GeekPwn(极棒)2017嘉年华,全球首个关注智能生活的安全极客大赛,招募奇思妙想的人才

名人堂

这些是曾在极棒舞台上挑战成功的安全极客，我们向守护智能生活安全做出贡献的他们表达敬意和感谢。 >> 前往极棒名人堂

立即购票

GeekPwn 2017 欢迎热衷极客精神的专业人士以及爱好者积极参与。上海站
购票方式有以下两种：
1、访问极棒官方唯一指定票务平台——会鸽，完成注册及在线购票；
2、发邮件至 ticket@geekcon.top，注明购票数量、姓名、联系方式、地址等信息，我们会尽快与您联系，通过银行转账的形式付款。或通过 Paypal 转账，GeekPwn Paypal 账号为 ticket@geekcon.top。
3、美国硅谷分赛场，请点击

选手报名

GeekPwn 嘉年华上海站以及硅谷站的选手报名通道已经关闭。

更多精彩照片V.Photos云摄影

安全问题披露公示

捷稀

JCG

赛前已通知

厂商已确认

厂商已修复

娱票儿	赛前已通知厂商已确认厂商已修复

汉王

Hanvon

赛前已通知

厂商已确认

厂商已修复

威联通

QNAP

赛前已通知

厂商已确认

厂商已修复

美国网件

Netgear

赛前已通知

厂商已确认

厂商已修复

优驾	赛前已通知厂商已确认厂商已修复

控客

Konke

赛前已通知

厂商已确认

厂商已修复

Elm Electronics Inc.

赛前已通知

厂商已确认

厂商已修复

GeekPwn嘉年华比赛规则

初始奖金池500万元人民币

自开赛以来，极棒始终走在技术的前沿。

2014 年，“没有规则”的极棒大赛横空出世；2015 年，设置了指纹专场、 SSL/TLS 协议安全专场等，挑战互联网安全的基石；2016 年，我们率先聚焦人工智能安全问题，“GAN 之父” Ian Goodfellow 等人在硅谷分会场分享了“欺骗人工智能的现实应用”，在嘉年华上海站上选手更是完成了能够窃取物理隔离环境中机密的“机器特工”……

2017 年，极棒继续探索人工智能的安全问题，保留“无所不 PWN” 的报名规则和比赛形式，增设专项“人工智能安全挑战赛”，欢迎更多人工智能相关领域的安全研究者积极参与。

我们再次向打破思维枷锁的极客们发出邀请，让你们的才智翱游于科技之海。

选手报名：在线填写、提交报名表【我要报名】；

评委初审：极棒组委会根据报名信息在五个工作日内完成对选手的评审；

复审确定：一旦选手资格确定，比赛时将由主办方准备目标设备（或 AI 产品）及展示环境；

报名参赛过程中有任何疑问，请发送邮件至：cfp@geekcon.top

报名截止时间：

无所不PWN / PWN AI / AI PWN
2017/9/30 上海站 2017/10/10 硅谷站

AI 仿声验声攻防赛
2017/10/10 上海站

无所不 PWN

目标范围

市场在售的所有智能设备、物联网（IoT）产品或产品中的安全模块。在合理的攻击条件下，对于范围内的产品或者模块，实现越权控制、越权访问数据或者突破原有安全机制。

参考实例

黑客通过一台受恶意软件感染的打印机，从物理隔绝的网络中提取数据，并通过激光将数据发给装有摄像头的无人机。

智能穿戴可能透露使用者的密码：恢复出用户手掌的运动轨迹，随后获得访问 ATM 机、电子门禁以及用键盘控制的企业服务器的密码。

更多无所不 PWN 的例子请参考名人堂往届项目，如：摄像头、POS机、机器人、智能手表、智能锁、共享单车等。

人工智能安全挑战专项

正如硬币的两面，科技的发展与生活的关系愈发紧密，人工智能的快速发展可能已经引发了人们的思考。人工智能会成为黑客的助手，黑客亦可能“黑掉”人工智能。

根据功能区分，人工智能安全挑战专项分为 PWN AI 与 AI PWN 两部分。

PWN AI 是将 AI 作为挑战对象。

AI PWN 是将 AI 作为工具实施PWN。

PWN AI

目标范围

对于已发布的 AI 服务、产品、库、框架，采取手段使得在学习或者实际使用中，发生意外情况导致系统停止工作或系统被欺骗、误导，做出违反常规或者错误的判断、决策。方向包括但不限于图像识别、语音识别、自然语言处理、自动驾驶、恶意软件识别等，AI 框架主要是指流行框架如 Tensorflow、TorchNet、Caffe 等。

