10月24日-25日，以“人‘攻’智能，洞見(jiàn)未來(lái)”為主題的2018世界安全極客大賽(GeekPwn 2018)在上海舉行，旨在經(jīng)過(guò)集結(jié)最強(qiáng)黑客戰(zhàn)隊(duì)，預(yù)演智能設(shè)備及人工智能范疇潛在的安全問(wèn)題，探究智能日子的安全之道，助力人們能夠更安全地享用智能日子。

　　KEEN公司CEO、GeekPwn大賽建議和創(chuàng)辦人王琦表明：這現(xiàn)已極棒的第五個(gè)年頭，期望經(jīng)過(guò)極棒能夠讓咱們看得懂那些前沿科學(xué)。自創(chuàng)辦以來(lái)，極棒帶來(lái)了許多腦洞大開(kāi)的破解展示，向廠(chǎng)商提交了數(shù)百個(gè)，近千個(gè)嚴(yán)峻安全威脅縫隙，在GeekPwn的盡力下，在還沒(méi)有在現(xiàn)實(shí)日子中迸發(fā)損害就現(xiàn)已被提前消除。縫隙從來(lái)不是因?yàn)楹诳筒糯嬖冢∏∈潜缓诳桶l(fā)現(xiàn)后消除的。極棒要讓更多人重視到智能日子中安全問(wèn)題的重要性，人“攻”智能不是目的，咱們這些年的盡力，是為了讓更多的人能夠享用智能日子，讓黑客帶給咱們更安全的光亮和未來(lái)。

　　騰訊高檔副總裁丁珂在開(kāi)場(chǎng)致辭中表明：咱們期望在未來(lái)開(kāi)展傍邊，以前瞻和敏銳的黑客思想去探究，發(fā)現(xiàn)世界的新規(guī)則，而GeekPwn的這個(gè)舞臺(tái)就是一個(gè)展示的渠道。騰訊安全與GeekPwn已有五年的深度協(xié)作，咱們一直致力于推進(jìn)安全社區(qū)的建立。一方面，騰訊安全堅(jiān)持對(duì)安全社區(qū)的繼續(xù)重視和投入，經(jīng)過(guò)安排極客賽事、發(fā)布前沿技能、參加比賽等方式打造世界前沿的技能交流渠道；另一方面，騰訊安全團(tuán)隊(duì)將本身安全能力開(kāi)放給各行各業(yè)，為建造數(shù)字安全新生態(tài)供給助力。

　　作為全球首個(gè)探究人工智能與專(zhuān)業(yè)安全的前沿渠道，極棒在探究AI安全的道路上從未停步。本屆大賽更是首創(chuàng)CAAD可視化對(duì)立現(xiàn)場(chǎng)展示、AI“生成式對(duì)立網(wǎng)絡(luò)”技能興趣挑戰(zhàn)賽、運(yùn)用AI對(duì)脫敏大數(shù)據(jù)進(jìn)行追尋還原等賽事，為AI安全帶來(lái)全新啟示。

　　GeekPwn方面表明，期望預(yù)演人工智能范疇或許存在的危險(xiǎn)，亦或是讓更多人了解如何故黑客思想去處理未來(lái)人工智能與專(zhuān)業(yè)安全的跨界問(wèn)題，終究幫助人工智能健康安全生長(zhǎng)。

　　時(shí)至今日，跟著手機(jī)的越來(lái)越智能化，讓手機(jī)承載了太多的功用與信息，一起也成了每個(gè)現(xiàn)代人手中最不行侵略之物。正所謂越禁忌、越招引，手機(jī)幾乎成了各路黑客們的兵家必攻之器。

　　在GeekPwn2018的現(xiàn)場(chǎng)，來(lái)自AMC團(tuán)隊(duì)楊志偉、胡強(qiáng)，成功完結(jié)手機(jī)私密相冊(cè)的破解演示。據(jù)悉，他們是運(yùn)用手機(jī)操作體系的縫隙，經(jīng)過(guò)在手機(jī)中裝置一個(gè)歹意APP，root權(quán)限履行恣意命令，從而實(shí)現(xiàn)在手機(jī)中靜默裝置木馬。對(duì)此選手還解說(shuō)到，即使相冊(cè)暗碼再長(zhǎng)、再雜亂，都抵不過(guò)操作體系存在的縫隙。

　　騰訊安全玄武實(shí)驗(yàn)室在現(xiàn)場(chǎng)首度公開(kāi)了影響觸屏解鎖型安卓設(shè)備的“殘跡重用”縫隙——現(xiàn)在的屏下指紋解鎖功用是運(yùn)用光學(xué)技能捕捉用戶(hù)的指紋印象，經(jīng)過(guò)反射體詐騙的辦法，能夠運(yùn)用屏幕上殘存的指紋痕跡，讓屏下指紋傳感器以為手機(jī)的主人正在運(yùn)用指紋驗(yàn)證。

　　據(jù)悉，該縫隙歸于屏下指紋技能設(shè)計(jì)層面的問(wèn)題，會(huì)幾乎無(wú)差別地影響一切運(yùn)用屏下指紋技能的設(shè)備。騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)一起也表明，用戶(hù)無(wú)需過(guò)分憂(yōu)慮，騰訊安全玄武實(shí)驗(yàn)室早在今年初就開(kāi)端和國(guó)內(nèi)幾家主流手機(jī)廠(chǎng)商協(xié)作，不只經(jīng)過(guò)更新算法修正了已上市手機(jī)中的縫隙，還將相關(guān)處理方案提交給相關(guān)芯片廠(chǎng)商，推進(jìn)了供應(yīng)鏈層面的安全修正。

　　此外，還有幾種或另辟蹊徑、或超高難度的進(jìn)犯方式在GeekPwn2018的舞臺(tái)上被選手“解鎖”。長(zhǎng)亭科技團(tuán)隊(duì)運(yùn)用VMware虛擬機(jī)體系縫隙，僅用9分鐘便成功獲取ESXi宿主機(jī)體系的最高權(quán)限并進(jìn)行恣意操控，這無(wú)疑給私有云的運(yùn)轉(zhuǎn)安全和數(shù)據(jù)安全敲響了警鐘，提示各云核算企業(yè)在防護(hù)此類(lèi)進(jìn)犯時(shí)能具有先機(jī)。