安全快讯
首页 > 新闻报道 > 安全快讯> 正文

中国首部黑客纪录片 《我是黑客》

在多数人眼中,黑客都是在键盘上十指舞动如飞,甚至是出场时还会自带特效及BGM,但现实生活中的黑客究竟是什么样的?

作者:Silence来源:腾讯科技|2017-07-30 17:12:21

在多数人眼中,黑客都是在键盘上十指舞动如飞,甚至是出场时还会自带特效及BGM,但现实生活中的黑客究竟是什么样的?创办了21年的央视《新闻调查》在7月29日播出的纪录片《我是黑客》中,揭秘了真实白帽黑客的生存状态。节目组历经3个月的跟踪拍摄,全景记录了全球首个关注智能生活的黑客大赛GeekPwn(极棒)年中赛的全过程,展现了一场惊心动魄的黑客赛事,用心制作出了中国首部大型黑客纪录片。

毕业于浙江大学的女黑客tyy、穿着拖鞋参赛的俄罗斯小伙子、腾讯玄武实验室X兴趣小组……2017年5月13日,香港启德码头启航的云顶梦号邮轮登载了一批特殊的乘客。“极棒”黑客大赛的年中赛在邮轮上拉开战幕。

电影《速度与激情7》中,黑客通过对城市中密布的摄像头的控制,制造了让人惊恐的无所不见的“天眼”,而这一切将不只是电影中的艺术想象,在我们生活里却近在咫尺!

远程操控特斯拉、用鼻尖解锁手机、任意远程劫持世界任一用户的通讯……创办于2014年的国际安全极客大赛GeekPwn(极棒),白帽黑客们将他们的逆向思维、奇思妙想的脑洞发挥到了极致。在向世界秀出他们的才华的同时,也帮助了上百个厂商及产品去修复安全问题。

从极棒开赛以来便设立一个300万的奖金池,目前每届比赛的奖池金额已经升级到了500万,单个项目设立的最高奖金标准为80万元,希望以此鼓励全球的黑客前来打开脑洞接受挑战。第一届比赛,特别设置了一个很高的舞台,极棒创始人、主办方KEEN CEO王琦说:“我希望让更多人看到这些有才华的年轻黑客们站在更高的舞台上面,高到让人们都仰视他。”

(极棒大赛创办人 王琦)

王琦被圈内称为大牛蛙,他曾是微软中国安全应急响应中心主要创始人和技术负责人,微软亚太区第一个漏洞研究领域专家级研究员。2011年他在上海组建创办了碁震(KEEN)安全团队,他们参加了2013年的世界黑客大赛 Pwn2Own,成为这个全世界最著名、历史最悠久的黑客大赛迎来了首支亚洲的黑客团队。此后,碁震(KEEN)团队先后五次获得冠军,成为Pwn2Own历史上获胜次数最多的亚洲团队。

王琦认为:“评判优秀安全技术人才的标准不能只有一个,肯定还有很多有潜力的人才未被发现。”后来,GeekPwn黑客大赛诞生了。

黑客的研究就像发现病毒 研制疫苗

在今年参赛团队腾讯玄武实验室的办公室里,除了午饭和上厕所,从早到晚黑客们几乎都定格在自己的工位上,面对电脑屏幕上这些看起来单调枯燥的数字代码。在2017极棒年中赛比赛报名截止前一天,他们还在商议今年参赛的项目。

腾讯玄武实验室研究发现,在具备某些特定的条件下,手机之间有可能发生不需要接触的“病毒”传播。“我们现在研究的是人的呼吸道黏膜是否存在某种脆弱性可以被病毒利用侵入的问题,研究清楚了之后,可能我们会实验一下,看看是不是真的可行,最终我们会推动实现一个疫苗。”腾讯玄武实验室的掌门人于旸表示。

(腾讯玄武实验室负责人 于旸)

于旸人称TK教主,在技术圈赢得了成千上万的粉丝。十四年前,因为他推演出可能对微软安全构成威胁的重大漏洞,改变了微软历史上只靠内部安全防御体系保障安全,坚持不为找漏洞的“黑客”们付费的原则,开始悬赏十万美金,面向全球征集对微软安全性构成威胁的重大漏洞。

一段时间后,于旸凭借他对微软系统存在的新的漏洞发现,成为第二个拿到10万美元奖金的人。并且由于他之后持续对微软安全作出的重大贡献,目前于旸的名字赫然位列在这份褒奖对微软安全有功之臣的长长致谢名单的榜首。如今由TK教主掌门的玄武实验室里,21名研究员很多都是慕TK之名前来加盟的。

为技术而生 为漏洞而战的黑客精神

2016年,GeekPwn(极棒)迎来了从17岁开始便一直刷新人们对”不可能”看法的“神奇小子”GeoHot。他曾是第一个破解iPhone、第一个破解PS3的天才黑客,单枪匹马打败9国黑客战队获得CTF大赛冠军。2016年的一个关于汽车自动驾驶系统的“百万美元赌局”让他再度走红。

神奇小子Geohot

桀骜不驯的Geohot代表了黑客无所畏惧的气质,那极棒的另一位选手,被誉为黑客界“小霍金”的Stephen Chavez则用他的表现征服了世界。23岁的Stephen身患一种罕见的先天性脑发育畸形,爱上编程的他,以对技术的极致追求对抗着命运的捉弄。

尽管如此,白帽黑客们却一直饱受人们的误解。比赛前夕极棒组委会向今年入选项目的22个厂商发去邀请信,截止开赛前,有13个企业对此进行了回复,一家企业表示将派代表前往比赛现场。被发现漏洞的企业,有时还会对白帽子们抱以怀疑的态度。

清华大学计算机系教授段海新表示:“传统的行业里面直到现在还对黑客比较抵触,包括你像高校里面的校园网,政府的网站,你要告诉他你这儿有一个漏洞,他觉得你是不是攻击我了。”王琦说, “其实黑客要的多简单,这些年轻的白帽黑客们特别在乎别人对他说谢谢。”

更多悬念留在了央视新闻频道8月5日晚21:30播出的《我是黑客》(下集)。

我是黑客上

【责任编辑:Silence 】

分享:

安全快讯+更多

北京一家科技公司开发名为“FIREBALL(火球)”的恶意软件,捆绑正常软件传染境外互联网,一年内感染全球超2.5亿台电脑,并利用植入广告,牟利近8000万元人民币。
美国华盛顿,7月20日,美国司法部长杰夫·塞申斯在新闻发布会上表示,在一个被称为“里程碑式”的国际行动中,美国执法机构已将全球最大暗网交易网站AlphaBay关闭。
在多数人眼中,黑客都是在键盘上十指舞动如飞,甚至是出场时还会自带特效及BGM,但现实生活中的黑客究竟是什么样的?
湖南青年杨某沉迷“黑客”技术,利用国外网络攻击网站的攻击服务,花钱请人开发成软件后,通过QQ群推销,并发展代理商销售,8个月内获利数万元。
6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同举办的第五届中国网络安全大会(NSC2017)在北京国家会议中心隆重举行。