参考实例

使用特殊算法把原始图片加以干扰，在不影响人类判断的情况下，使得公开的图像分类服务或软件对图片错误分类。

突破人脸识别手机解锁，以任意人脸解锁手机。

在自动驾驶系统中找到安全问题，使其不能够正确识别障碍物的存在。

在AI开源框架中找到问题，使得部署的AI系统在得到某种输入的情况下停止响应。

AI PWN

场景

选手以AI（包括图像，语音，自然语言，自动驾驶等各个领域的各种人工智能方法）作为主要或者辅助的手段，突破原有系统设定的限制，导致目标系统的功能、机制失效，或者信息泄露。

参考实例

用人工智能的方法进行语音合成，生成目标模拟对象的语音并以高的概率通过语音身份验证系统。

用人工智能的方法进行动作的判别，从视频中识别出门禁密码输入并达到较高的正确识别概率。

用人工智能的方法识别复杂的机器验证码，正确识别率较高，使得目标验证码机制失去作用。

AI 仿声验声攻防赛

场景

参赛队伍从目标人物的声音中学习声纹特征并合成语音音频，攻击若干语音验证系统，突破或欺骗目标系统本身的用户身份鉴别功能。被攻击目标：使用语音鉴别进行用户登录的软件系统、带语音鉴别功能的智能产品等。

