CTO俱樂部會員、碁震KEEN創(chuàng)始人兼CEO王琦，業(yè)內(nèi)稱大牛蛙，是GeekPwn活動發(fā)起和創(chuàng)辦人。他也是前微軟美國總部以外第一個區(qū)域性安全響應(yīng)中心ChinaMSRC創(chuàng)始人之一和技術(shù)負(fù)責(zé)人，微軟亞太區(qū)第一個漏洞研究領(lǐng)域?qū)＜壹壯芯繂T，第十三屆上海IT青年十大新銳獲得者。

6月25日， 全球最大黑客賽事GeekPwn 2015正式啟動，該賽事被業(yè)內(nèi)譽(yù)為黑客奧運(yùn)會，面向全球招募頂級黑客。借此機(jī)會，CTO俱樂部對GeekPwn發(fā)起及創(chuàng)始人王琦做了專訪，請他談?wù)劙l(fā)起GeekPwn賽事的思考和想法。

[[151898]]

CTO俱樂部會員、碁震KEEN創(chuàng)始人兼CEO王琦(“大牛蛙”)

CTO俱樂部：請談?wù)勀某砷L經(jīng)歷，什么情況下走上了創(chuàng)業(yè)之路?

王琦:大學(xué)期間就一直對安全方面的技術(shù)感興趣，上海交大碩士畢業(yè)后先去了一家公司做安全產(chǎn)品開發(fā)，2005年加入微軟，負(fù)責(zé)網(wǎng)絡(luò)安全方面的工作，雖然那時互聯(lián)網(wǎng)已經(jīng)興起，但網(wǎng)絡(luò)安全還處于較為新興的領(lǐng)域。在工作中發(fā)現(xiàn)“極客”團(tuán)隊的力量聚在一起，是可以在安全領(lǐng)域做些有意義的事的，后來辭職正式踏上了組建安全團(tuán)隊的創(chuàng)業(yè)之路。

我們希望通過努力，讓社會大環(huán)境能對網(wǎng)絡(luò)安全越來越重視。隨著智能生活時代的到來，安全領(lǐng)域也會迎來大發(fā)展時代。

CTO俱樂部：請介紹一下Keen Team的情況。

王琦：Keen Team團(tuán)隊由信息安全理論和技術(shù)研究方面的“白帽”安全專家組成，也是目前世界范圍內(nèi)由廠商官方確認(rèn)發(fā)現(xiàn)計算機(jī)漏洞數(shù)量最多、最了解突破現(xiàn)代安全保護(hù)技術(shù)的專業(yè)安全團(tuán)隊之一。Keen Team的數(shù)百項安全研究成果已經(jīng)應(yīng)用于世界上每一臺Windows和Mac OS設(shè)備，每一臺Android和iOS智能終端。Keen Team 是世界知名安全研究團(tuán)隊“Google Project Zero”的亞洲唯一合作伙伴。

2015年3月，在世界黑客大賽“Pwn2Own”上，Keen Team斬獲兩個項目的世界冠軍。三屆大賽以來，Keen Team五次在與全球頂級黑客的競爭中獲得冠軍，是Pwn2Own歷史上獲勝次數(shù)最多的亞洲團(tuán)隊。

CTO俱樂部：怎么理解GeekPwn安全社區(qū)的概念?

王琦：GeekPwn是一個國際化的智能生活安全社區(qū)，是連接國內(nèi)外安全、促進(jìn)技術(shù)交流的橋梁，同時也是發(fā)現(xiàn)和輸出優(yōu)秀人才的平臺，促進(jìn)安全生態(tài)健康發(fā)展的力量。在吸收國內(nèi)外各安全賽事優(yōu)點(diǎn)的基礎(chǔ)上，創(chuàng)新設(shè)計出了全球第一個基于智能硬件設(shè)備的安全極客嘉年華的賽事平臺。

除了極棒嘉年華活動，GeekPwn還不定期舉辦極棒公開課，分享純技術(shù)干貨;極棒特訓(xùn)營從全國各個大學(xué)里篩選優(yōu)秀人才，集中培訓(xùn)進(jìn)階課程;今年10月25日還將首次舉辦極棒安全峰會，屆時，全球頂級黑客集結(jié)，分享國內(nèi)外最前沿安全技術(shù)。GeekPwn致力于打造以智能生活安全社區(qū)為核心，建立囊括所有安全人才的安全生態(tài)圈。

CTO俱樂部：請介紹一下GeekPwn 2015都有哪些看點(diǎn)?

