即将迎来全国20组优秀的安全极客,他们将在5天的时间内大显身手,用智慧攀登闪耀的“G-TOP 年度极客榜”,只有进入这个榜单,他们才能获得极棒之夜PASS卡,进入《我是极客》巅峰赛“极棒之夜”的现场。但也只有“年度极客榜”的前十位,才可以获得极棒之夜踢馆资格,多一次争夺榜首的机会。
可能大家对这个节目是有误解的,以为是极客们现场从0开始编程完成的比赛题目,所以会觉得不真实。实则节目只是一个展示极客们研究成果的平台,在现场进行的是调试工作。
来参赛的基本都是国内头部大厂做网络安全的程序员或者是顶级高校如清华、交大、中科大研究类似课题的硕士博士研究团队。他们完全有技术实力实现像节目中展示的挑战题目如破解指纹密码箱、AI识别“换脸”视频、侵入公司内网办公用打印机、网络入侵家用摄像头等等。
无论是软件程序还是硬件产品,都是人设计的,况且市面上的产品鱼龙混杂,安全漏洞其实真的比大家想象的还要多。这个节目的用意正是想发现市面上类似产品存在的普遍漏洞,来提醒厂商们重视产品安全,以免造成危害,节目的技术细节赛后也会向厂商公布。
比如10.15第一期中的《AI鉴定师》的挑战。图片被恶意PS、视频被换头、换身体已经很常见,节目组就展示了一段潘晓婷打球视频贴上了水哥脸的视频。现实中如果用类似的方式伪造一些证据去敲诈勒索钱财往往能达到以假乱真的程度。网络上也有很多名人明星的绯闻照片其实都有可能是“换脸”得来的。
来挑战这个题目的是中科大三位在读博士生,他们曾经参加过2020年Facebook的DEEPFAKE挑战赛获得了亚军。
这一次他们利用人工智能算法,对主办方提供的100段真假混合的视频进行检测,判断视频的真实性。比赛结果显示他们的算法识别准确率达到了72%。这个准确率已经是全球顶赛前10名的水平,背后是该团队长期对模型参数的优化,大量数据训练的结果。事实上各大头部视频网站也都是在优化各家算法鉴黄、鉴恐、鉴虚假视频工作,一般都是上百人的安全团队,并且还要外包部分人工鉴别工作。极客们的这套算法卖给视频网站都可以换几百万,对视频管理有很大的帮助。
第二期10.17 给我印象比较深刻的是《劫持打印机》,团队是来自华为天工实验室的几位资深网络专家。
入侵整个公司的所有电脑很难,那是核心网出了大问题。但是入侵一个小小的打印机,其实会简单一些,打印机作为大家共用的材料输出输入端,一旦被入侵,稍微改下付款银行账号就可能对公司造成重大损失。
节目中介绍的正是这样的一个入侵过程,在现实生活中也同样有可能发生。极客以拜访的名义进入公司,连入公司WIFI,挖掘现公司办公打印软件存在的漏洞,植入监听程序,获得控制打印机云平台的管理权限。
离开公司后,持续监听员工的打印文件,抓住重要的涉及汇款的文件进行替换,等员工去取打印文件的时候,发现文件已经替换掉了。如果稍不注意,递交给财务,那就损失大了。
这个团队里面的大神李敏,过去十二个月里就发现了微软10余个安全漏洞,96年的,今年才25岁。
第三期10.19 几个挑战截获手机互传文件,破解智能小区安防系统、控制医用胰岛素的注入量都和我们生活息息相关。
《被劫持胰岛素》的极客是曾颖涛,中专肄业,但是确实很牛,对硬件入侵很懂,目前在某头部搜索引擎公司做网络安全。他在节目中表现的是入侵某医疗器械厂商的胰岛素注射控制器,可以任意调整胰岛素的注射量。
原理上是先干扰控制器的信号发射,监听广播协议并伪造控制器的信号发射,控制胰岛素注射泵体,并抑制控制器的报警信号。
如果真实中给病人注射过量的胰岛素,可以导致人头晕、意识模糊,甚至直接导致死亡。
历史上,著名的黑客巴纳比曾经让自动提款机吐钞票,控制胰岛素注射泵,还曾演示过入侵控制心脏起搏器,后面离奇死亡,据传是得罪了美国医疗器械权贵。
这个挑战足以引起国内医疗厂商对设备安全的重视。考虑到市面上的厂商能力也是良莠不齐,安全漏洞可能还有很多,真的是值得提高警惕。
第四期10.21 挑战入侵家用摄像头,控制摄像头转动,拍摄房间内图像,想想真是后怕,赶紧把家里的摄像头电源拔了,放到了抽屉里。当然实际上,很多摄像头有更好的反入侵防护,能获得摄像头控制权限是需要很多前提条件的,大家不用太担心。
