geekpwn国内顶尖信息安全团队

Geek，极客，狂热喜爱技术的一群人。Pwn，安全领域专有名词，通常意指突破安全限制。GeekPwn，中文极棒，是一个给具备非凡Geek思维的极客展示如何PWN掉我们身边的智能软硬件的展示平台。GeekPwn也是国际性的智能生活安全社区，日常精心定制“极棒特训营”为厂商培训攻防知识，提升其安全防护能力；通过组织分享干货的“极棒公开课”促进交流；组织世界各地的“极棒分站赛”，为安全极客提供更多展示自己才能的舞台；在每年的10月24日还将举办“极棒嘉年华”活动。GeekPwn由KEEN主办，评委和顾问团主要由当今全球信息安全领域最优秀的专家组成，我们已经做好为出类拔萃的极客颁发充分尊重智慧成果的奖励的准备。

中文名

极棒

外文名

GeekPwn

主办方

碁震（KEEN）

发起及创办人

王琦（KEEN创始人，网名大牛蛙）

背景

2014年7月15日，全球顶级极客团队集体亮相798尤伦斯当代艺术中心，由国内顶尖安全团队KeenTeam主办，XCon安全焦点峰会协办的“全球首个关注智能生活安全极客嘉年华”暨GeekPwn启动新闻发布会盛大召开。

安全挑战

智能设备已经融入每个人的生活，成为人类身体器官的延伸，不过智能设备暗藏的安全隐患对人类的危害性也随之被放大，在享受智能生活的同时绝不能忽视潜在的安全威胁。

GeekPwn（极棒）把目光聚焦在智能家居、智能穿戴、智能终端、智能交通、智能娱乐等五大智能生活安全领域，旨在通过活动吸引一流的极客发现智能设备存在的安全问题，推动设备厂商及时修复存在的问题，从而进一步增强产品的安全性，为普通消费者使用安全提供保障。

据活动相关负责人介绍，只要是智能设备必然存在安全隐患，这是行业基本常识，就像Windows系统一样，没有漏洞的系统是不可能的，但比居心不良者更早发现问题才是关键。GeekPwn（极棒）将为热爱技术的极客们提供一个平台，让他们充分展示对新科技、新技术、新设备的奇思妙想和给智能生活带来的影响。另外，科技企业对极客人才十分渴求，借助这个活动可以发现一批具有较高素质的潜力人才。

主办方

KeenTeam

公开课

由KeenTeam主办的GeekPwn公开课面向全国安全高校学生与爱好者。KeenTeam表示，创办GeekPwn公开课的原因是希望能够给信息安全爱好者，提供一个学习交流的平台，通过互动交流，与大家一起分享国际先进的安全技术经验、思维，将GeekPwn打造成属于所有信息安全爱好者的专业社区。

GeekPwn公开课第一期于2015年3月29日在北京开课，碁震（KEEN）创始人兼CEO、GeekPwn发起和创始人王琦、GeekPwn2014（部分）项目参赛选手、KeenTeam研究员等分享了GeekPwn公开课及GeekPwn2014比赛项目成果介绍、Pwn2Own比赛和安全研究经验漫谈等内容。

GeekPwn公开课第二期于2015年4月26日在上海举办。KeenCOO吕一平、KeenTeam研究员陈良、腾讯电脑管家毛军、上海交大0ops战队副队长许文现场讲解，如何同时攻破70款主流智能手机、如何远程操控特斯拉等若干技术干货并分享了Pwn2Own夺冠的心路历程。

GeekPwn公开课第三期，于2015年6月25日来到上海，浙大教授、南卡终身教授徐文渊、知名iOS越狱盘古团队王铁磊、KeenTeam高级研究员何淇丹、腾讯玄武实验室安全研究员王连赢、徐文渊教授团队、浙江大学博士闫琛共5位安全专家分享了通过黑客技术实现干扰心脏起搏器、如何通过智能电表对你的生活进行监控、如何侵入汽车智能系统等独家攻防秘籍。

GeekPwn公开课第四期于2015年7月12日在南京开课，与全国网络安全技术对抗联赛XCTF总决赛无缝对接。来自智能安全社区GeekPwn2015的两位评委：国际知名安全专家王宇和KeenTeam高级研究员陈良，腾讯无线安全研发中心的高级工程师彭庆棠，以及江苏省公安厅网络安全保卫总队神探童瀛等专家现场分享揭秘黑客偷梁换柱盗骗百万元、守护一亿台手机的安全等黑客技术干货。

