“GEEKCON 2023”中国站比赛于10月24日在上海西岸艺术中心举行。今年GEEKCON 2023 中国赛现场设立五大专场：“对抗研判 AVSS挑战赛”、“深蓝洞察之特别披露”、“年度主题大碰撞：GPT与黑客”、“漏洞与利用 DAF挑战赛”、“15+5深度分享”，涵盖真实攻防对抗、深度技术分享、黑灰产业揭秘、GPT和安全趋势研判等。来自蚂蚁集团、华为、百度、京东、OPPO、腾讯、小米、vivo等科技、互联网公司的安全专家、行业精英、高水平“白帽黑客”选手均参与此次大赛。

GEEKCON 组委会主席、DARKNAVY 董事长兼CEO王琦表示，今年极客大赛对安全行业的关注，从极客“个人能力价值”升级为聚焦“企业安全价值”，通过安全对抗测试比赛，验证智能汽车、手机等产品的安全，逐步建立安全行业标准和标杆效应，让安全性能成为企业和产品品牌价值的衡量维度之一。

“GEEKCON 2023”中国站比赛现场

AVSS比赛：现场展示对抗性测试

2023年GEEKCON·AVSS线上选拔赛共收到由高校、企业、个人等组成的 93 支战队，横跨亚、欧、美、非四大洲，最终决出了6支队伍，其中AVSS 网络安全碰撞测试场（手机赛道）线上预选赛第一名天枢Dubhe战队，是来自北京邮电大学(BUPT)的一群小伙伴组成的安全团队，核心团队有三十人左右，活跃在国内外大大小小的安全赛事上，致力于研究和交流各个方向的安全技术。比赛日现场，6支顶尖战队经过8小时激烈决赛，现场展示了针对多个版本的安卓手机分别在浏览恶意网站时是否会被木马入侵、手机是否容易出现霸屏广告或者流氓软件、位置信息是否被泄露、短信等敏感信息被劫持等对抗性测试。

王琦表示，希望通过大赛，推动网络安全的价值可度量，安全的能力可视化。可度量是通过AVSS攻防对抗挑战及评分体系，为安全价值度量标准化提供有力支撑；可视化是通过一系列的攻防对抗真实场景化呈现，现场直观表达。国内已经有非常发达的数字产业和丰富的数字场景，处在全球领先位置，同时，也需要将安全价值纳入到企业及产品的品牌价值中，让产品在国内乃至全球市场具备更强大的竞争力。

深度披露：“白帽黑客”彰显价值

利用网络漏洞破坏网络和信息安全，并为自己谋取非法利益的被称为黑帽黑客，找出系统漏洞，维护网络信息安全和社会正义良序的被称为白帽黑客。换句话说，白帽黑客就是使用黑客技术来维护网络信息安全的黑客，他们是执黑行白的正义使者。历年来参加极客大赛的白帽黑客选手，均是国内外顶尖的正义高手，虽然他们中很多人相对年轻，但已经通过技术能力帮助互联网公司或执法部门追查地下黑灰产，走在反诈骗、打击黑灰产、保护广大用户的前沿。

今年赛场上，设置了特别披露环节，几组选手披露了一年间帮助执法部门铲除黑产团伙的案例，包括通过层层攻击溯源、追踪违法行为痕迹、追查违法资金流向等，剥丝抽茧式找到APP中的恶意组件，防止黑产利用系统漏洞造假流量，防止黑产操控手机点击浏览网页欺骗广告主和平台，以及防止用户的账户被盗取造成数据泄漏和被操控，防止用户账户被利用进行点赞、刷评论、刷单等。

智能汽车：信息安全保护至关重要

随着汽车已经从传统机械产品越来越向电子消费产品转变，在车辆本身的安全性能以外，汽车的信息安全也至关重要。越来越智能化的汽车储存了更多的个人信息、驾驶习惯、导航记录等敏感信息，如果这些数据被窃取，则可能会引发一系列问题。车辆控制数据如果被恶意攻击、窃取和篡改，使车辆被非法控制，会产生严重的社会道路安全问题，因此对企业的信息安全保护不断提出更高要求。

自 2014 年第一届极客大赛开始，汽车安全相关项目就是舞台上的焦点。不同品牌、不同漏洞、不同问题，先后有十几个汽车破解的项目在赛场上出现。今年几组选手针对极氪全系智能网联汽车，进行研究，找出相关网络安全问题。

极氪智能科技副总裁刘昊表示，从行业发展趋势来说，2025年智能汽车对代码行数将超过10亿行，因此除了汽车物理安全外，数字安全的路程会更长，本次大赛里面的汽车数字安全碰撞赛道可以提升汽车数字安全的免疫力。

聚焦GPT前沿：安全行业提升空间大

GPT大模型的不断迭代和各种应用场景的广泛增加，已经在行业中不断创造出新业态、新模式、新工具和新市场，同时也在推动各行业的智能化提升，但保障安全、合理使用AI才是快速发展的前提。

蚂蚁集团副总裁、首席技术安全官同时也是GEEKCON 赛事评委、议题评审委员韦韬表示，未来的通用技术就是AI和安全，伴随GPT带来的生产效率的极大提升，一定需要匹配相应的安全能力。当互联网行业和各行业数字化产值越来越大，如果正向安全投入不足，反向就会越大规模发生被侵害，且程度深范围广。目前，相比在AI领域的投入，安全领域每年的投入不足，且国内外安全的市场体量差距也比较大，安全行业还有很大的提升空间。“整个安全行业发展和市场化进程需要通过合规、实战、保险等多领域共同发展，同时，信息安全的科普让每个人、每个企业都具备安全意识和认知的提升，才有可能在复杂多变的国际环境、发展迅速的国内环境中，切实保护各方安全。”