参赛信息

报名截止：2017/10/10
初赛：2017/10/17 决赛：2017/10/24
*初赛将筛选5个队伍，形式为提交主办方要求的音频文件进行测试。

奖项

第一名: 10万-20万
第二名: 5万-10万第三名: 2万-5万

优胜奖（多名）：5000元
*优秀技术团队有机会获得技术孵化投资
*奖金幅度根据参赛队伍现场通过验证情况调整

参赛指引

赛前2周之前提供2位目标人物的语音语料。用于初赛及决赛。

初赛形式为在线提交音频文件，组委进行验证。提交次数不限。截止时间10月15日下午6点。

10月16日宣布决赛队伍, 决赛队伍共5支。

决赛使用的物理设备共4个，攻击目标4~5个。由2位目标人物分别设置好语音验证。

选手生成的音频文件，需要用自带的外放设备播放，尝试通过攻击目标的验证。

10月23日，每队都有一个小时对4个设备中组委指定的2个进行调试，调试之前提交技术报告。

10月24日，比赛现场，各队拿到全部4个设备，同时对自己的设备进行攻击，尝试通过语音验证。比赛限时20分钟。

20分钟结束后进行统计。以攻破设备数量排名。攻破数量相同则用时少的排名靠前。若仍相同则根据技术报告评分决定排名。

评委根据技术报告和赛场表现评出最佳技术奖。（注：为了确保技术文档的准确性，组委可能要求选手提交源代码进行验证。）

场景

参赛指引

赛前2周之前提供2位目标人物的语音语料。用于初赛及决赛。

初赛形式为在线提交音频文件，组委进行验证。提交次数不限。截止时间10月15日下午6点。

10月16日宣布决赛队伍, 决赛队伍共5支。

决赛使用的物理设备共4个，攻击目标4~5个。由2位目标人物分别设置好语音验证。

选手生成的音频文件，需要用自带的外放设备播放，尝试通过攻击目标的验证。

10月23日，每队都有一个小时对4个设备中组委指定的2个进行调试，调试之前提交技术报告。

10月24日，比赛现场，各队拿到全部4个设备，同时对自己的设备进行攻击，尝试通过语音验证。比赛限时20分钟。

20分钟结束后进行统计。以攻破设备数量排名。攻破数量相同则用时少的排名靠前。若仍相同则根据技术报告评分决定排名。

评委根据技术报告和赛场表现评出最佳技术奖。（注：为了确保技术文档的准确性，组委可能要求选手提交源代码进行验证。）

参赛信息

报名截止：2017/10/10
初赛：2017/10/17
决赛：2017/10/24
*初赛将筛选5个队伍，形式为提交主办方要求的音频文件进行测试。

奖项

第一名: 10万-20万
第二名: 5万-10万
第三名: 2万-5万

优胜奖（多名）：5000元
*优秀技术团队有机会获得技术孵化投资
*奖金幅度根据参赛队伍现场通过验证情况调整

优胜评定原则

1、报名选手的目标（非“人工智能安全挑战专项”），限于设备厂商原生系统、应用或者原生的安全模块。目标设备或者目标安全模块的固件版本等于或高于比赛前 30 天的最新版本，并且为缺省配置。

2、参加活动所使用的技术手段须为自主实现，公开或者已知的 Pwn 技术手段不能作为本次活动的优胜标准，获胜选手在领取项目专项奖励前须向 GeekPwn 评委会提交相关技术手段的详细说明。

3、GeekPwn 评委会根据选手项目的思路新颖程度、技术难度（例如：通过各类信道劫持，无需用户主动交互的技术手段）和实现结果的影响等因素提供的奖励。

4、本次活动评判标准和规则的最终解释权归极棒组委会所有。

安全问题披露流程

GeekPwn 对于报名选手发现的安全问题披露流程如下

预通知厂商

赛前一周内GeekPwn 组委会以邮件方式告知厂商：其产品成为 GeekPwn 选手的报名项目。厂商可以报名亲临 GeekPwn活动现场了解安全问题攻破过程。

注：GeekPwn 组委会官方邮箱为 committee@geekcon.top，厂商联络方式以厂商官网公开联系邮箱为准，GeekPwn 组委会会尽力联络到厂商安全部门。因沟通通道安全性以及赛前 GeekPwn 组委会无法确认厂商产品安全问题真实存在等客观因素，故邮件内容不透露任何和安全问题相关内容。

负责任披露

针对在 GeekPwn 活动中提交的安全问题，GeekPwn 组委会将在两周内将安全问题细节提交给相关厂商。厂商需在接收到安全问题报告后一周内，给予安全问题是否客观存在的官方确认。确认过程中，GeekPwn 组委会可提供技术支持。

在下列情况下，GeekPwn 组委会将保留对相关安全问题的进一步处理权利，例如选择第三方漏洞报告平台对相关问题进行有限地公示，以敦促相应厂商尽快重视和修复产品安全问题。

a) GeekPwn 活动前无法联系到厂商，GeekPwn 活动后再次尝试联系厂商仍然没有得到回应；
b) 厂商接收到安全问题报告后超过3个工作日无官方反馈；
c) 厂商接收到安全问题报告后一周内与 GeekPwn 组委会无法就安全问题是否客观存在达成共识。

GeekPwn 组委会保留关于漏洞披露原则的一切最终解释权

GeekPwn顾问

丁珂

腾讯公司副总裁，腾讯安全负责人，国内著名安全专家。2003 年加入腾讯，曾任电信事业部、无线产品部、无线研发部、3G 产品中心等九大业务部门担任部门第一负责人、总经理，是腾讯多条产品业务线的奠基人之一。在加入腾讯之前曾在思科中国和朗讯科技工作并取得优异成绩。

宋晓东

宋晓东是加州大学伯克利分校电子工程与计算机科学系的教授。她的研究领域在深度学习和安全。她曾获得各种奖项，包括麦克阿瑟奖学金、古根海姆奖学金、NSF事业奖、斯隆研究奖学金、麻省理工学院技术评论TR-35奖，IBM、谷歌以及其他主要科技公司的教师研究奖，在计算机安全和深度学习方面的研究曾获得顶级会议最佳论文奖。

