当你戴着蓝牙耳机听音乐，音乐突然中断几秒，随后恢复正常。这几秒钟会发生什么？或许是常见的连接中断，也或许，你的耳机已经被偷偷改装成一个“定位追踪器”连接到黑客的电脑。只要戴着耳机，你的足迹在黑客那里一览无余。

10月24日晚，这样的黑科技挑战在安全极客盛宴——GeekPwn 2021极棒之夜上演，引发全场惊呼。本届大赛汇集了全国20组顶尖的安全极客团队，他们从AI、产业、智能生活的细节中挖掘容易被忽略的安全漏洞，在舞台上给观众呈现了一场“匪夷所思”的科技秀。

极棒之夜颁奖典礼。图自主办方

耳机、汽车、保险箱、送餐机器人……黑客无孔不入

来自腾讯安全玄武实验室的选手对蓝牙耳机发起挑战，在耳机中写入代码植入定位功能，通过算法实时记录行动轨迹，实现远程定位跟踪。在现场，选手检测到50米之外的戴蓝牙耳机的目标人物，仅用了几十秒，就将定位功能植入对方耳机。

智能化硬件的风险不止于此，各种联网设备在GeekPwn大赛中都被攻击成功。例如，通常被人们认为最“保险”的保险箱，在比赛现场被极客轻松破解。这是一台从市场上买的可以联网的保险箱，一位观众在现场为保险箱设置了新密码。舞台的另一端，一位极客在电脑上敲下代码，几十秒后，极客走到保险箱前，没有输入密码，保险箱竟被轻松拧开。

选手使用恶意代码打开保险箱。图自主办方

在车联网迅速普及的当下，数字钥匙变得普遍。在比赛中，有选手通过远程攻击破解了某租车平台的数字钥匙，只要提供车牌号码，选手就能无视地理限制，对平台上的汽车进行解锁、开关车窗及空调等操作。

医疗领域，野生极客曾颖涛带来了一项通过控制胰岛素泵来突破其原有注射设置的挑战。选手通过蓝牙侵入胰岛素泵的控制器，修改了原有的注射设置，用几秒钟就将加大注射剂量的胰岛素全部推出。这种情况如果发生在现实中，将对病人的生命造成严重威胁。

智能家居领域，越来越普遍的家庭摄像头，在选手的攻击下成为了窥探隐私的工具；武影安全实验室的选手则是利用漏洞成功攻破家庭智能网关，并伪装成物业打开单元门禁。

除此之外，在GeekPwn 2021的舞台上，酒店送餐机器人、企业内部打印机、电视机顶盒等和智能生活息息相关的挑战轮番上演。例如，有选手通过入侵酒店送餐机器人的系统，将恶意代码植入，能将客人的外卖轻松“调包”。选手介绍，更具威胁的场景是，通过控制送餐机器人的运行，黑客将可能使一部电梯瘫痪。

在展示和比赛之外，GeekPwn大赛负责人杨泉表示，希望能通过GeekPwn大赛揭示安全问题，自下而上地推动厂商修复安全漏洞，这是更具意义的。

连续5年人脸识别挑战，从“如何骗”到“不被骗”

在去年的GeekPwn大赛上，有极客曾挑战“破解”人脸识别系统，只需要戴上一只印有特定图案的口罩，就可以让人脸识别系统把自己识别成目标人物。

随着用照片破解人脸识别的风险凸显，不少人脸识别系统会增加活体检测技术来给系统上“双保险”，而在今年的GeekPwn大赛上，选手向观众证明，活体检测也并不是绝对安全。在“眼镜易容术”项目中，TSAIL战队的选手利用AI算法生成的照片制成眼镜，成功“欺骗”了系统，通过了人脸识别活体检测，让AI“变笨”。

有意思的是，一些极客在如何“骗过”人脸识别系统上不断精进的同时，另一些极客则在“不被骗”上做出挑战。

近几年，利用深度伪造技术的“AI换脸”真假难辨，黑灰产甚至将这样的技术用来伪造公众人物色情视频，屡禁不止。在“AI鉴定师”项目中，WE_Team战队的选手利用AI技术在15分钟内判断500段真视频和“AI换脸”合成的假视频，最终正确识别394段视频，以78.8%正确率挑战成功。据评委介绍，78.8%的正确率相当于世界前十的水平。

“AI鉴定师”挑战现场。图自主办方

南都AI·前哨站注意到，GeekPwn 已连续五年设置人脸识别破解项目。从解锁门禁到“把主持人蒋昌建的照片识别成美国影星施瓦辛格”，再到骗过活体检测，可以看出，随着人脸识别技术的发展，GeekPwn一直在提升比赛难度，极客们也不断突破极限，尽管人脸识别项目已经走过五年，但仍让现场观众发出惊叹。

