当共享汽车被“免费”解锁、智能汽车被远程控制、在线视频被窃听、短信被篡改……1日，以“让智能更安全，让安全更智能”为主题的GeekPwn 2022安全极客大赛落下帷幕。今年，GeekPwn也迎来全新升级，打造首个真实实况极客挑战赛。本届大赛汇集了全国16个顶尖安全极客团队，选手们聚焦AI、车联网、机器人、在线办公等领域，挖掘生活中容易被忽略的安全隐患，给大众智能生活敲响安全警钟，让行业、厂商保持警惕，助力产业健康稳固发展。

聚焦车联网安全，助力产业稳固发展

随着AI、大数据、云计算、移动互联网等新兴技术的广泛应用，智能网联汽车、智能机器人、AI智能设备等在日常生活中随处可见。赛场选手通过使用电脑劫持UWB通信智能机器狗、利用AI技术对抗AI、依据车架号生成汽车APP钥匙等操作，提前预演相关智能产品潜在安全威胁。

在今年的极客舞台上，6个汽车安全类项目通过还原汽车攻破场景，警示公众和厂商注意智能网联汽车安全隐患。其中，TQL战队两名选手带来的《“共享”的汽车》项目，通过在云端针对租车平台发起攻击，内外场分工协作，仅用55秒就成功解锁3辆目标车辆，实现从车内取出指定物品的目标，选手以无接触技术手段成功解锁汽车的硬核操作，也让二人荣获年度卓越极客。

车联网在提升智能驾驶水平和汽车驾驶体验的同时，各类网络安全风险也正加速向车联网领域渗透。GeekPwn2022赛场上，极客选手利用未知缺陷攻入智能汽车、汽车的手机APP以及共享汽车租车平台，其研究发现将更好地指导相关厂商修复漏洞，守护车主的人身及财产安全，进而有效规避产业安全风险，助力汽车产业健康安全发展。

全新升级实况攻防，引导公众感知安全价值

随着混合办公风靡全球，在线会议、在线办公、远程办公正成长为新趋势，一旦重要商务信息被窃听或是员工个人信息被泄露，将给当事人造成不可逆的损失。在《窃听风云2022》项目中，极客选手通过连接与目标设备相同的网段，发起攻击获取root权限，不到几分钟便控制了VOIP话机，实时窃听商务会议话机视频内容；《特洛伊文档》项目则通过钓鱼文档这类社会工程学攻击，展示了日常办公中存在的安全隐患，为职场人敲响安全警钟。

比赛现场，记者认为最“震撼”的，莫过于2019最强大脑“全球脑王”郑林楷和算法竞赛银牌得主杨雅儒的《谁动了我的短信》项目。“如果你的手机被我攻击成功之后，就可以以你的手机身份向任何人发送任何短信。”杨雅儒介绍，利用这个漏洞，还可以在用户发送短信的时候获取所有短信内容，甚至拦下来、篡改短信内容，也可以伪造任意手机号码。挑战环节，裁判连发6条短信，均被郑林楷和杨雅儒截获，让观众真切感受到电信诈骗的危害。

此外，共享经济的盛行，使得日常生活中共享类产品随处可见。《被愚弄的充电柜》项目从电瓶车使用者换电池需求出发，攻破共享电池换电柜，实现任意开关柜门，给快递员、外卖员这类换电柜经常性使用者带来严重损失。GeekPwn赛场上相关项目的展示，将更好地促进公众安全意识的觉醒，在实况攻防之中切身感知安全的价值。

预演智能生活风险，彰显极客价值

作为与Pwn2Own、Defcon并称的全球三大信息安全赛事，GeekPwn自2014年创办以来，已成功在北京、上海、澳门、香港和硅谷、拉斯维加斯等多地举办。通过预演安全威胁，负责任地披露数百个高危漏洞，GeekPwn以技术创新助力网络安全生态建设，并通过不断探索极客精神，守护智能安全生活。

一直以来，GeekPwn不断升级，从关注前沿AI安全，到智能生活安全，再到关注产业安全，GeekPwn大赛始终行走在安全行业的最前线。GeekPwn赛场上诞生了无数技术成果，在彰显极客价值的同时，GeekPwn的社会价值也不断被社会和权威机构认可。2020年9月，《海南自由贸易港高层次人才分类标准》 将GeekPwn获奖团队核心成员列为高层次人才类别之一，平台价值备受认可。

智能化产品已渗透到公众衣、食、住、行等方方面面。GeekPwn通过为极客搭建一个展示自身价值的舞台，探索信息安全技术存在的意义，构建起一个由极客、安全厂商、企业以及大众构成的安全生态，筑牢智能生活安全防线。

综合新华网、上观新闻