这一期还有一个挑战也让我印象深刻,就是入侵家用电视屏幕,替换电视屏幕跳出的付款二维码。这位极客名叫吴兴茹,来自国内某著名搜索引擎公司,从事物联网和智能汽车安全研究,是少见的女极客。这个项目的难度其实不大,吴兴茹也只是大概研究了一个星期就实现了。
但是在现实中这个替换场景危害却很大,想想入侵下线下二维码付款的画面,神不知鬼不觉的就把扫码付的钱弄到了自己的口袋。这个时候,账户实名制的意义就体现出来了,否则难以追溯。
从节目目前在腾讯视频、爱奇艺的播放量看,真的有点惨淡。其实这档节目对培养青少年对计算机技术的兴趣,向普通人科普生活中可能遇到的黑客入侵危险都有很大好处。或许这就是真正的极客吧,踏实做事专注技术,还不会用矫揉造作和夸张的剧情来带动节目
节目的背后也是最顶级的GeekPwn国际安全极客大赛的总体展示,可以说是代表国内极客文化最高水平。
主持人是蒋昌建,嘉宾有“鬼才之眼”王昱珩、九球天后潘晓婷、顶尖白帽黑客“大牛蛙”王琦、“TK教主”于旸加持,另外五位技术评委也都是国内互联网大厂安全部门负责人。
前几位都是名人,大家对王琦、于旸可能比较陌生,两位都是国内网络安全圈的大神。
王琦是微软中国安全响应中心的创始人,以及必应搜索安全核心引擎开发负责人,他所创办的KeenTeam白帽黑客安全研究团队,是世界顶级安全赛事Pwn2Own上首个同时攻破桌面和移动操作系统的团队,已经先后获得3次冠军。他也是节目背后的全球首个智能安全极客嘉年华GeekPwn的创办者。
于旸,在国内黑客界被尊称为“TK教主”,在2008年北京奥运期间,曾担任公安部奥运会信息网络安全指挥部技术专家,也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一,腾讯玄武实验室的发起人。
以上我仅仅是抛砖引玉,网上很多大神,可以更具体的为大家解密一下节目细节。
刚看了第二集,作为安全行业相关从业者来聊两句。要评价《我是极客》就要先了解极棒比赛,极棒应该算国内安全领域最知名的比赛了。网络安全粗分的话有攻防两方,平时看到的更多的防,攻方知道的人就不多了,因为攻击带有天然的“破坏”性,宣传报道的就很少。极棒比赛就是给从事漏洞挖掘的人“安全”展示研究成果的比赛,而且还能把枯燥的安全技术让大家看的懂。《我是极客》后面的出品方就是极棒比赛,所以里面的规则和比赛规则类似,参加比赛的也都是各大厂的安全实验室。用电视节目的方式来表现这种极小众,而且需要比较高的技术基础的比赛,对观众是个挑战,但是也把安全行业尤其是安全从业者让更多人认识、了解的大胆尝试,让更多人知道还有这么一群人在默默努力,邀请水哥和潘晓婷做嘉宾也能看出想吸引圈外的观众,这点必须给五星鼓励。当然如果从综艺节目的角度衡量《我是极客》还有很多可以改进的地方,比如有些比赛展开的过快(可能处于安全保密的考虑),对人物个性展现不充分,太硬核的技术没法吸引观众等等。不管怎么说,希望能有越来越多的《我是极客》出现,让“小众”的技术和人让大众看见。
撰文丨张 远
编辑丨美 圻
如今,国内综艺虽然层出不穷,但很难有新类型能让我们眼前一亮。但是,最近一档另类的综艺节目,却吸引了文娱价值官的注意。
这档综艺集合了堪比何同学的一群顶级极客,在节目中进行竞技,参赛选手是不会唱跳表演,却写代码如飞的极客大神,将这群高手的对决包装成年轻人喜闻乐见的娱乐综艺,制作团队完成了一项看似不可能的任务,不仅拓宽我们对综艺可能性的想象空间,更展现出大众娱乐可以承载的社会责任。
国内首档“极客挑战真人秀”《我是极客》,由全球三大安全极客赛事之一GeekPwn(极棒)特别制作,将以往属于网络安全圈线下狂欢的攻防秀首次搬到屏幕前,以真人秀综艺风格呈现,通过20支技术团队的现场挑战,将日常生活场景中的安全隐患一一呈现——被远程劫持的摄像头、被远程破解实现跟踪定位的蓝牙耳机、被轻易截取的手机互传文件——从而为大众的智能生活敲响安全警钟。
拒绝圈内“自嗨”,
首档“极客真人秀”看什么?