实验站

GeekPwn(极棒)安全极客嘉年华主办方相关负责人介绍，建立GeekPwn实验站的真正意义，还要回到举办GeekPwn嘉年华活动的初衷，“中国不缺好的技术人才，缺的是没有一个好的平台让他们来发挥才华，展现才能，于是诞生了GeekPwn这个可供极客人才聚集，交流和发展的公共平台。实验站是为了让GeekPwn嘉年华活动的人才培养计划落在实处，基于这个实验站平台更快的实现人才孵化的目标”。

该负责人表示，极客人才分布较多的城市都有了实验站，并且提供了市场面比较流行和新颖的智能设备，这些设备都可以让极客们实际接触和研究。“我们相信，实验站只是一个开始，后续我们还会继续完善其他方面的支持，供极客们实现梦想”。

“给有志改变世界的人”，本次活动阵容豪华，定位于一场致力于推动全民极客精神的安全极客嘉年华。“GeekPwn(极棒)致力于给热爱技术的极客一个展现才华的大舞台，让对新科技有狂热兴趣极客们能够在这个平台上充分展示对新科技、新技术、新设备的奇思妙想和给智能生活带来的影响。不分性别，不论年龄，需要的是原创和新奇。”碁震(上海)云计算科技有限公司创始人兼CEO、KeenTeam安全研究团队负责人王琦表示。

GeekPwn2014

奖金

2014年10月24日，首届GeekPwn(极棒)安全极客嘉年华官方网站正式上线，也宣告着将在10月24日拉开大幕的嘉年华进入倒计时阶段。智能设备不同领域，GeekPwn单项最高奖金分配如下：智能交通50万元(智能汽车、车联网等智能交通类设备和系统)，智能家居10万元(智能卫浴、智能空气监测、智能路由器等智能家居类设备和系统)、智能穿戴20万元(智能眼镜、智能手环、智能手表、智能运动等智能可穿戴类设备和系统)、智能娱乐30万元(智能电视、机顶盒、游戏机等智能娱乐类设备和系统)和智能终端25万(智能手机、智能平板电脑等智能终端类设备和系统)。总奖金池还会随着更多厂商的加入不断增加，GeekPwn静候各路顶尖极客10月24日在正式活动中一显身手，赢高额奖励。

活动现场

2014年10月24日下午，GeekPwn智能硬件破解大赛现场，号称具有“全球第一款基于安全的路由器系统”360安全路由器，在比赛中一分钟即被黑客攻破，让人大跌眼镜。

GeekPwn2015

第二届GeekPwn嘉年华将于2015年10月24日举办。在面向全球白帽黑客招募前，2015年6月1日至7日，第二届国家网络安全周期间，智能生活安全社区GeekPwn联合腾讯科技和FREEBUF发起中国首个中国互联网安全从业者调查。

作为全球最大的智能生活安全社区，GeekPwn一方面希望通过调查帮助大众了解黑客群体，清晰公众认知，普及安全常识。另一方面希望通过调查报告引发业界对于安全人才现状的关注，为行业协会、厂商、高校等各方的人才战略提供重要的参考依据。

此次调查不仅针对所有“白帽黑客”，还辐射广大安全技术爱好者、学生，以及普通网民。为迄今国内样本量最大，内容覆盖面最广的一次黑客调查。截止6月9日，有近万名安全从业者和普通网民提交了问卷。

调查报告结果表明，年轻化、收入低、人才培养模式不成熟等现象成为白帽黑客群体的鲜明特征。

2015年6月25日，GeekPwn2015在上海启动。

2015年7月27日，GeekPwn2015官网正式上线。

比赛项目

GeekPwn2015嘉年华项目覆盖手机、汽车无人机、智能穿戴、智能家居、智能娱乐、“互联网+”APP、SSL/TLS协议、指纹专场八大领域。

手机PWN：主要针对手机及一些常见智能终端设备的未知漏洞进行利用和攻击，最终实现对设备的完全控制。

汽车无人机PWN：目标范围包括智能汽车、车联网、无人机等智能设备和系统。

智能穿戴PWN：目标范围包括智能眼镜、智能手环、智能手表等智能可穿戴类设备和系统。

智能家居PWN：目标范围包括家庭监控、安防类，如智能门铃、摄像头、智能门磁等；环境传感类，如空气净化、环境监测等；家庭控制类，如智能插座、插板、路由等。

智能娱乐PWN：目标范围包括游戏机等智能娱乐类设备和系统。

“互联网+”PWN：此类项目包含“互联网+”智慧社区服务，如O2O社区服务平台APP+O2O社区服务应用APP；“互联网+”智慧交通出行服务，如智慧出行服务应用APP；“互联网+”移动支付服务，如移动支付APP；社交及普通手机APP类，如社交类移动应用、工具类移动应用等。