卜峥

卜峥是滴滴出行信息安全首席技术官。2000 年创办的绿盟科技，是国内最早从事网络安全的企业之一。在美国三大安全软件企业之一的 McAfee 任威胁研究总监近十年，带领团队进行世界范围内的信息安全研究。他和他的团队把虚拟技术和威胁情报技术相结合进行高级威胁防护的倡导者和先行者，在入侵检测、恶意软件、高级威胁和威胁情报等方面都有深入研究，广受赞誉。卜峥在顶级国际安全会议如Blackhat、RSA等等上多次发表演讲。

杜跃进

博士，阿里巴巴集团安全部技术副总裁。逾十七年网络安全工作经验，建立了中国的网络安全应急响应能力，曾任网络安全应急技术国家工程实验室主任、国家网络信息安全技术研究所所长、亚太应急响应国际组织 APCERT 副主席等职，在多所学校兼职教授、博士生导师。获得国家科技进步奖一等奖、新世纪百千万人才工程国家级人选、全国青年岗位能手、信息产业十大杰出青年、ISC2 信息安全专家成就奖等荣誉。

王琦

“大牛蛙”，GeekPwn（极棒）活动发起和创办人，第一个获得世界顶级黑客大赛冠军的亚洲团队碁震团队创始人，碁震公司 CEO。前微软美国总部以外第一个区域性安全响应中心China MSRC创始人之一和技术负责人，微软亚太区第一个漏洞研究领域专家级研究员。

GeekPwn评委

于旸

“tombkeeper”，现任腾讯玄武安全研究实验室负责人。微软漏洞利用缓解技术绕过挑战全球三个 10 万美元最高奖获得者之一。从事信息安全技术研究十余年，主要从事安全漏洞、恶意代码等很多方向的研究，更包括独立破解 iPhone 指纹识别、破解 BadBarcode 和 BadTunnel 等极客研究，在 Black Hat USA、CanSecWest、HITCon 等众多国内外安全会议上发表过多种主题的演讲，包括“如何不用常规方法实现整座城市挂马”等有意思的话题。

韦韬

百度首席安全科学家、百度安全实验室负责人。曾任北大副教授，UC Berkeley 大学著名安全团队 BitBlaze 协办人，MITBBS联合创立者，在系统安全学术界和工业界均有不凡建树。目前在百度负责安全实验室，包括北京和旧金山湾区部门，为百度提供先进安全技术与能力。

袁仁广

“yuange”，腾讯湛泸实验室总监，公认的中国网络安全及黑客最高层次技术精英的代表之一，曾任中国国家信息安全漏洞库特聘专家，北京奥运会特聘信息安全专家。微软 Windows 系统底层分析发现 Windows9X共享密码校验漏洞、IIS Unicode 漏洞等系统漏洞第一人。

郑方

郑方，博士、教授、博士生导师，清华大学语音和语言技术中心主任；北京得意音通技术有限责任公司董事长；IEEE高级会员、APSIPA（亚太区信号与信息处理联合会）副主席、中国声学学会理事、中国中文信息学会理事、中国中文信息学会语音专委会主任等。郑方博士从事语音语言处理和生物特征识别的研发近30年，是全国安防标委会人体生物特征识别应用分委会副主任委员、中文语音交互技术标准工作组声纹识别专题组组长、全国信标委生物特征识别分委会委员等，是许多国家和行业标准的起草者。

诸葛建伟

清华大学网络科学与网络空间研究院（网研院）网络与信息安全实验室（NISL）副研究员、博士。主要承担网络与系统安全方向的教学与科研工作，及支持 CCERT 服务工作。目前也担任清华大学 CTF 战队蓝莲花（Blue Lotus）的领队，带领蓝莲花多次打入 DefCon CTF 赛总决赛，成为中国首个进入 DefCon CTF 全球总决赛的队伍。

徐昊

“Windknown”，中国首个 iOS 越狱团队盘古联合创始人、主力研究员，犇众信息CTO。目前主要专注于 OSX/iOS 系统的安全性研究及应用开发。在这之前有多年的 Windows 系统安全经验，主要研究领域涵盖了 OSX/iOS/Windows 系统的安全性、漏洞、rootkit、虚拟化技术等。曾经多次在美国 BlackHat、韩国 POC 等安全会议上发表演讲。

