老浅友都知道，自浅黑科技开播以来，每年10月24日我们都会参加GeekPwn极棒大赛。当观众。

  GeekPwn的官方全称是“极棒国际安全极客大赛”，所谓“安全极客”，在我的语境里实际上的意思就是“黑客”的意思。也许是因为“黑客”这个词蒙冤已久，成见太深，为 了保平安， 主办方才用的“安全极客”。

  GeekPwn极棒是一个风光的舞台，每年选手们在台上破解各种东西，手机、智能锁、路由器、智能音响……主持人惊呼，观众鼓掌，聚光灯照在身上，一群记者围着采访... …当然，这仅仅对挑战成功的选手而言。

  在这个舞台上，每年也有不少项目当场“翻车”。那些选手也许付出了同等的努力，却因为各种突发原因挑战失败，黯然离场，没有奖金，自费参赛，没有采访。

  时间回到1024那天，昏暗的观众席，我，史中，木子并排坐，眼前明亮的舞台上正在进行第一个破解挑战项目：「有物理防护和硬件加密的双重保护，为什么我的虚拟货币还是丢了？」

  简单翻译过来就是：破解两个智能保险箱和一块加密硬盘，拿到里头的密钥。之所以扯上虚拟货币，是因为现实世界中，确实有人会这样保管密码货币的密钥。

  主持人蒋昌建宣布挑战开始，倒计时20分钟，三位选手站到电脑前，一位开始劈里啪啦敲键盘，一位站在旁边协助，另一位戴上蓝色橡胶手套。

  如果按照“正常剧情”，他们会先破解A品牌智能保险柜，拿到里头纸条上的第一串密码，再破解另一个B品牌智能保险柜，拿到里头的加密硬盘，再现场破解它，拿到第二串密码。

  据评委透露，最后一个破解加密硬盘的过程“相当精彩”，因为涉及到硬件层面的破解，要现场电焊，视觉效果很好。

  不像纯软件破解项目，观众只能看到选手啪啪啪敲键盘。不知道的还以为选手在玩金山打字通。

  咳咳……让我们回到严肃的比赛现场。随着挑战进行，会场里响起诡异而阴森的音乐，颇有些谍战片的气氛。

  观众席，中哥扭头对我说：“今年看样子还挺顺利。”我说这毕竟是第一个项目，主办方肯定得把最稳的一匹的放在第一个，开门红嘛……

  话音刚落，台上传来一个声音：“选手好像遇到了一些网络问题……”台上的评委说。

  原来刚才选手并不是过来破解，而是发现智能保险柜连不上网，过来看看啥情况。

  五分钟过去了。怕冷场，评委和主持人不停地说话。三位选手依然站在电脑前，脸色开始不太淡定，蓝色橡胶手套也摘下。

  观众席，我身边的一位媒体老师也调侃：“哈哈，我要是这保险柜的厂商，肯定要出一篇稿子宣传一下，连极棒选手都破解不了。”

  这让我想到当年央视的《正大综艺》，一个老外挑战撞碎钢化玻璃的吉尼斯纪录，结果拱了半天就撞碎一块，给中国的钢化玻璃打了个结实的广告。

  “5、4、3、2、1……倒计时结束，很遗憾，挑战失败。”主持人蒋昌建说：“我们依然要给他们掌声鼓励”，现场响起掌声，聚光灯打在三位选手身上，他们还没缓过神，就依次和主持人握手，下台。

  他们当时的尴尬，大概就好比你是一位秋名山车神，想当众展示飙车神技，结果过了20分钟，车引擎没点着，观众还给你鼓掌和安慰。

  按照常理，他们肯定有能力破解这几款设备，并且一定是成功给主办方演示过（不然不会让他们上台），可是他们在台上呆了20分钟，啥也没发生。

  第二个项目是今年极棒主推的项目之一：极棒首创的利用AI技术特制口罩来欺骗人脸识别算法的CAAD挑战赛决赛。

  四组选手登台，来头不小，有的来自清华北大这样的顶尖高校，也有的来自蚂蚁集团这样的头部科技公司，现场观众的心理预期一下子拔高。

  第一关是在150秒内，选手利用提前自制的特殊口罩，骗过舞台左边自动贩卖机的“白盒”人脸识别算法，让它误以为是主持人蒋昌建，再跑到舞台右边，骗过自动取款机的“黑盒”人脸识别算法，让它误以为是特斯拉创始人埃隆·马斯克。

