“GeekPWN！”“GeekPWN！”“GeekPWN” ……舞臺中央，被懸掛在GeekPWN字形架子上的70多部智能手機被觀眾逐一攻破，最終，所有手機的開機畫面都被定格在統一的繁星LOGO（“GeekPWN”大賽標識）時，場內外所有人都歡騰了。

10月24日，北京，神秘的“白帽子”黑客第一次以“極客嘉年華”的方式出現在公眾面前。作為黑客中的正面人物，“白帽子”借攻破各種漏洞的方式提醒企業對安全設防，就在本次“極客嘉年華”中，除了70多部智能手機外，特斯拉、360兒童智能手環、極路由等等耳熟能詳的智能產品都被極客們一一攻破。

然而，這場原本充滿驚喜的大賽，卻遭遇前所未有的阻力，比賽接二連三因故推遲。在這背后，一場脫離競技的“博弈”悄然上演，展示了一場真實的“黑客”“漏洞”“生產者”三者間黑與白的“利益較量”。

地下黑客想借機揩油 白帽子現場展開“黑白對決”

開場秀上，70多部智能手機被懸掛在舞臺中央，主辦方邀請7名菜鳥級觀眾上臺，誰能第一個攻破漏洞，更換智能手機的開機畫面，誰就能贏走手機。而觀眾要做的是找到主辦方預設的“攻破入口”。不到5分鐘，一位年輕的男生舉手示意成功，此時，他面前的智能手機開機畫面已順利地顯示為本場比賽的標識“GeekPWN”，然后是第二部、第三部……十五分鐘后，懸掛著的70部智能手機集體亮起“GeekPWN” 和象征探秘的行星，當星星顆顆亮起時，就像是白帽子們在用常人難以理解的攻破技巧完成一場華麗“惡作劇”。

根據維基百科，GeekPWN 中的“PWN”屬黑客語法用詞，意指網絡游戲中始終是“勝利者”的玩家，而在網絡游戲文化中，這個詞常用來嘲笑被完全擊敗的競爭對手，“PWNED”則意指被攻破。

而在這場大賽中，除了選手，想要角逐“PWN”這一稱號的，似乎更多是來自比賽外的“特邀選手”。

在第一天的比賽現場，就有人發起了挑戰。比賽開始后，當第一個挑戰項目Google Nest被成功攻破后，第二個挑戰項目——對智能路由器的攻破進行到一半便無法繼續。比賽被迫中斷，主辦方給出的解釋是Wi-Fi 不穩定，這樣的停滯持續了幾個小時，部分參賽選手被告知當天無法繼續比賽。主辦方只能臨時調整參賽項目順序，提前安排對Wi-Fi信號依賴更低的挑戰項目。

一場極客比賽陷入“混亂”，而臺下的觀眾并不清楚究竟發生了什么。最后，主辦方承認，現場有一群隱蔽的黑客“在用特殊的方式加入這場競技賽。”裁判長確認在現場發現了多條匿名Wi-Fi信道在干擾，以至于比賽用Wi-Fi信號無法正常工作。“我可以保證這絕不是主辦方刻意安排！”裁判團主席于旸，人稱TK教主，在現場無奈開起玩笑，“我們很意外，能看到這樣一場真實的白帽子與黑客之間的攻守對決。”

據《IT時報》記者了解，主辦方所使用的網絡是在酒店局域網內自行搭建起來的，在此前沒有發現任何問題，但選手上場之后，網絡便出現了干擾。

“應該是有人使用公開的openbts-umts技術制造3G假基站，強制干擾通訊。”評委團中從事Wi-Fi攻破研究的營先生向記者透露，他明顯感到手機信號被迫降至2G，“我上午9點進入主會場后，就發現手機信號明顯變化，整個3G信號都沒了，但走出會場又很快恢復。”

但直到比賽結束，主辦方依然沒能就Wi-Fi干擾事件給出明確答復。在業內人士看來，這樣的攻擊很有可能來自一群“地下黑客”，目的是利益竊取。“很多人會拿著現成的設備來搞監聽、偷取資料。”在這位人士看來，白帽子們苦心研究用來提高安全防御能力的攻破代碼，在黑客看來卻是換取高額利潤的“利器”，因此，這樣一場大賽能吸引一群地下黑客的參與，并不讓人意外。