屈波

现任美国著名安全公司派拓网络公司安全专家，0x557 成员，博士，漏洞及 exploit 研究者，安全界的八卦写手。自 2003 年起，他发现并披露过大量 Web 安全漏洞，提出了许多新颖的攻击方法。2006 年转战二进制后，陆续发现过 RPC、内核、Office、PDF 以及 Flash 的大量漏洞，其间还为 x86、ARM 和 MIPS 等平台编写过各类取证软件。2013 年起带领小组研究并提交了上百个 IE 漏洞，是国际上著名的白帽子安全专家。2015、2016 连续两年进入微软MSRC 白帽黑客贡献榜 TOP 10，2016 年是 MSRC 排名第一的中国安全研究员。

王宇

现任滴滴出行安全专家，曾在全球知名网络安全公司 FireEye 从事漏洞研究与APT识别相关的工作。王宇热爱与操作系统内核有关的一切事物，从内核架构实现、驱动程序编写、Rootkit/Anti-Rootkit到漏洞挖掘与利用、Android Root等。他曾多次在台湾Hitcon、美国Black Hat等安全会议发表演讲。

万涛

“老鹰”，现为乐视云计算安全中心总经理。IDF 极安客实验室、益云社会创新中心联合创始人。中国计算机取证技术专委会成员，中国工程院中国信息与电子工程科技发展战略研究中心专家委员会特聘专家。毕业于北京交通大学，曾服务于普华永道、公安部冠群金辰、IBM 等企业，负责过电信、航空、银行等大型企业与金融机构的信息安全项目。曾获邀在俄罗斯 Phdays、韩国 POC、台湾 Hitcon 等国内外安全会议演讲，被 CCTV、时代周刊等媒体报道。个人长期关注威胁情报、IOT 安全、数字无线电、社会化大数据等方面的研究。

袁进辉

袁进辉，获得工学博士学位，博士论文获得清华大学优秀博士学位论文奖，研究方向为计算机视觉及机器学习，毕业留校做师资博士后。2004 至2007 年参与美国国家技术标准局组织的视频检索评测，获得多项第一。2010 年与国家体育总局合作，负责研发斯诺克比赛“鹰眼”系统，后取代英国鹰眼系统服务于各项国际大赛。2013 年加入微软亚洲研究院，主要从事大规模机器学习平台的研发工作。2015 年至 2016 年底，专注于搭建基于异构集群的深度学习平台，项目荣获微软亚洲研究院院长特别奖 (Top 1%)。2017 年创立北京一流科技有限公司，着力打造下一代分布式深度学习平台。

GeekPwn技术委员

褚诚云

褚诚云，前微软网络安全战略总监，负责制定微软云安全战略。创建并开发若干业界领先的安全产品和服务，如EMET，Office365 Advanced Threat Protection等。领导微软安全团队响应震网、火焰、极光等重大安全事件。现为安全初创企业C2SEC的联合创始人，着力提供云服务的量化风险评估和持续监控。

李晓宁

李晓宁在全球 500 强企业担任安全架构师。他曾任英特尔实验室安全研究员和架构师。他专注于以处理器特性分析、检测、预防零日漏洞及恶意软件。过去 10 多年他的主要工作在软硬件安全系统协同设计和高级威胁研究方面。他有 20 多项涉及处理器及系统安全领域的专利，曾参加了超过 20 场重要安全会议并发表论文或演讲，包括 Blackhat、CanSecWest、ShmooCon、Source 等。

王海兵

王海兵，极棒实验室总监。2000 年毕业于复旦大学计算机系，获硕士学位。之后进入微软（中国）有限公司，成为微软网络防火墙专家级工程师，有多年产品开发及测试经验。2011 年离职创业，成为 KEEN 创始人之一。长期担任 KEEN 技术部门专家。

宋宇昊

宋宇昊（Dennis）是碁震公司高级研究员，GeekPwn 实验室安全研究员。从上海交通大学信息安全学院毕业后，曾就职于微软中国安全响应中心。目前致力于物联网、智能设备领域的安全研究，曾在CanSecWest、Black Hat Asia、QCon 等大会上发表演讲。