  这里顺道科普一句，所谓“黑盒”是指选手不知道系统内部识别人脸的运作方式，而“白盒”则是指它的内部运作模式和算法是公开的。就好比你要跟黑盒、白盒两个人打架，“白盒”的武功门派和招数你是知道的，“黑盒”是不知道招数的，所以通常认为黑盒更难。（但是也不一定，说不定黑盒装得很神秘，其实菜得一逼）

  第二第三关难度依次递增，口罩遮住脸的面积由第一关的3/4依次降为2/3和1/2——遮住的部分越少，伪装难度越高。

  同时，伪装的目标也变成了“黑寡妇”、“美国队长”、“川建国”和“普京”——外国人的脸和选手差异更大，更难伪装。

  咚咚咚… …诡异而阴森的背景音又响起… …必须得说这舞台灯光音效做的还挺好。

  气氛烘托得挺好，但是比赛结果让人大跌眼镜：四组选手只有一组挑战成功第一关，成功骗过人脸识别系统，其他三组的伪装全部扑街，要么机器毫无反应，要么人脸识别置信度始终在0.4上下徘徊（要超过0.5才能通过），眼看着150秒倒计时结束，宣告失败。

  比赛中途，台上评委几次要求重新挑战，并且重启机器和现场灯光，以降低环境干扰，可是试了好几次，结果差不多。

  评委的种种举措让观众席的我认识到一个问题：选手在台上的表演一定跟之前他们测试的情况差别很大。

  最终，由于第一关只有一个队伍通过，所以第二关和第三关没有接着来进行，观众们没机会看到选手用口罩变脸“川建国”。

  按照“正常剧情”，他们将在不触碰目标手机的情况下，劫持手机和附近5G基站的通信网络，给目标手机下发一条任意号码和内容的短信——这在某种程度上预示着黑客利用这个漏洞的人可以冒充你妈、银行、警察蜀黍或者别的任何一个号码给你发短信。

  根据现场评委的描述，他们这次发现的漏洞相当厉害，属于基础通信协议的设计缺陷，这在某种程度上预示着这个漏洞并不存在于某个具体的设备，而是广泛存在于基站和手机之间的“交流方式”上。

  就像我们之前提过的“插座打架”问题，你很难说是插座还是插头有毛病，而是整体设计的遗留问题。

  这也就是说，不论目标用的哪款手机、也无论是移动、电信还是联通的网络，不论基站是哪个厂家生产的，都在这个漏洞的射程里。

  可是十分钟过去了，现场大屏幕里，两位选手开始皱眉，抿嘴，破解进度似乎陷入停滞。

  选手要求场外评委重启了一次目标手机，问题依然没解决，他们似乎一直在交涉着什么。

  “选手可能遇到了一些困难，提出了一些不太合理的要求。”场外评委诸葛建伟说，选手要求检查一下目标手机，看看出了啥问题。但立即被场内的评委“TK教主”于旸拒绝：“按照规则，选手不能接触目标手机。”

  时间又过去几分钟，距离倒计时结束慢慢的接近，比赛项目似乎没有进展，选手再次提出想把目标手机连上电脑看看出了啥问题。

  “等一下，等一下！诸葛（建伟），选手他们是要求插上线是嘛？这个肯定是不行的！”数据线连上的前一秒，被场内的评委TK厉声喝住。

  我猜当时坐在内场的TK内心一定很纠结，因为这俩选手来自玄武实验室，说直白点就是TK教主门下的小弟，TK本人也一定亲眼看过他们成功破解。可是，现在他是极棒的评委，必须得保证公平公正。