360怕被攻破關閉服務器 谷歌欣然接受極客建議

10月25日上午，選手挑戰360兒童安全手環準點進行。1個小時后，挑戰選手順利完成了其中兩項挑戰——通過技術手段遠程截取手環上的地址信息，獲得孩子的出行軌跡以及實時位置信息，以及遠程將父母的手機App下線，封鎖孩子可能發出的求救信息。

然而，后兩項挑戰卻因為“環境問題”而無法繼續完成。比賽現場，主辦方并未具體點明究竟是什么“環境問題”，但從微博上或許能找到答案。作為被攻破的對象，360兒童衛士在25日上午11點通過微博發表聲明，稱這是主辦方的惡意炒作，是騰訊雇傭黑客打手在蓄意抹黑360兒童衛士手環，“這樣的攻破是虛假行為。”作為抗議，360方面關閉了部分遠程功能，“演示問題所需要的云端功能神奇地不見了。”有人在現場發微博稱。

當天，在360兒童衛士手環的論壇上，一批用戶集中投訴360兒童衛士手環部分功能無法正常運作。

“這只不過是一個就安全論安全的探討，360卻硬要把與騰訊的恩怨扯進來，很不大氣！”主辦方與360的交鋒不斷升級，組委會成員現場發布微博：“最初，對兒童手環項目是否納入GeekPWN，我持反對意見……現在，他們（360）剛開始鬧的時候，我說趕緊把漏洞報了就完了。沒想到越來越不像話，那我就不能什么都不說了！”

據了解，在比賽第一天，根據黑客大賽的國際慣例，主辦方給360發送了第一個被攻破的360路由器漏洞報告，但360方面拒不承認收到報告。而這種態度，讓主辦方猶豫是否要繼續發送第二份報告。

“廠商來砸場，這在國外黑客大賽中還是很少見的。關鍵還是國內廠商怕品牌利益受損。”在大賽一位評委看來，這樣的干擾讓他們很難理解。“在國外，黑客大賽常常能獲得廠家的贊助，因為在國際安全觀念中，被找到的漏洞越多，產品也就越安全。”事實上，在本場大賽中，在第一個攻破Google nest智能家用路由器的過程中，來自Google安全團隊負責人Chris全程觀戰，最終欣然接受挑戰者提出的建議：Nest 存在“未經用戶同意獲取個人信息”的不安全行為，并同意在未來的產品中預設開關，讓更多用戶選擇是否上傳個人信息。

最終，這場“波折”以360方面承認漏洞，并愿意為此支付酬金而告終。但國內廠商為利益隱瞞漏洞的安全觀還是值得深思。

賽場花絮 那些被攻破的智能產品們

定名為GeekPWN極客嘉年華的競技賽，由安全領域內的前鋒部隊keen team團隊主辦，獲得來自騰訊、華為、聯想等巨頭企業的贊助，多了大佬光環的“加持”，整場比賽異常熱鬧，目前炙手可熱的一批智能設備也悉數亮相，一一被PWNED（攻破）。

特斯拉？ PWNED！

大賽場外的一輛特斯拉格外顯眼，而在無人駕駛的情況下，它自動完成了“前輪旋轉”的動作，而操控它的正是現場內的一位普通觀眾。這位觀眾通過主辦方提供的微信賬號，“輕松”完成了對特斯拉的破解。

小米盒子？ PWNED！

來自香港的兩位研究生在現場，對著小米路由器“開膛破肚”，通過物理手段加網絡手段，攻破了小米路由器，從而間接完成對小米盒子的攻擊。攻擊完成后，選手通過電腦就能遠程完成對小米盒子的操控，以及信息的讀取。

Jawbone Up 24 智能手環？PWNED！

Jawbone Up 24是全球最熱門的可穿戴式智能健康手環，選手完成對Jawbone Up24 從硬件到軟件的逆向破解和修改，通俗理解是向手環植入后門，攻破后，可遠程遙控，指定手環在特定時間發出震動和閃屏。

錘子手機？ PWNED！

在智能硬件破解大賽中，錘子手機被成功破解，參賽選手安裝了一個普通APK后在沒有root的狀態下，就可獲取其他應用通信的權限，并將敏感信息傳到遠端服務器上，輕松仿冒任何其他應用。

智能門鎖？ PWNED！

在選手攻破后，美女順手掃張二維碼后，就能完成從門鎖到電腦全部被黑。