相比于以往的比赛,GeekPwn这一次更加聚焦于普罗大众的生活场景,20支技术团队的挑战项目都围绕普通人可能会遇到的安全漏洞,以及当下年轻人最为关注的技术话题,不是技术圈内的“自嗨”,而是和我们每个人的生活,息息相关。
文娱价值官看到第二期节目时,发现团队聚焦在生活处无处不在的偷拍风险,虽然市场上已经有很多用红外线原理检测摄像头的产品,然而我们仍无法找到隐蔽的摄像头。
为此,“律政先锋”团队开发了一款手机应用,希望用户出门不再需要带专门的反偷拍设备,只需带一部手机就能将周围的摄像头一一找出。这项挑战也是对于极客群体技术理念的一次完美展示——有人用技术手段来偷拍,我们能不能用技术手段来对抗偷拍?在极客世界里,对抗正是他们所擅长的。
在第三期的挑战项目“失防的家”中,价值官看到有两组选手同时尝试去破解智能小区安防系统。当现场嘉宾看到两个团队都能在30分钟之内破解智能网关,从而监听业主家庭、伪装物业并打开单元楼门禁时,不禁感叹:真的感觉离我们的生活太近了!
在嘉宾看来,这档节目就是智能圈的“315”。借由这样的挑战项目,GeekPwn的目标是帮助厂商发现并解决潜在技术缺陷,让智能生活更加安全。正如GeekPwn发起创办人王琦在《我是极客》中所说:“未知攻,焉知防?如果我们都不知道安全隐患藏在哪里,我们怎么去做更好的防护?这类安全问题,早发现比晚发现要好,被我们选手发现比被坏人发现要好。”
挖出民间大神,
尽显“白帽子”群体魅力
不久之前,明星UP主“何同学”的一条自制智能充电桌视频引发全网讨论,说明了大众对这样的“天才极客”有着很高的追捧热情。实际上,还有更多勇于探索、大开脑洞挑战“不可能任务”的年轻人潜藏于各大高校、技术公司与研究机构。《我是极客》之所以选择真人秀的节目形式,就是为了把这些深藏不露的科技达人,挖掘出来,让“身怀绝技”的年轻人有展示自我的舞台。
在这些年轻选手身上,极客群体的技术狂热和攻坚克难的精神体现的淋漓尽致。因为实验室距离太远,清华大学NISL互联网安全小组在宿舍建立起自己的迷你实验室,各项设备一应俱全,从而实现了24小时的“研究自由”。
在“眼镜易容术”的项目挑战中,本来只需三轮挑战就能过关,但参赛团队毅然决定接受第四项挑战,因为“既然来了就要挑战到底”。面对主持人“见好就收”的忠告,选手表示:我们年轻,不适合这句话。如此沛然自信的态度博得了全场的掌声。
《我是极客》不仅是对国内极客群体独特魅力的一次集中展示,也是对“白帽子”群体的一次正名,消除大众对他们的普遍误解——这不是一群只会捣蛋的“坏孩子”,而是怀抱热情为网络安全“捉虫”的志愿者。站在这个难得的舞台上,很多选手都讲述出自己从事安全行业的心路历程。
“就是玩”团队的魏凡因为学习专业并从事相关工作,所以一直会被朋友问“会不会盗我QQ号”“会不会破解我家电脑”,面对这些令人哭笑不得的误解,他想通过节目告诉所有人:我们做这个工作是为了研究工作用,也是为了帮助厂商改善安全设备,让生活更安全。
选手曾颖涛曾是一名家人不待见的“网瘾少年”,后来他通过从事安全工作改变了周围人的目光。在《我是极客》中,他试图通过“劫持”胰岛素泵让更多研究者关注到医疗器械领域,从而造福全国一亿糖尿病患者,消除“傲慢的厂家”对极客的偏见。
综艺效果拉满!
