特斯拉3.5万美金重赏“到此一游”华裔黑客，这样的硬核团队中国也有……( 二 ) 即便有取餐码

文章图片

文章图片

文章图片
极客选手可远程监听车内声音。
据采访人员了解，极客TQL团队的技术硬核程度，可参考特斯拉的一笔重赏。 2019年，华裔黑客团队“Flouroacetate”参加了在温哥华举行的“世界黑客大赛Pwn2Own” ，两位计算机安全研究员在特斯拉Model3的网络浏览器中找到一处漏洞，得以进入Model3汽车计算机系统，并在车内仪表显示屏上留下“到此一游” 。因为找到这一漏洞，黑客团队得到了特斯拉3.5万美元奖金及一部同款车。

文章图片

文章图片
办公室内也有“防不胜防” 。许多公司在网络和电脑终端安全上层层设防，却忽略了打印机。比赛中， “天工实验室”团队极客在接入指定企业内网的条件下，控制该企业的打印机云平台，并植入代码。完成植入后，成员离开内网环境，利用该代码远程查看打印任务列表，并完成“获取并修改指定的目标打印文件”这一任务。此举产生的结果是，公司重要项目合同在打印前虽被认真校对多次，但最终打印后发现，账户和金额内容已被篡改。这一漏洞被发现的难度，以及技术本身的挑战性，使得在场评委一致给出高分， “天工实验室”战队最终披上第一名战袍。

文章图片
科技向善，网络安全要与AI产业同步推进
科技向善。据悉， GeekPwn比赛结束后，主办方会将具体的漏洞细节提交给厂商，协助厂商进行修补。
GeekPwn自2014年创办以来，已在北京、上海、澳门、香港和硅谷、拉斯维加斯等多地举办，挖掘上千名安全人才，同时负责任地披露了数百个高危漏洞。
当下，人工智能产业发展迅猛，但如果为其配套的网络安全产业的发展步伐无法跟上，反过来会影响人工智能产业发展速度。好比特斯拉之所以要重赏帮助找出漏洞的黑客，是因为如果不补上这一安全漏洞，消费者就不会为一个有瑕疵甚至有重大安全隐患的产品埋单。

文章图片
根据咨询机构赛迪公司的研究， 2021年中国网络安全产业规模预计将超过900亿元。汹涌的产业发展中，也面临人才紧缺难题。 GeekPwn负责人杨泉介绍，今年， GeekPwn引入线上综艺形式，打造了全国首档极客真人秀节目。 “以往属于网络安全圈线下狂欢的攻防秀，首次被搬到屏幕前，推向非专业领域人群。这一方面提示广大用户避免遭受信息泄露和财产损失，同时也能吸引更多青少年加入极客战队，为网络安全技术的进步与发展夯实人才基础。 ”

文章图片
【特斯拉3.5万美金重赏“到此一游”华裔黑客，这样的硬核团队中国也有……】GeekPwn发起人之一、人称“TK教主”的于旸，是国内顶尖白帽黑客之一，曾任2008年奥运会信息网络安全指挥部技术专家。他告诉采访人员，公众其实不必过于惊慌，尽管网络安全问题的绝对数量在增加，但总体问题的“浓度”在降低，即存在网络安全问题的产品，已从过去的70%-80% ，下降到了目前的40%左右。