如何快速發現房間里隱藏的偷拍攝像頭？最被看好的人臉識別技術為何也會出錯？你的智能音箱為何突然胡言亂語？發現強大技術中不為常人察覺的“弱點”，并把世界拉回正軌，一直是極客們最引以為傲的事情。

10月24日，以“Geek Me 5”為主題的2019國際安全極客大賽（GeekPwn2019）在上海開幕，來自全球各地的白帽黑客、少年極客齊聚一堂，通過預演安全風險，探索產業智能與消費智能潛在的安全問題，提升大眾和廠商的安全意識，助力產業健康成長。同時，本屆大賽再次特邀“足球名嘴”黃健翔擔任主持人，妙趣橫生的解說，極客的機智對答，現場“火花四濺”。

碁震KEEN公司創始人兼CEO、GeekPwn大賽發起創辦人王琦演講

碁震KEEN公司創始人兼CEO、GeekPwn大賽發起創辦人王琦提出，要承認數字化世界帶給我們的美好，也要承認數字化世界帶給我們的不美好。GeekPwn和極客們的使命，就是消滅那些不美好的事物。“完美的未來必然是安全的未來。”王琦認為，對極客來講，消滅更多不安全的問題，虛擬主機，我們才有更安全的未來。

騰訊集團副總裁丁珂在開場致辭中表示：今年的GeekPwn在堅持初心的同時，實現了新突破，變得更加純樸，更加包容，今年不僅推出了云安全的攻防挑戰賽，還有代表中國安全未來的青少年力量參與挑戰。從第一屆GeekPwn大會走到現在，GeekPwn這個舞臺已經走出了不少中國安全領域的頂梁柱級的人物，有了越來越多的朋友，美國服務器租用，也推動了越來越多的廠商認識到安全的重要性，借助GeekPwn舞臺來推動產品升級與漏洞修復。

實戰演練全新挑戰，感受攻與防的極致樂趣

以云計算、AI、物聯網、5G為代表的前沿科技的普及，正在拓寬極客的影響力邊界。這些技術的應用，既是人們開始享受科技前沿生活的“下一站”，也是極客們永不停歇挑戰未來的“下一戰”。

為了應對新形勢下的安全威脅，GeekPwn2019賽事全面升級，分為設置挑戰場景的命題專項賽和不設限制的非命題開放賽，以更前沿、更普世、更專業的視角為全球極客的技術交流提供更大的舞臺。其中，命題專項賽包括 CAAD 對抗樣本攻防賽、隱私安全之反偷拍挑戰賽、青少年機器特工挑戰賽和云安全挑戰賽；非命題開放賽則秉承GeekPwn“無所不 PWN”的精神，分設基于漏洞 PWN 和非基于漏洞 PWN。本次賽事從世界各地的數百支隊伍中篩選出52支參賽隊伍，共計參與8大類目的挑戰。

云安全挑戰賽參賽隊伍

今年，由GeekPwn與騰訊安全云鼎實驗室聯合推出的全新命題專項賽“云安全挑戰賽”，是首個基于真實通用云環境的安全挑戰賽，覆蓋全路徑攻擊與防御，通過攻防對決實戰開拓防御思路，鼓勵選手積極探索云上攻防問題，提升云計算整體的安全性。賽題設定了四個難度級別，共十六道真實攻擊場景賽題。最終0ops戰隊率先突破9道賽題，累計得到2210分，拿下云安全挑戰賽一等獎，復旦白澤、r3kapig分列二、三位。但沒有一支戰隊突破最后一個級別的挑戰。

作為GeekPwn的傳統項目，讓AI犯錯依舊是比賽的大熱門，除了比賽難度和規則上的升級，GeekPwn2019組委會希望極客們可以進一步拓寬AI攻防的視野。在“CAAD CTF圖像對抗樣本攻防賽”現場，多個戰隊成功利用圖片對抗樣本針對圖像分類器發起攻擊，導致分類器出錯，騙過AI圖像識別。其中，TSAIL戰隊在第三關“人臉識別攻擊”中用圖片成功欺騙Clarifai人臉識別系統，讓AI將黃健翔識別成了“美國第一千金”伊萬卡，并最終以229.77分的累計得分，成功拿到GeekPwn2019 CAAD CTF圖像對抗樣本攻防賽的第一名。

除了讓AI“臉盲”，參賽者們還可以讓AI“失明”。在比賽現場，Hiding Cat、NISLer、TSAIL三支戰隊選手通過一張“圖像對抗樣本”，并讓現場觀眾將樣本舉在胸前，成功躲過了檢測系統的識別完成挑戰。而值得一提的是，此次比賽選手全部攻破的是被視為“目標檢測網絡的巔峰之作”的YOLOv3系統。

CAAD隱身挑戰賽的選手參與挑戰

與全民聯系緊密的“反偷拍挑戰賽”由GeekPwn聯合RC2反竊密實驗室共同推出。參賽選手化身偵探，在起居室或房間等密閉空間中，僅依靠自制的設備、不靠眼睛尋找房間內隱藏的攝像頭。為了避免人為因素干擾，所有物品（包括針孔攝像頭）統一由布簾覆蓋。GeekPwn希望利用極客的智慧為廣大群眾解決實際問題，用技術讓普通人也擁有檢測偷拍攝像頭的能力。盡管參賽選手采用的技術手段五花八門，令人腦洞大開，但沒有一支戰隊攻克全部隱藏的攝像頭，本年度的挑戰以失敗告終。

反偷拍挑戰賽的選手查找隱藏的攝像頭