  “选手你可以让评委帮你看看出了什么样的问题，但是选手自己一定不可以接触手机。”他说。

  “那么我们宣布，这一个项目挑战失败。”TK说完，若有所思，似乎还在琢磨，到底哪儿出了问题。怎么搞的，怎么搬到场外也翻车？

  要来了要来了，“形同虚设的车锁”项目开始了。顾名思义，某款智能汽车，搭载蓝牙车钥匙，可是不巧，蓝牙系统偏偏有个漏洞，选手可以在不用钥匙，不接触车的情况下直接用一部手机打开车门。

  据场内评委介绍，如果不出意外，整一个完整的过程大约在5~8分钟左右，只需一台手机，手起机落门开锁。

  熟悉的一幕出现了——“信号出了点问题。”选手怎么也连不上汽车的蓝牙——连不上蓝牙，也就没办法进行下一步的破解。

  开场致辞时，极棒创始人“大牛蛙”王琦提前打了预防针：“假如现场挑战出现各种意外甚至事故，希望我们大家能谅解……”

  从2014年开始，几乎每年的极棒都不可避免地出现各种意外，王琦都被搞怕了，每年结束时，他都连连跟现场观众和选手道歉。

  有一年比赛地点选在香港的邮轮上，结果船出了海，信号不好，许多项目受影响，之后极棒再没上过船。

  最初，大家怀疑是有些厂商害怕自家产品被现场破解，爆出负面新闻，于是趁着比赛进行时临时关掉产品服务器，或者派人来现场干扰——但这只是猜想，没人拿出证据，也没逮到现场干扰的人。

  “这是一场所见即所得的比赛，没有排练，没有预演，一切都是真实的……所以待会儿挑战无论成功或失败，大家都要给予选手掌声鼓励……”蒋昌建主持过至少三届极棒大赛，他也有经验。

  今年极棒的头一天晚上，我提前去过现场，当时导演正好在走台，调试灯光，他指着头顶招呼灯光师傅：“这个灯明天要关一下，别影响选手。”他也有经验。

  当天下午，为了证明实力，玄武实验室拉着一群记者，当着我们的面又完整演示，过程非常顺利，3分钟不到就完成，一洗“翻车之耻”。

  “我只能用玄学来解释了。”玄武实验室的告诉我，上场之前他们自己试了起码有十七八遍，一次也没失败过。

  “哪怕是正式上场前的两三分钟前我们都还在试，都是成功的。”可是等到倒计时一开始，目标手机的信号就莫名其妙开始断断续续，就跟没网似的。

  “看来这真的只能用玄学来解释了。”我当时甚至怀疑是他们起的这个队名影响了运势。

  “有没有可能是摄像师直播用的摄像机或者别的无线传输设备干扰？”我问马卓。

  照现在看来，如果正式上场前后都能成功，唯独正式上场时失败，那直播摄像机的无线设备很可疑。

  第一个上台尝试破解保险箱和加密硬盘的选手邓丁通告诉我：“刚一上台时我用电脑连WiFi，图标转了七八秒才连上。”当时他就感觉哪里不太对，“通常密码是对的，一两秒就能连上。”但当时已经站在舞台上，就没想那么多。

  比赛倒计时开始后，他们发现网络非常卡，“发一个数据包到服务器响应需要30秒左右。”后来路由器重启了一次，有一段时间短暂连上了一会儿网，“后面就怎么都上不了。”

  他说，下台后他们很不甘心，把保险箱搬到后台的过道再次尝试，发现保险柜一分钟不到就破开了。弄得他们不知道该开心还是难过。。。。。。

  看比赛时，我和一个无线电安全领域的朋友聊起翻车这事，他掏出手机，打开一个软件：“你自己看看现场有多少设备的无线信号干扰。”

  邓丁通告诉我：“原本他打算把破解两款保险箱和破解加密硬盘分成三个项目报名，但是为了现场效果，就把加密硬盘锁进保险柜，做成连环破解，没想到……”他说为了准备硬盘破解的项目，他提前两个月就开始准备，结果因为保险柜没打开，白费了两个月功夫。