SSL/TLS专场：针对SSL/TLS协议的新密码学安全问题、流行SSL/TLSLibrary的系统安全漏洞、流行浏览器中SSL/TLS相关的新安全漏洞、流行App/智能设备中的SSL/TLS漏洞等进行展示攻击。

指纹专场：比赛设备包括但不限于使用指纹的手机、智能平板、笔记本、打卡机，不得对设备进行物理改动。在比赛前已经公布的机型/获取方法不能参赛。

比赛规则

保留2014脑洞大开的PWN项目，同时增加了场景化的规则。

场景化指参赛选手在规定的场景中完成相应的PWN。

评委组

包括腾讯玄武安全实验室负责人”TK教主”于旸、MITBBS的创始人之一韦韬、知名iOS越狱团队盘古主力徐昊、KeenTeam首席安全研究员陈良、清华蓝莲花战队领队诸葛建伟、0x557成员屈波、知名安全专家王宇、中国鹰派联盟创始人“黑客老鹰”万涛、Pwn2Own新晋冠军KeenTeam高级研究员Peter等业内顶级安全专家组成豪华评委团。

顾问团

GeekPwn2015顾问团成员包括启明星辰首席战略官“大潘”潘柱延、阿里巴巴集团安全部技术副总裁杜跃进、中国科学院软件研究所研究员丁丽萍、KEEN首席科学家吴石、原360安全团队负责人“yuange”袁仁广。

奖金

2015年7月27日，GeekPwn2015官网正式上线，全球招募顶级黑客参加极棒嘉年华。本届极棒嘉年华总奖金额度达500万元人民币。单项最高奖金分配如下：SSL协议专场比赛，奖金达80万元人民币；手机类PWN，最高奖金为80万元人民币。其他类项目奖金设置20—50万元人民币不等。

合作伙伴

XCon、腾讯玄武实验室、阿里神盾局、IDF实验室、0x557、安天实验室、盘古安全团队、UCloud、上海市信息安全行业协会、启明星辰ADlab、卫士通、众人科技、实数科技、安恒信息、知道创宇、XCTF全国网络安全技术对抗联赛、TRUSTLOOK、复旦大学系统软件与安全实验室、百度云安全、赛客网络安全夏令营、看雪软件安全论坛、i春秋学院、易安在线、ISG、腾讯电脑管家、绿盟科技、乌云漏洞平台、腾讯安全应急响应中心、Freebuf、西普学院、威客众测平台。

极棒特训营

2015年7月15日，由GeekPwn（极棒）智能生活安全社区创办的第一期极棒特训营在南京开营。KEEN创始人兼CEO、GeekPwn发起及创办人“大牛蛙”王琦表示，极棒特训营致力于培养下一代安全领袖，打造中国黑客王牌之师。

极棒特训营从全国4000名XCTF联赛选手中选出40名选手入营。只有精英人才才有机会收到极棒特训营黑客进阶的邀请。部分学员则是为冲击全球最高水平的DEFCONCTF安全大赛接受最后充电特训。

特训营梦想导师

诸葛建伟GeekPwn2015评委、XCTF全国联赛共同发起人与执行组织者、蓝莲花战队领队。

聂森KeenTeam高级研究员

陈良KeenTeam高级研究员、世界黑客大赛三个冠军获得者

龙海对网络防护墙和终端防护产品有深入研究，2010年加入腾讯电脑管家任安全研究员，负责电脑管家云引擎，动态行为系统，静态系统，学习系统的建设

蒋洪伟GeekPwn2014的获奖选手、360儿童卫士攻破者

课程信息

极棒特训课程包含漏洞挖掘利用特训和攻防对抗竞技特训两大部分，内容涵盖CTF式的对抗竞技实战特训，以及操作系统、主流软件、智能设备、硬件固件等全方位的漏洞挖掘利用特训。

漏洞挖掘利用特训

KeenTeam的高级研究员聂森特训课程《漏洞挖掘利用特训：操作系统篇——Android》；

KeenTeam的高级研究员陈良特训课程《漏洞挖掘利用特训：主流软件篇——浏览器》；

GeekPwn2014参赛选手、360儿童卫士攻破者蒋洪伟特训课程《漏洞挖掘利用特训：智能设备篇——实例讲解》；

腾讯安全的龙海、郑文选特训课程《漏洞挖掘利用特训：硬件固件篇——实例讲解》。

攻防对抗竞技特训

GeekPwn2015评委诸葛建伟特训课程《攻防对抗竞技特训：成长之路》；

蓝莲花战队陈宇森、傅裕特训课程《攻防对抗竞技特训：题解与复盘》。

参考资料

1.GeekPwn 2016嘉年华·腾讯大学