小众节目的大众新玩法
“将世界级极客比赛以综艺节目的形式呈现出来,对于节目制作组的挑战难度不低于那些技术大神们挑战的项目。不过,也有用户豆瓣用户表示:节目过于还原比赛实况,复杂的技术细节展示过多,还有改进的空间。同时,因为参赛选手平时一直埋头钻研技术,所以普遍在舞台上略显拘谨,该节目在娱乐性方面亦稍显不足。
不同于以往的极客比赛基本上只是团队埋头苦战,《我是极客》的挑战任务会有嘉宾的参与(如现场手机互传照片让选手拦截),游戏性和可看性大大增强,更会走出直播间来到真实的“破解现场”,比如远程劫持智能服务机器人的“暴走机器人”项目就是在某家连锁酒店中进行,现场演示如何无接触控制送餐机器人,熟悉的场景会让观众有身临其境之感,真正体会到危险可能就在身边。
节目除了请来《最强大脑》的主持人蒋昌建担当主持,在现场嘉宾及专家评审的选择上,《我是极客》也让专业人士与实力偶像产生更多化学反应。比如:“九球天后”潘晓婷和“水哥”王昱珩两位嘉宾,都是术业有专攻,且在年轻人中有很强号召力的,他们分别从大众视角,表达自己的智能安全焦虑,代表观众向专家提问,让节目吸引更多年轻观众,可以看到这样的选择实现了大众层面“破圈”的效果。
而两位专家评审团代表“大牛蛙”王琦和“教主”于旸,都是中国极客圈的大神级人物,他们主要负责揭秘神乎其神的挑战项目背后的“玄机”,在比赛过程中实时讲解技术步骤,让观众知其然更能知其所以然,不仅看个热闹更能看出其中门道。他们也会从挑战项目出发,进一步科普网络安全的发展进展,消除观众不必要的恐慌焦虑。
文娱价值官发现,《我是极客》节目组还请来了华为、腾讯等科技公司的安全技术负责人,参与到技术细节的讨论,这也是国内顶尖安全从业者的一次集体亮相,足以掀起全国码农的“追星”热情,也让守护亿万用户信息安全的“卫士”从幕后走到台前。
结语
虽然没有火爆的前期宣传,但悄然上线的《我是极客》已经吸引了很多敏锐观众的目光,引发了新一轮关于网络安全的讨论。有观众在豆瓣评论:希望未来能有越来越多的《我是极客》出现,让“小众”的技术和技术人让大众看见。《我是极客》节目正在腾讯视频等平台热映,一年一度的1024程序员节,这群极客将在极棒之夜上演终极脑力对决。
多一些这样的节目,让我们的生活更安全
好难看的节目啊!这个节目组,是怎么把这么好的题材做得这么难看的啊…
少有的网安综艺。
还行吧,但没有技术细节就很无聊
说难看的,估计是电影镜头看多了吧。普通观众,从中了解到,联网设备都可能不安全就够了。真实的攻防,就是这样,并非很炫。
挺有意思的题材
评委废话有点多
计算机专业必看
2021年第100部。细思极恐的项目,对于观众都是黑箱,真是内行看门道,外行看热闹。
说实话这个极客节目被做成这样的综艺实在少了很多看点,可以增加更多的街坊活动,让邻里路人直接参加到被破解的环节中,应该会更有意思,但是也相对的操作难度很大。但是这个综艺至少让很多,安全领域之外的人接触到了一些安全知识,这就是最好的结果。不仅让普通民众知道如何防御个人隐私外泄,也对现在的网络安全技术发展有一个大致的了解,也不至于被垃圾新闻夸大搞得人人自危。算是起到了一个有效科普的作用吧,基于以上理由给出4星,希望转变和改善节目形式,继续发展。
其实挺棒的,但奈何节目的表现力不够,达不到很爽的感觉
学习,了解神秘的白帽黑客 !
就喜欢看这样科技感的综艺
这个节目前期好像没什么宣传,忽然就上线了,极客技术圈的风格都是这么猝不及防吗总之节目立意不错,但从综艺节目角度来看,内容还有待提高,加油吧
女极客们站起来!
三分情感 支持多出这样的综艺但是就说厉害牛逼 隐蔽怎么厉害怎么牛逼只给结果 不给解题过程 可以将解题过程展示得更丰富些 以召唤更多小白了解并进入该行业又说天机不可泄露 那玩啥
最强大脑的衰败就是从题目越来越复杂,复杂到观众都没耐心去弄明白开始的。这节目非但不吸取教训,反而变本加厉地让大家一起看代码,咋想的?
中国又一知名大赛走向自取灭亡之路
以综艺的形式,展示最厉害一群人的极客技术和精神,真真是一档难得的科技类节目!选手与评委的交流也尽量做到让普通老百姓听得懂,让大众去了解极客,走进他(她)们所极致追求的世界!期待第二季更多季!致敬默默无闻保护我们安全的极客们!
发现一个宝藏节目《我是极客》,冲着水哥王昱珩去看的,结果节目的内容让我大吃一惊。和我们的生活息息相关。人工智能AI技术,远程控制机器人,破解保险柜,人脸识别等内容真的是细思极恐。特别好看,快去看!