最近，國內(nèi)外知名互聯(lián)網(wǎng)公司的系統(tǒng)漏洞被頻繁曝光，從新浪支付系統(tǒng)曝出安全漏洞再到亞馬遜Kindle的賬號安全漏洞，號稱“世界上最安全的蘋果系統(tǒng)”也曝出iCloud漏洞，造成好萊塢明星艷照瘋傳網(wǎng)絡(luò)。各種漏洞又開始引發(fā)社會大眾對安全問題的廣泛關(guān)注，用戶的個人隱私還有人保護(hù)嗎?

與此同時，最近智能硬件市場發(fā)展迅速，各大互聯(lián)網(wǎng)廠商、硬件廠商紛紛跨界做起“智能設(shè)備”的生意。隨著特斯拉、谷歌眼鏡、無人機(jī)、手環(huán)等顛覆性智能硬件逐漸被大眾所接受，由安全漏洞帶來的安全隱患將不再僅限于信息泄露。如果智能設(shè)備的漏洞被黑客利用，將會引發(fā)全社會安全隱憂。

凡事皆有兩面性，一方面，有利用漏洞搞破壞的黑客，另一方面，也有利用黑客技術(shù)攻擊指定系統(tǒng)進(jìn)行安全檢查的“白帽子”黑客。

在許多黑客團(tuán)隊(duì)不斷給社會安全帶來壓力的同時，國內(nèi)外很多安全團(tuán)隊(duì)及賽事都在用不同的方式為“全生活大安全”做著不懈努力。在白帽子黑客舉辦的安全賽事中，DefconCTF、Pwn2own、GeekPwn被業(yè)內(nèi)并稱為“世界三大安全賽事”。下面記者就為大家簡單介紹一下：

DEFCONCTF：規(guī)模最大、參與人數(shù)最多、歷史最悠久的黑客安全競賽（人與人的對抗，網(wǎng)絡(luò)攻防為主）

圖1：歷史源遠(yuǎn)的DEFCONCTF

DEFCONCTF是世界上規(guī)模最大、歷史最悠久的黑客安全競賽，由來自全球數(shù)百支參賽隊(duì)伍參與選拔和比賽。該賽事的精髓在于，以網(wǎng)絡(luò)攻防為主，突出人與人的對抗。賽事精心設(shè)置了攻防演練的服務(wù)器和網(wǎng)絡(luò)環(huán)境，由全球?qū)訉舆x拔出來的頂級CTF戰(zhàn)隊(duì)參與，進(jìn)行超過50個小時的馬拉松攻防對抗，具備很強(qiáng)的競技性。參賽者的目標(biāo)是進(jìn)攻對手的網(wǎng)絡(luò)和服務(wù)器，但同時保護(hù)好自己的地盤，比賽情況會實(shí)時動態(tài)變化，非常考驗(yàn)各參與戰(zhàn)隊(duì)的綜合攻防能力和臨陣應(yīng)變能力。能夠參與每年DEFCONCTF總決賽的戰(zhàn)隊(duì)，都是通過了在全球各地舉行的CTF積分賽和資格賽的考驗(yàn)脫穎而出的，很多戰(zhàn)隊(duì)都是來自全球頂尖高校的安全技術(shù)高手組成的。

一個真正的黑客是不可能不知道DEFCONCTF的，它在全球范圍內(nèi)具備很高的影響力。一方面從功利的角度看，進(jìn)DefconCTF 決賽的成員都是全球各大關(guān)注安全的互聯(lián)網(wǎng)和軟件廠商心儀的對象，比如Google、Facebook、Microsoft 等，這是一個發(fā)現(xiàn)年輕安全人才的舞臺。另一方面從技術(shù)的角度去看，能和來自全球的選手同場競技又何嘗不是一件有趣的事。

Pwn2own：專攻操作系統(tǒng)的黑客安全競賽（人與機(jī)器的對抗）

圖2：安全團(tuán)隊(duì)在Pwn2own上破解操作系統(tǒng)

與DEFCONCTF突出“人與人的對抗”不同，Pwn2own的本質(zhì)是“人與機(jī)器的對抗”，參賽隊(duì)伍進(jìn)攻的對象為最新的系統(tǒng)、瀏覽器等。Pwn2own由美國五角大樓入侵防護(hù)系統(tǒng)供應(yīng)商TippingPoint贊助，是全球最著名、技術(shù)含量最高的頂級安全賽事，能夠進(jìn)入比賽的團(tuán)隊(duì)全世界不過十幾支。

