2020年10月24日，GeekPwn 2020国际安全极客大赛将在上海浦东船厂1862时尚艺术中心举办。今年的GeekPwn以“极有担当，无畏逆行”为主题，继续在人工智能、机器人、云安全等领域担当前沿技术的风向标，并增设全国“新基建”安全大赛，希望通过预演安全风险，探索产业智能与消费智能潜在的安全问题，助力产业健康成长。

一哥整理了几个与大家生活密切相关的例子，供大家学习与了解。这几个案例也让我们对网络安全有一个更具体的认识，也提醒着大家要注意生活中的一些网络安全隐患。

是谁改了用电数，还断了我的电？

为了适应智能电表和新能源的使用，智能电表开始走入千家万户。与传统电表相比，智能电表新增了用户端控制、多种数据传输模式的双向数据通信、防窃电等智能化功能。前几年，曾有新闻报道，西班牙智能电表与电力通信技术中存在漏洞，可能导致大面积停电。经过几年的发展，类似的问题如今依然存在吗？无踪安全实验室的两位成员对此进行了探索。他们通过利用智能电表中的协议漏洞，无接触地攻击智能电表，篡改电表读数，成功控制了电表拉闸断电。

一哥：篡改电表读数，如果大范围的篡改必将引来不必要的纠纷与利益受损；现在基本都是智能电表，一旦电表能够被远程控制并能拉闸断电，那将带来更大的社会不良影响，影响广大人民群众正常使用电源，影响企业生产秩序，大范围的恶意攻击必将对社会秩序和公共利益造成严重损害，那么这样的系统应当等保三级起步。

利用AI技术特制口罩欺骗人脸识别

CAAD AI变脸口罩挑战赛现场，来自清华大学计算机系和瑞莱智慧公司TSAIL、由清华大学和北京大学师生组成的动动动动弦、海棠初白、AFMask战队的选手们都戴上了有AI生成图像的口罩，选手们利用算法缺陷欺骗人脸识别算法，分别对人脸识别的售货机和ATM机进行白盒与黑盒攻击。终，AFMask战队自制的口罩实现伪装、在30秒内成功欺骗人脸识别，识别率都超过0.5，项目挑战成功。受现场灯光、网络等因素的干扰，下午，比赛在场下进行了精彩角逐。终动动动动弦战队以3783分成功问鼎；海棠初白战队以3754分获得第二名，AFMASK战队与TSALL战队以2224分与1185位列第三与第四名。

一哥：当越来越多的人脸识别应用场景的出现，给我们带来了很大的方便，但背后存在的安全隐患不容小觑，真担心哪天我们的脸被偷了或者被冒用了，那将给我们自己带来很大的冲击与损失。

利用漏洞渗透LTE基站的远程攻破展示

新基建安全大赛现场，来自安恒海特实验室的三位选手信心、古起仁、钟文洁正在利用未知安全漏洞，对LTE基站进行渗透攻击、篡改网站数据。终三位选手利用漏洞攻击，成功地攻击LTE基站，劫持了比赛现场的手机移动数据网络流量，更改该观众的网页信息，导致浏览记录被监听和劫持。破解了主持人蒋昌建设置的“通关密码”19930829之后，选手将手写密码展示到现场观众面前，收获了观众的热烈掌声。

一哥：LTE基站被攻击，手机移动数据网络流量被劫持，浏览记录被监听和劫持，我们私人的手机将变的透明，你的个人一举一动都被别人了如指掌，想想都可怕，好担心我那银行账户一块钱的余额被别人知道。

自动驾驶汽车雷达干扰的改进攻破展示

好好的自动驾驶汽车，怎么突然就“瞎”了呢？在个户外比赛项目，新基建安全大赛 – 自动驾驶汽车雷达枪干扰的比赛中，选手吴潍浠利用一种小型、低成本的雷达干扰枪，对自动驾驶汽车的雷达系统进行干扰，使其无法及时启动前方碰撞预警和自动紧急制动系统，从而直撞前方障碍物，造成了交通事故。。在进行的四次测试中，两次成功对自动驾驶汽车的雷达进行干扰，使其无法识别障碍物、不能自动刹车。今年4月份该漏洞已提交至特斯拉，由于技术较为复杂，目前仍在修复中。

一哥：电动汽车，自动驾驶技术正在向我们走来，走进我们的生活，影响着我们的生活习惯，未来的某一天，大街上一定满是自动驾驶着的汽车。但是一旦自动驾驶的汽车被恶意控制，轻则无法驾驶，重则车毁人亡，这不是危言耸听，这完全有可能。

利用漏洞破解汽车充电桩的攻破挑战

电动汽车，免了油费，还能免电费吗？

有数据显示，2020年9月，新能源汽车以13.8万辆的销量刷新了单月销售记录，其配套设施充电桩的数量也在攀升。充电桩作为新兴设备，其自身的接口、操作系统、与本地充电站的数据传输、运营平台、用户APP等多个层面是否可能出现安全问题呢？腾讯Blade Team的成员用现场演示证明，充电桩确实存在安全漏洞。挑战者用闪电速度，30秒便侵入他人充电账户，在3分钟的时间内盗刷成功。

一哥：充电桩被入侵，30秒便侵入他人充电账户，在3分钟的时间内盗刷成功，你的钱还是你的钱吗？你的钱还在钱包里吗？

绕过常见X光安检仪检测的攻破挑战

近日一则新闻显示，福州海关在安检扫描时，查获了包裹里的侏罗纪化石。能扫描出违禁物品（如液体、道具、火种材料等）的X光安检机在生活中很常见，广泛应用于地铁站、火车站、机场、海关、大型会议等，保障公众安全。然而，如果有一天，危险物品能在X光机下隐身，被人带到各种公共场合，那么我们的生活是否还会如此平静？

挑战选手浮士德利用X光安检仪的漏洞，用自制设备改装了行李箱，将瑞士军刀、打火机等危险物品 “隐藏”在行李箱中，顺利通过了全方位、无死角的安检仪的监测。挑战成功后，这位低调的大佬打算离场去赶飞机。蒋昌建将他截住，怀疑的问道：“这些刀是你随身带上飞机、带来会场的吗？”得到了选手肯定的回答。现场的小安闻言想献上自己的膝盖！

一哥：当X光安检仪形同虚设，这社会不是要乱了套？赶紧地贡献给国家相关部门，及时解决相关安全隐患。