能被极客“轻松”破解的人脸识别技术是不是很不安全？面对这样的质疑，GeekPwn大赛评委、腾讯安全玄武实验室负责人于旸介绍，GeekPwn连续好几年坚持办跟人脸识别相关的挑战赛，是希望通过比赛的方式去揭示一些可能潜在的安全问题和应用风险，但比赛和实际应用场景相比，无论是技术还是保护的安全等级，都是有区别的。

“人脸识别的安全性不能一概而论。它分好多种技术，对于同一类技术，不同厂家又会有不同的实现，所以不能简单地说人脸识别安全或者不安全。举个例子，像基于3D结构光的人脸识别技术，其实是比较安全的，可能比指纹技术更安全。但如果是简单的基于摄像头画面的这种人脸识别技术，如果想做安全的话可能会更困难一些。”他说，“从我理解的情况，国家在技术规范这块到目前为止没有看到说很统一的（要求），但是有一些合规的要求，比如在人脸采集和个人信息保护层面有一些规定，这个非常重要。”

安全风险何解？专家：不能靠消费者，要靠厂商

网络安全产业在快速扩张。根据赛迪咨询的研究，中国网络安全产业规模为336亿元，而2021年预计规模将超900亿元。庞大的产业规模和高昂的防御成本之下，网络安全面临的挑战仍然艰巨，GeekPwn极客大赛是一个缩影。

从2014年至今，GeekPwn大赛已经举办八届。与新技术的发展和落地相伴，极客们在大赛中展现的对技术的攻击手段也可谓“道高一尺魔高一丈”。用技术将蓝牙耳机变成追踪器、入侵企业打印机、挟持医疗设备……当种种骇人听闻的技术真实地呈现在观众面前，人们不免忧虑——网络世界是不是越来越不安全？

于旸给了否定答案。他认为，尽管网络安全问题的绝对数量可能没有减少，但是“浓度”其实在降低。“过去十几年，整个数字社会高速发展，所以人们可能会感觉问题变多了。但可能过去平均十款软件里八款有问题，现在只有四款有问题，浓度在降低。”他说。

在他看来，要等到数字社会的发展经过一个高速阶段之后，开始趋缓，到那时，人们可能才会感觉到安全问题的绝对数量在下降。

据了解，GeekPwn大赛上多个项目展示的漏洞，目前仍无非常有效的解决办法。例如，入侵蓝牙耳机实现跟踪的极客团队就告诉记者，实现定位的基础原理是众包定位网络技术，而理论上，这项技术本身就会存在这样的漏洞，难以修复。

于旸介绍，很多时候，一项技术本身越“安全”，一旦被黑客利用后就越难修复。困扰人们很多年的“勒索病毒”，所用的技术是加密技术，加密技术本来是为了保护通信隐私而发展出来的一项安全技术。这套技术设计的时候，目标就是让它很难被破解，因此犯罪分子用了这套技术后，也很难被修复。“好比你的枪被犯罪分子偷走了，在他手上也会很有威力，这个也没有什么特别好的方法。”

除了技术本身的局限之外，于旸还提到，相关人才短缺也是网络安全行业的一个困境。他介绍，因为数字世界扩张很快，现在网络安全人才的缺口每年大概有几十万。在安全人才在培养上，很多学校不重视硬件能力的培养，实际上，当前网络安全行业需要软硬件能力兼具的人才，特别是电子电路方面的能力，这应当引起高校重视。

杨泉则谈到，人工智能安全领域的人才尤其短缺。近几年，人工智能落地应用加快，随后，安全问题也凸显出来，但行业对安全问题的重视比较滞后。此外，在整个大学科或者研究领域里，研究人工智能的人相对偏少，研究人工智能安全的人才则更少，而安全问题反过来会影响一项技术的发展和落地，这是一个比较大的挑战。

至于普通消费者如何规避风险，这仍然是一个棘手的问题。于旸坦言，对大众来说，没有什么简单的办法能让自己安全。安全问题的解决，最终不是靠终端消费者，而是靠厂商。

“GeekPwn的意义也不是教会广大人民怎么保护自己，而是告诉厂商你的产品有什么问题，你应该修复。厂商修复之后，千千万万的消费者才能用上更好的产品。就像一辆车如果有瑕疵，容易导致事故，我们告诉驾驶员应该怎么提高警惕是解决不了问题的。”他说。

不过，大众虽没有直接有效的手段去对抗攻击，但情况并不像一些人想象得那么糟糕。杨泉把GeekPwn大赛上展示各种黑科技的极客们比作奥运会运动员，在他看来，选手们有自己专业基础和参赛目标，这决定了看似轻易完成的挑战实际上难度很高，大众要看到比赛和现实生活的差距。

“我们普通人面对的，绝大多数都不是这类专业运动员，都是一般的观众或者业余爱好者，而且专业运动员品质大都是很正的，还是没有大家想象得那么严重。厂商看到了（比赛），采取一些措施，（比赛）对厂商的促进作用是更大的。”他说。

采写：南都记者李娅宁

编辑：蒋琳

对这篇文章有想法？跟我聊聊吧

蒋琳5.01亿

南方都市报记者