在Pwn2own比賽中，黑客們的目標(biāo)是全球最新的主流桌面和智能終端操作系統(tǒng)、瀏覽器和應(yīng)用程序，操作系統(tǒng)如Windows,MacOS,iOS，Android，瀏覽器如IE、Chrome、Safari、FireFox，應(yīng)用程序如Flash、AcrobatReader等。因?yàn)橛蟹浅８叩募夹g(shù)門檻，參賽的團(tuán)隊(duì)都是全球在安全研究領(lǐng)域最頂尖的技術(shù)團(tuán)隊(duì)，比賽形式是在完全“不出題”和“不預(yù)設(shè)環(huán)境”的情況下進(jìn)行人和系統(tǒng)的對抗，比賽中發(fā)現(xiàn)的安全問題都是最新的、會造成世界范圍內(nèi)重大影響的高危問題，代表了世界范圍內(nèi)操作系統(tǒng)、瀏覽器和應(yīng)用程序安全領(lǐng)域的最高水平。微軟、谷歌、蘋果等互聯(lián)網(wǎng)和軟件廠商都是該賽事的贊助商，為選手提供豐厚的獎金。

圖3：中國最好的白帽子黑客團(tuán)隊(duì)KeenTeam稱雄Pwn2own

說到這就不得不提到來自國內(nèi)的全球頂級白帽子黑客團(tuán)隊(duì)——KeenTeam。KeenTeam在2013年和2014年P(guān)wn2Own上，連續(xù)兩次奪得三項(xiàng)冠軍，并同時攻破當(dāng)時蘋果和微軟最新桌面操作系統(tǒng)MacOS10.0.9和Windows 8.1、蘋果手機(jī)操作系統(tǒng)iOS 7.0.3，成為至今為止全球惟一一支同時在該賽事上攻破桌面和移動操作系統(tǒng)的團(tuán)隊(duì)。

GeekPwn：專注智能設(shè)備領(lǐng)域的安全挑戰(zhàn)賽（人與智能設(shè)備的對抗）

圖4：全球第一個基于智能硬件設(shè)備的安全挑戰(zhàn)賽

GeekPwn是全球首個專注于智能設(shè)備領(lǐng)域的安全挑戰(zhàn)賽。據(jù)了解，今年的賽事將于10月24日在北京舉行，主辦方為全球頂級白帽子黑客團(tuán)隊(duì)KeenTeam。

該賽事不同于其他兩項(xiàng)國際賽事，其目光聚焦在智能家居、智能穿戴、智能終端、智能交通、智能娛樂等五大智能生活安全領(lǐng)域，旨在通過活動吸引一流的安全極客發(fā)現(xiàn)智能設(shè)備存在的安全問題，推動設(shè)備廠商及時修復(fù)存在的問題，從而進(jìn)一步增強(qiáng)產(chǎn)品的安全性，為普通消費(fèi)者使用安全提供保障。

該賽事評委陣容堪稱奢華，不僅包括騰訊“玄武”安全實(shí)驗(yàn)室負(fù)責(zé)人“TK教主”于旸任總評委，還包括第一個在國際最高級安全學(xué)術(shù)會議IEEES&P(Oakland)發(fā)表研究成果的華人韋韜Keithcool，在國際方面，谷歌Chrome安全保護(hù)機(jī)制奠基人Chris更是帶動整個谷歌公司全力支持GeekPwn。

亞洲唯一連續(xù)三次獲得世界頂級安全賽事Pwn2Own冠軍的KeenTeam主攻手陳良，第一個中國人iOS越獄團(tuán)隊(duì)盤古主力徐昊Windknown，首個并多次入圍全球DefconCTF總決賽圈的清華大學(xué)藍(lán)蓮花團(tuán)隊(duì)領(lǐng)隊(duì)諸葛建偉等均為本次賽事評委。

此外，總獎金池達(dá)到300萬元人民幣的GeekPwn允許個人報名參賽，并允諾白帽子黑客現(xiàn)在攻破什么就可以拿走什么，甚至包括價格不菲的特斯拉。

該賽事甫一推出，就引來了黑客界傳奇人物GeoHot的關(guān)注，成為北美地區(qū)第一個報名的黑客。Geohot是全球第一個完成iPhone越獄和PS3破解的頂級黑客，并多次在Pwn2Own比賽中奪冠，被稱為天才少年，是業(yè)界最有天分的黑客。