王琦：有幾個方面不會變：第一，定位不變，定位依然是影響我們智能生活方面的安全問題;第二，我們依然堅持社區(qū)中科學(xué)中立的評判。去年我們引發(fā)了一場討論，有人問說你們發(fā)現(xiàn)的這些問題會不會阻礙城市的發(fā)展?其實安全問題越早發(fā)現(xiàn)越好，對一些負(fù)責(zé)任的人發(fā)現(xiàn)比不負(fù)責(zé)任的人發(fā)現(xiàn)要好。所以我們堅持科學(xué)中立的批判，第一時間會報告給廠商。

GeekPwn 2015保留了去年那一屆中的腦洞大開的智能硬件破解比賽外，將加入定義規(guī)則的PWN項目。獎金池初始額度達(dá)到500萬元人民幣，單項最高80萬獎金。

今年會保留并放大智能硬件的比賽內(nèi)容，引入無人機(jī)等設(shè)備的攻破。另外一方面大家越來越頻繁使用的互聯(lián)網(wǎng)+生活服務(wù)軟件項目也是今年的關(guān)注對象，如，移動APP、人臉、指紋識別系統(tǒng)、在線支付、O2O平臺。

CTO俱樂部：什么樣的人適合加入行列參加GeekPwn?

王琦：去年一共分五類：智能交通、智能穿戴、智能家居，智能娛樂和智能終端。

今年又做了擴(kuò)充：

如果你能控制無人機(jī)

如果你能夠控制機(jī)器人來跳舞我們專門有秀歡迎加入

如果你能用滴滴打車叫來一千輛汽車

如果你能夠比別人搶到更多的微信紅包

如果你能夠破解指紋支付

如果你能夠黑掉“互聯(lián)網(wǎng)+”的上門服務(wù)

……

我們知道互聯(lián)網(wǎng)有加密協(xié)議來保護(hù)整個互聯(lián)的傳輸，SLL加密認(rèn)證，我們專門也設(shè)立了這方面的專場。所有這些都是我們的變化，關(guān)注的安全問題不只是局限于智能本身。

CTO俱樂部：據(jù)了解去年GeekPwn就有了非常豪華的評委陣容，今年有哪些業(yè)界大咖加入?

王琦：包括騰訊玄武安全實驗室負(fù)責(zé)人”TK教主”于旸、MITBBS的創(chuàng)始人之一韋韜、盤古團(tuán)隊主力徐昊、Keen Team首席安全研究員陳良、清華藍(lán)蓮花戰(zhàn)隊領(lǐng)隊諸葛建偉、0x557成員屈波、安全專家王宇、中國鷹派聯(lián)盟創(chuàng)始人“黑客老鷹”萬濤、Pwn2Own新晉冠軍Keen Team高級研究員Peter等組成今年的評委團(tuán)。

今年的顧問團(tuán)成員包括啟明星辰首席戰(zhàn)略官“大潘”潘柱延、阿里巴巴集團(tuán)安全部技術(shù)副總裁杜躍進(jìn)、中國科學(xué)院軟件研究所研究員丁麗萍、KEEN首席科學(xué)家吳石、原360安全團(tuán)隊負(fù)責(zé)人“袁哥”袁仁廣。

顧問團(tuán)的成員是出于社區(qū)化的來做活動的初衷，沒有任何的功利想法。他們過來參與也純粹是為了幫助年輕人成才。

CTO俱樂部：堅持做GeekPwn的初衷是什么?

王琦：去年我們活動的很多“關(guān)鍵字”背后都在想表達(dá)一個初衷——希望那些默默無聞的安全領(lǐng)域人才被發(fā)現(xiàn)，而不是被埋沒。這些人其實有能力去挑戰(zhàn)我們現(xiàn)在身邊的智能設(shè)備，發(fā)現(xiàn)它們的存在一些安全問題。我首先要感謝整個社區(qū)，我們共同做這件事讓我們受到最大的鼓勵是所有的圈子里的人認(rèn)可我們辦了一個信息安全史上里程碑式的活動，所以非常感謝為我們GeekPwn付出的人們。