吕礼胜

吕礼胜(Alex)，2005 年毕业于上海交通大学并获得信息安全硕士学位，加入微软全球技术支持中心。在微软工作期间，作为高级支持工程师和技术主管, 积累了丰富的客户服务、培训和安全支持经验。目前，是碁震(上海)云计算科技有限公司和极棒实验室的安全服务主管，致力于将碁震和极棒实验室在信息安全研究方面取得的丰富成果转化为客户产品和服务。

王雪

1982年武汉大学空物电子本科，1989荷兰埃因霍温理工大学医疗电子硕士，1997年荷兰阿姆斯特丹大学语音技术博士。曾任职上海说宝堂教育软件公司、中山大学、小i机器人等，于2006年创立江苏思韵语音科技公司。多年来基本于算法科学家和工程师边界游走，以语音识别、语言相关和信号处理为主。

战略合作伙伴

技术委员会

合作伙伴

常见问题与答疑

GeekPwn 是什么？

GeekPwn 是国际性的智能生活安全社区，由KEEN主办，评委和顾问团主要由当今全球信息安全领域最优秀的专家组成，每年 5 月 12 日和 10 月 24 日举办活动，为安全极客提供更多展示自己才能的舞台。

谁可以报名 GeekPwn ？如何报名？

GeekPwn 面向全球，任何人都可以报名，只要报名的项目符合道德与法律的底线、预备展示的技术得到 GeekPwn 组委的初审即可完成报名，在线报名，待评委初审、复审之后，最终确定是否可以入选。

什么样的项目能被 GeekPwn 接受？

从物联网智能设备到人工智能服务，突破安全限制的尝试都有机会被 GeekPwn 接收。我们并不提供破解设备列表，但你可以通过名人堂页面了解到过去的参赛选手及项目。

比赛时目标设备由谁提供？

目标设备（或 AI 产品）由主办方提供，主办方会在赛前根据选手指定的型号进行采购。比赛前一天，选手会在评委组的监督下对设备进行升级，以确保软件版本符合比赛要求。攻击设备由选手自己携带，包括电脑、软件工具、硬件工具等等。

比赛目标设备的软件版本要求是什么？

依据比赛规则，设备需要安装官方提供的补丁更新，且版本等于或高于比赛前 30 天的最新版本。

比赛会场是否提供网络接入？

主办方向选手提供专用的比赛网络，接入方式为1根网线，以及 Wi-Fi。该专用网络只用于特定比赛项目，不与其他项目和观众共享。该网络可以根据选手需求决定是否访问互联网。选手也可携带自己的网络设备作为备用，在评委的许可下使用。

对于提交报名项目的数量会有限制吗？一位选手可以提交两个不同的 EXP 或者参与不同项目？

我们欢迎选手参与不同的项目，同时会对同款项目的数量加以限制，最大程度上的满足研究者们多元化的需求。欢迎大家积极参加。

我的项目并没有出现在 GeekPwn 的范围中，怎么办？

我们欢迎任何新形式的 PWN。如果评委组认为你的项目足够新颖、技术难度高、可观赏性强，都有机会入围极棒。

我自己可能没办法参加，但我认识（或者听过）一个人（或者技术）很牛。

那就推荐给我们吧，点击在线推荐，如果被推荐的项目最终获奖，作为推荐人的你将获得选手奖金的额外 10% 作为推荐奖励。

GeekPwn 2017 嘉年华有哪些看点？

全新的比赛环节，前所未见的极客展示，人工智能的攻陷能否上演？等到 10 月 24 日的上海站和 11 月 13 日的硅谷站就见分晓。

主办方：碁震（KEEN）是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍，是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。如今，碁震的数百项安全研究成果已经应用于世界上每一台 Windows 和 Mac OS 设备，每一台 Android 和 iOS 智能终端。

报名咨询：cfp@geekcon.top

购票咨询：ticket@geekcon.top

商务合作：biz@geekcon.top

媒体合作：biz@geekcon.top