Zi 字媒體

最全！央視盤點白帽黑客的 freestyle，每一個都是真相

2021/12/25

yidianzixun

本文經授權轉載自GeekPwn

央視新聞調查：《我是黑客》下集

一個芭蕾舞演員在登台之前需要經過 3200 天的訓練；幫助菲爾普斯在北京奧運會上狂攬八金的是他過去五年在游泳館度過的每一天；你或許不會忘記科比的經典回答「我知道洛杉磯每天凌晨四點的樣子」......

這個世界上有跑得最快的人，還有跑得更快的人，也有不斷和自己賽跑、不斷超越自己的人。央視新聞調查欄目《我是黑客》紀錄片讓我們看到在代碼世界里不停狂奔的一群人，他們是黑客，他們是讓世界更美好的黑客。

一個名為「極棒」的黑客大賽

隨著鏡頭中郵輪緩緩駛向大海，耳邊傳來電視里低沉的男中音：

「明天將進行的是極棒黑客大賽，自 2014 年誕生以後的第五場比賽。

作為全球首個關注智能生活安全的比賽，在過去的四屆比賽中，極棒賽場上被選手攻破的智能產品包括特斯拉汽車、路由器、智能手機、攝像頭、保險箱、POS 機、無人機、智能穿戴等等。」

相比較 CTF （奪旗賽）對團隊合作和選手體能的苛刻要求，以及 PWN2OWN 黑客比賽中挑戰的目標都是難度係數極高的蘋果、谷歌、微軟等世界頂級企業產品，GeekPwn （極棒）黑客大賽採用了更為寬鬆、由報名者自由命題的方式，選手可以通過自己發現的智能領域安全問題或者創新的黑客技術進行報名。

《我是黑客》上集中，極棒活動發起和創辦人、第一個獲得世界頂級黑客大賽冠軍的亞洲團隊碁震團隊創始人王琦說，辦「極棒」就是為了給白帽黑客們提供成長的土壤。

今年 5 月份舉辦的 GeekPwn 年中賽上，來自、俄羅斯、韓國的十幾組參賽黑客團隊終於登上了「黑客郵輪」，在眾人面前、在鎂光燈下公開進行他們的黑客挑戰。當然其中不會公開的是他們發現的安全漏洞細節，這將由比賽主辦方交給相關產品廠商，並在漏洞修復之前都不得進行公開披露。

年中賽的開場致辭中王琦跟大家吐露了幾句心裡話：「經過了兩三年的努力，我們不再被人說是誹謗、污衊，從來沒有一個安全活動像極棒這樣在兩三年內消滅這麼多嚴重的安全問題。」

一場黑客大賽即將拉開戰幕......

早在 2014 年，清華大學網路與信息安全研究室（NISL）的成員就曾登上 GeekPwn 嘉年華，分享安全領域的學術前沿。

2015 年 10 月，NISL 實驗室成員走馬、Godric、tsingfu 以及楊坤分別憑藉 HTTPS 項目和多款智能設備項目斬獲兩個一等獎，入選 GeekPwn 名人堂（hof.geekpwn.org）。

2016 年楊坤代領長亭科技團隊兩度參加 GeekPwn，在澳門站比賽現場破解 9 款路由器和一款智能攝像頭，還在嘉年華上海站現場展示了在越獄索尼 PS4 並在上面玩起了超級瑪麗。

2017 年 GeekPwn 年中賽又成了同樣來自 NISL 實驗室的裴中煜和劉煜堃的舞台。他們發現一款路由器存在安全漏洞，並且由於功能設置，攻擊者還能用它來謀取暴利。

兩位清華學霸同樣也是著名的藍蓮花戰隊成員。藍蓮花是一支源自清湖大學的 CTF 戰隊，在世界著名黑客比賽 DefCon CTF 中屢創佳績。2013 年他們成為了華人世界中首次入圍總決賽的戰隊，2014 年他們榮獲了大賽第五名的好成績；2016 年他們與上海交通大學 0ops 組成聯合戰隊獲取了第二名的戰隊最好成績。

清華大學網路與信息安全實驗室主任段海新說：「極客精神，發現問題讓世界更完美。」

即便是戰功卓越的學霸，依舊需要面對「解不出的題」。畢竟，在網路安全的攻防「實戰」中，和普通考試的區別在於並不是老師教什麼就考什麼，而是沒有「前方高能預警」的提示，在一個全新的迷宮裡，你必須靠自己找到出口。

tyy，工作於魔都的程序媛一枚，極棒年中賽上唯一「女黑客」選手。

你完全可以想象出她兩點一線的規律生活，標配雙肩電腦包、T 恤衫、運動鞋。但是，她卻不甘於這樣的自我重複。在電影《速度與激情 8》中，她看到大熒幕上面的兩位女黑客憑藉出神入化的黑客技術在網路世界遊走，在漆黑的影院里她眼前一亮，埋下了一顆成為「女黑客」的種子。

