8月16日下午，素有“黑客嘉年华”之称的HackPwn安全极客狂欢节于第四届中国互联网安全大会(ISC 2016)期间举办。本次HackPwn增加了黑客版密室逃脱、VR体验等新玩法，仅场地搭建就耗资百万，堪称史上最奢华的安全极客狂欢节。

　　图1： HackPwn极客狂欢节爆满

　　图2：极客版密室逃脱挑战脑细胞

　　据了解，包括传奇黑客MJ0011在内的国内外多位知名“黑客”大咖与国内数百位安全极客齐聚Hackpwn，展示最新的漏洞挖掘和破解技术，并联手奉献了特斯拉自动驾驶、surface pro、路由器等多场精彩的破解秀。

　　大咖云集 黑客奥斯卡掌门人亲临授旗

　　作为圈外人，DEFCON Groups是一个颇为陌生的名字。但在行业内，这个名字却如雷贯耳：DEFCON Groups是一个非商业化的组织，推崇黑客之间技术的交流和学习。DEFCON则是现存历史最悠久的黑客大会之一，被称为黑客界的“奥斯卡”。

　　在HackPwn现场，DEFCON Groups的负责人Jayson.E.Street亲临现场授旗，这不仅代表着黑客精神的薪火相传，同时也显示出360对于技术分享的国人气概。此外这一行为也证明了360的行业领先地位得到了充分的认可。

　　除众多黑客界的传奇人物现身HackPwn外，众包括百度SRC、携程SRC、爱奇艺SRC、Sobug 平台、唯品会SRC、京东SRC、同程SRC、安全狗、联想SRC、去哪儿SRC、四叶草安全、滴滴SRC 、小米 SRC、Sec-Wiki、补天平台等协办单位的参加支持，也让本次盛会增色不少。

　　聚焦物联网 HackPwn关注智能时代安全问题

　　从演讲议题和破解活动中不难看出，本次HackPwn将关注重点放在了智能时代物联网安全上。360汽车信息安全实验室负责人刘健皓发表了名为《如何利用环境感知漏洞，欺骗自动驾驶汽车》的精彩演讲。值得一提的是，此议题在刚刚结束的defcon上已经引起了福布斯、连线等世界知名媒体的强烈关注，被誉为目前已知首个破解特斯拉操控系统的议题。

　　图3：汽车破解大赛

　　此外，360Vulcan Team的陈雪斌(古河)在现场完成了Surface Pro破解中最高难度的攻击方法——破解微软刚刚发布两周的Win10 RS1和最新版Edge浏览器。在今年3月的PWN2OWN黑客大赛之后，微软对Edge进行了高强度加固，安全性大幅提升。但就在这样严苛的条件下，古河还是顺利完成破解，这也验证了本次HackPwn的成色。

　　在现场活动环节，HackPwn携手360安全应急响应中心(SRC)共同登台，“360安全路由器”挑战赛也正式拉开帷幕。此次挑战赛360安全应急中心拿出60万元总奖金，目的是鼓励极客们发现寻找更多360安全路由器上的软硬件BUG及漏洞，其中最高单项奖金达到10万元，脑洞大开思路新颖者还将获得额外的奖励。

　　360信息安全部高雪峰表示：“伴随着者万物互联时代的来临，网络安全的威胁已经超越信息安全本身，直接关系到人们的财产、人身安全甚至国家基础设施和社会服务的安全。作为网络安全工作者，我们深感责任重大。万物互联时代，每个连接到网络中的装置都可成为接入网络的路径或入口，也有可能变成恶意者的攻击面，安全也因此面临了前所未有的挑战。”

　　图4：涅槃团队负责人、360信息安全部 高雪峰

　　他还呼吁：“我们协同将近20家公司一起发起倡导这个倡议书，智能设备厂商、服务商、云服务提供商、安全厂商、安全机构、社会安全极客，我们可以一起积极参与到万物互联防护当中，发挥各自优势，协同联动，共同维护IOT时代的安全。”

　　正如360公司首席安全官，360企业安全集团首席技术官谭晓生所说：今年我们的主题是协同联动，共筑IOT时代的安全防线。希望智能硬件厂商，互联网厂商，云服务提供商，网络安全厂商，第三方安全研究机构和全世界的安全极客发挥各自的优势，协同联动，共同维护IOT时代网络空间安全。

　　图5：HackPwn现场，让技术不那么严肃

　　此届Hackpwn除了带来最新潮的玩法、业内大咖干货满满的分享、高额奖金带来的刺激破解挑战外，还拥有了“酷炫”、“奢华”、“极致”的标签，也在现场掀起了一波波的高潮。在这里“安全”不再高高在上，也不再是艰深难懂的名词，而是融入到人们生活，触手可及的事物。