  在破解蓝牙车锁的项目里，选手也一度连不上目标汽车的蓝牙，当时选手就猜测，可能是汽车车锁的蓝牙被附近围观的吃瓜群众给抢先连上了，又或者是受到路边的共享单车蓝牙锁信号的干扰。

  可是在工作人员尝试清场之后问题依然没解决。（当然也有一定的可能是围观群众并没有按要求老老实实关掉手机蓝牙）。

  正常剧情是：现场摆了一个皮基站（专业术语真的就叫皮基站，是一种比微基站更小的基站……）选手先黑进这个4G基站，再劫持连接了这个基站的目标手机的网络数据。

  结果一上来，现场观众的手机信号也被“吸附”上去，而这个皮基站只能承载40多个设备，直接把目标手机的信号给“挤”掉了，连不上网了。

  等好不容易连上，选手又发现基站还连着很多现场观众的手机，目标手机的数据被淹没在观众老爷们上网的数据流里。

  “有聊微信的，有上网页的……”选手说能够正常的看到许多观众的网络数据，但不敢乱翻……怕侵犯隐私。

  主持人蒋昌建赶紧招呼现场观众和台上的工作人员关掉手机，选手和评委又临时想了个主意：把基站和桌子放进铁桌子底下，利用桌子铁网形成的简易“法拉第笼”来屏蔽信号干扰，这才让项目顺顺利利地进行下去，最终演示成功。

  选手的目标是用一台自制小设备干扰特斯拉无人驾驶系统的毫米波雷达，让汽车直接撞墙。

  最初的几次尝试，汽车的自动驾驶系统开到离墙3~5米处就会自动停下来。选手当时挺懵逼：啥情况？试验的时候好像不是这样。

  后来他猜测可能是站在附近围观的群众太多，从而触发了特斯拉的图像视觉系统。

  根据现场的描述，特斯拉的自动驾驶系统对于正前方的物体主要以毫米波雷达作为决策依据。是直接开过去，还是刹车，主要是雷达说了算，但是一些情况下，图像视觉系统的决策比重会提高。

  就拿下面这张“CAAD口罩变脸”项目的照片来说，选手的脸在人脸识别系统的摄像头里大半边都是白的，严重曝光过度。

  这意味着，要让人脸识别系统把选手误认成蒋昌建，并不是特别需要真的相似，只需要命中足够多的特征点即可。

  顺道说一嘴，其实人类也是通过特征点来辨认的，只是正常的情况下大家没意识到罢了。比方说下面这两个人，如果拿去跟真人照片来对比，哪哪都不像，可你一眼就能认出他们是谁——因为命中了你脑子里“人脸识别系统”的关键特征点。

  比赛现场有一组的口罩完全是花的，几乎看不出是人脸，但它依然能让人脸识别系统辨认成某个人的脸，就是因为戳中了AI人脸识别系统的“点”。

  一位来自清华大学的选手告诉我，对他们来说，如果只是找到一张图片，直接扔到人脸识别系统里骗过AI，一点都不难，可一旦要把图案打印在口罩上，再通过一个摄像头去采集口罩上的图像，情况就变得复杂和失控。

  “不同口罩材料的反光程度、颜料的色差，都有影响”，而且，图片打印在口罩上，要考虑口罩和脸的弧度，再加上现场灯光的影响，很多关键特征点就会发生改变。

  在现实中，哪怕是同样一张脸，同样的灯光，仅仅是照射角度不同，最后呈现出来的样子都可能差别很大，更别说舞台上完全不可控的灯光。

  2017年的极棒大赛上，选手小灰灰用，当时他就很机智地用了一个纸箱子，把手机塞进纸箱子里识别，避免了现场光线的干扰。

  以上干扰因素仅仅是我的个人猜测，很难证实也很难证伪。总之，种种原因把2020年极棒舞台上的成功或失败永远烙印在时间轴上。

  在极棒会场，一个朋友见到极棒的创始人大牛蛙“王琦”，跟他打招呼：“今年比赛办挺好啊”，王琦叹了口气微微摇头：“嗨，太糟糕了”，礼貌性地寒暄两句，就扭头出去抽闷烟了。