當然，tyy 在極棒實現了她的夢想。

共享腳踏車「元年」不知該從何時算起，但是作為共享腳踏車深度用戶的 tyy 開始考慮這些腳踏車會不會存在什麼安全問題，而同為程序員的她，也不免思考這樣的問題該如何解決。

終於在短短一個月中，她發現了 7 款不同品牌共享腳踏車存在漏洞，但是比賽迫在眉睫，她來不及進行一一驗證，因此在極棒比賽現場她展示了其中 4 款共享腳踏車的安全漏洞，攻擊者可以盜用別人賬戶進行消費，不僅如此，用戶的個人信息、騎行記錄等等隱私數據都面臨泄露風險。

雖然是黑客新秀，但是 tyy 認為尋找漏洞並不是在進行破壞，而是為了讓廠商儘早知道產品的安全問題，能夠儘早進行修復，這樣獲得的成就感和建設者是一樣的。

畢業於浙江大學計算機系的 tyy 同樣是學霸，很酷的 tyy 平日里還會學習打架子鼓，看來「不想成為搖滾青年的程序媛不是好的女黑客」。

黑客夢比搖滾夢先報道

「他在家裡，用自己的手機把一個小區所有這個鎖的密碼全部拿到手了......」

來自百度安全實驗室的黃正和謝海闊經過三個星期的研究，終於破解了一款智能門鎖。比賽時，評委笑稱：「如果這個智能門鎖安全性有問題的話，以後開鎖匠要失業了。」

怎料一語中的。賽前採訪中，在記者改了密碼一分鐘內，謝海闊迅速便獲取了新密碼，成功開鎖。智能門鎖瞬間變成了防盜裝飾，好在比賽之後該廠商已經及時修復漏洞，並向 GeekPwn 和黃正團隊表示感謝。

在黑客圈已經小有名氣的百度安全實驗室 X-team 負責人黃正回憶當年如何入「坑」，還是要從「壞事」談起。

高中時，黃正迷上了網路遊戲，而且自己的號總是被盜。好奇心驅使，他開始在網上找資料、買黑客雜誌學習技術，發現了另一個世界的他也學起了遊戲外掛、在網吧免費蹭網，雖然偶爾進行惡作劇，但是黃正深知有些「線」不能越。

大學雖然讀的微電子專業，但是黃正在信息安全領域的強烈好奇心一直驅使著他不斷學習、摸索，到 2016 年，他已經是微軟 MSRC 貢獻榜中位列全球第八的白帽黑客。得知排名的他坦言：「這對從事安全工作人員來說，是一種無形資產，是一種非常非常有價值的、能證明自己能力的一種東西。」

「這個世界上除了錢以外，還有更高的情懷在」，黃正說。

全球黑客的「華山論劍」

國際化的黑客大賽，GeekPwn 當然不乏國際選手的參加。

2016 年 10 月，來自美國加利福尼亞大學聖塔芭芭拉分校的老牌 CTF 強隊 Shellphish 團隊的幾位成員憑藉某智能手機信任區安全漏洞、遊戲引擎漏洞和安卓手機漏洞而在極棒嘉年華比賽中大展拳腳。

2016 年極棒上海站

2017 年中賽上，來自俄羅斯的安全研究員 George Nosenko 成功攻破思科交換機——可以想象成是公司電腦網線的另一端，交換機的漏洞可以導致巨大威脅，更何況還是坐擁全球網路流量 80% 的品牌，思科。

已過而立之年的 George 曾經為包括惠普、甲骨文、思科、Avast、BitDefender 等多家知名公司提交漏洞，他也曾獲得有「黑客奧斯卡」之稱的 Pwnie 獎提名。在極棒比賽現場，他憑藉這一技術難度極高的挑戰項目摘得「最佳技術獎」，獲得最高獎金併入選極棒名人堂。

在比賽中表現尤為淡定的 George 甚至腳踩著房間拖鞋就登台挑戰，著實顛覆了人們心中的俄羅斯黑客形象。

還有一組外國選手是挑戰兩款路由器的 Crixer，他生長於舉國之力培養黑客的韓國。

BOB 計劃是韓國面向所有對計算機感興趣的人的教育平台，每年以無上限的經費和資源培養超過 100 名信息安全參賽者，一旦在黑客競賽中獲勝還能報送大學，甚至免服兵役。

Crixer 本人是為軟體尋找漏洞，成為「漏洞賞金獵人」，從中獲取成就感。

此外，的同學發現、騰訊玄武實驗室 X 興趣小組演示的一種新型「移動安全威脅模型」、看雪智能硬體小組的李偉、王啟澤分別演示了多款智能家居產品漏洞和造成 Mirai 物聯網病毒大規模入侵的「元兇」之一——雄邁攝像頭漏洞，安恆海特實驗室的研究員發現了智能攝像頭、路由器、網關以及平衡車的安全問題，Cafe-team 團隊攻破了 OPPO R9 手機的指紋鎖和應用商店等功能，同樣來自百度的安全研究員「小灰灰」則演示了兒童智能手錶存在的安全問題。