白帽”在护航。白帽黑客，智能时代保护人类的超级英雄。

（蜂耘互联网 责任编辑：似也）