  作为创办者，他对它有期待，每年都不够满意。“对不起，我们这次做得太差了！”“今年有我们（主办方）的问题”……他每年都这么说。

  但其实作为观众，老实说，我觉得整体观感还不错——正是因为有成功有失败，所以才有悬念，才有看头。就像徒手攀岩，它的魅力就来自于稍稍失足就粉身碎骨。高空走钢丝如果挪到地面一米，就没人看了。

  人们总喜欢把黑客和摇滚在精神层面联系起来，真·摇滚绝不假唱，哪怕会声嘶力竭破嗓跑音。在这个意义上，黑客的舞台也应该是这样，有成功有失败，有意外，但必须真实。这一点极棒做到了。

  大牛蛙王琦2014年开始做极棒，他一直想让黑客“破圈”，被广泛大众认识和理解，想让网络安全意识渗透到厂商和普罗大众的意识里。

  他也一直在思考怎么定义黑客，“既不想神化黑客，也不想放大威胁”，去年年底他想到一个词：医生。他觉得黑客可以是医生。

  “漏洞并不是因为黑客的出现才存在，恰恰是因为黑客的出现而被修复。”他说。

  刚开始的几年，极棒被一些厂商认为是“乱搞”、“砸场子”、“爆负面”，后来也慢慢被安全行业和厂商接受，央视还和极棒合作推出首部黑客纪录片《我是黑客》。

  “极棒”把黑客破解做成一场“秀”，一场有主持人解说、有现场观众，有直播的演出，这是开创性的。翻车的本质也在于此，它承载的东西太多了，既是比赛，又是表演，又要代表一个群体做自我表达，还要兼顾商业……

  他们要把实验室里的技术探讨研究搬到环境复杂的舞台上，要兼顾比赛的公平性、要考虑观赏性，要合规，还要和厂商、网络安全监管部门沟通协调漏洞怎么样处理 … … 很难尽善尽美。

  但他们就这么一年一年，一点一点摸着石头往前趟水。宝宝心里苦，但宝宝不说。

  今年开场致词时，大牛蛙说现在网络安全慢慢的变成了大学毕业薪酬最高的专业，“这里我不想太谦虚，这里面应该有一点点极棒的功劳。”

  他说：“这样一个世界总有这样或那样的缺陷或漏洞，我们一定要承认，我们这样一个世界并不完美。”

  事实上，极棒赛场上“翻过的每一辆车”，都是它的勋章，是它在用肉身排雷的铁证，是它为网络安全“破圈”走向大众做的努力，受过的伤。

  也许若干年后，极棒的主办方会把现场的干扰问题统统解决好，每个项目都顺顺利利地进行，黑客展示的舞台也慢慢变得多，那时我也许还会想念刚办没几年时，那个让众多黑客翻车的舞台。

  这些安全极客们以前只是埋头倒腾技术，做出个PoC（概念验证程序），能证明漏洞存在就行，未来要出圈，让更多人了解、理解自己的职业，就得要多考虑现实环境中的复杂性。

  邓丁通偷偷告诉我，今年双十一，他下单了一台手持频谱仪，以后参加活动都先检测一下现场信号是否有干扰。

  1.B站和qq视频都有比赛回放视频，搜“GeekPwn2020”可看，时长约11小时。

  2.文中图片有我自己拍的，也有现场摄像师拍的，也有的截取自腾讯视频回放，所以有的高清有的是AV画质。

  3.极棒有个云安全挑战赛，这次的冠军队名是一串Emoji，有没有浅友能破译出来啥意思？欢迎大家留言，抽取答对者送出GeekPwn贴纸、纪念口罩、斜挎包和主题钥匙扣~