" 在一间小黑屋里，和爱技术的极客聊点儿与技术有关的事儿 "。

一年前的 10 · 24，谈及心中理想的会议举办地，GEEKCON 组委会主席大牛蛙（王琦）如是说道……

一年后，当所有人都在期待这场 " 暗夜系的狂欢 " 时，GEEKCON 再次凭借它对 " 守正出奇 " 的理解，聚焦起全球白帽黑客的目光—— 2025 年的 GEEKCON 在上海西岸艺术区旁，一个露天停机坪上盛大启幕！

没有封闭的墙体，没有天花板的遮挡，这一次，安全与它的守卫者肆意的沐浴在阳光下，而每一位参与其中的极客正亲手为智能时代种下那颗 " 不让世界变坏 " 的种子。 

自 2014 年创办至今，GEEKCON 已连续举办十七届。秉持 " 自由 · 中立 · 非营利 " 的初心，从一场安全破解秀发展成为如今吸引全球 3000 余位安全研究者共同参与的现象级行业盛会，在为全球安全技术人才搭建起 " 展示、共享、交流 " 舞台的同时，更架设起白帽黑客与智能设备厂商之间的正向沟通桥梁，凭借对前沿技术的关注，以深度的研探先于黑客一步发现安全漏洞，以技术之刃护航安全生活。 

本届 GEEKCON 大会在保留 "DAF 漏洞利用挑战赛 "、"30+5 深度分享 "、" 特别披露 " 三大经典板块的同时，更多地聚焦 AI 时代的技术前沿，全新推出 " 低空经济与机器人安全特别挑战专场 "。

在 " 机械觉醒还是失控 " 的挑战中，安全研究员成功利用某品牌具身机器人的未知缺陷，仅通过简单的自然语言指令，便完成了未知漏洞的触发。在极短的时间内，先是远程攻破了目标机器人并取得其控制权，随即借助该机器人对未联网的另一台机器人进行 " 人传人 " 的 " 感染 "，最终轻松操控机器人将现场摆放的假人道具推倒，造成严重的 " 物理伤害 "。

一套攻击操作行云流水，也将具身机器人的安全问题暴露无遗。随着时代与技术的进步，具身机器人定会在不远的将来更深度地参与到人类的日常生活中，从人机博弈到人机协同，安全不仅是基线也必将是底线。正如评委、GEEKCON 组委谭晓生在项目点评中所表述的：" 安全的具身智能必须是具身智能在生产、生活中普及的先决条件。如何找到优雅、有效、可持续的解决方案，则需要学术界、产业界、监管方等安全生态圈的共同努力 "。

另一组选手则展示了名为 " 你的眼镜，我的眼睛 " 的挑战项目。挑战者仅用 70 秒时间就完成了对某品牌 AI 智能眼镜的代码植入。攻击完成后，设备的指示灯被熄灭，用户根本无法察觉摄像头已被远程控制，眼前看到的一切都被现场直播。而出现在 AI 眼镜面前的被 " 偷拍 " 者，也浑然不知自己成为了直播画面中的一员。项目裁判、DARKNAVY 安全研究员肖轩淦解释道，" 眼镜被攻击后，会实时将拍摄画面传输到攻击者的设备上。" 研究人员发现，这类攻击不仅限于视频采集，部分智能眼镜的麦克风同样存在被静默激活的风险，这意味着用户的隐私安全面临全方位威胁。

无人机攻防演示同样牵动人心。选手分别针对四款主流商用无人机进行了安全测试。选手首先站在十几米外的地方，成功使 2 款不同品牌的无人机失控坠毁，随即又实现了对另外 2 架不同品牌无人机的劫持。该环节的项目裁判李忠睿表示 " 选手发现了无人机系统中的数个漏洞，其中最严重的一个漏洞可允许攻击者伪造控制信号，从而让无人机处于失控状态 "。 

还记得一年前，泉州发生的那起万架无人机集体坠机事件给大众带来的冲击与恐慌，在 GEEKCON 的舞台上，白帽黑客的展示从不是炫技，而是在为行业做一次深度的安全体检。其目的也是呼吁更多厂商把安全从 " 附加项 " 变成 " 必选项 "。

蚂蚁集团副总裁、蚂蚁密算董事长、GEEKCON 组委韦韬表示，" 十年来的经验告诉我们，当一类智能产品没有上过 GEEKCON ，其安全性是没有保证的，无一例外。智能产品上了 GEEKCON，开始可能爆出挺多的漏洞，但这也正标志着这类产品安全的起步。"

黑客技术是否被用于暗中作恶、侵害消费者的权益？这是 GEEKCON 持续关注的话题。在看似平静的手机桌面上，恶意应用将小组件化为透明的数字幽灵，悄无声息地盘踞在用户的手机屏幕上；在用户点击知名 APP 中的广告栏时，自动安装并启动的恶意 " 快应用 " 随即对用户进行无休止的弹窗甚至霸屏，制造透明图层欺骗用户点击更多的广告，甚至形成了 " 规模化运营的灰色产业链 "。两组匿名捍卫者分别披露了这两起案例，曝光了这些应用的恶意行为，并呼吁各方将用户的体验与操控权置于商业利益之上、共同维护安全的移动生态环境。

在硬件钱包攻防环节，选手针对两款主流虚拟货币硬件钱包发起攻击。第一项挑战中，攻击者成功控制钱包助记词；第二项挑战则在未知 PIN 码的情况下，借助漏洞在下一次交易中窃取 PIN 并转移全部资产，整个攻击过程仅持续约 2 分钟，暴露出硬件钱包在核心数据保护与交易验证机制上的严重缺陷。

大会现场还挑战并分享了智能机车、AI 智能体、安卓蓝牙、手机应用、电脑系统等不同领域的最新安全研究成果。

当天上海的天气，恰是极客们日常的隐喻——上午烈日炙烤，下午阵风骤起，而这份随时突发的不确定，正是网络安全的变幻常态，但令人欣慰的是，正义的极客始终都在。

他们在酷热里，把对安全的执着 " 向下扎根 "，在每一次漏洞挖掘、代码调试中筑牢数字地基；他们在冷风中，借技术探索 " 向上生长 "，要长成抵御风险的安全屏障。

而这片没有天花板的停机坪，也藏着 GEEKCON 动人的巧思——安全从不该是藏在暗处的秘密，它本该像此刻这样，坦坦荡荡的沐浴阳光，让大众看见风险，更看见有人在为守护拼尽全力。

GEEKCON ——它从未只是一场赛事，而是一颗 " 不让世界变坏 " 的种子。当一群人带着对技术的热爱，让这颗种子在正义的攻防与实践中发芽，那些在烈日里蹲守、大风中坚守的身影，本就是数字世界最坚实的 " 防风林 "；而终有一天，这簇 " 林 " 会连成一片安全的绿网，为每个生活在数字时代的你我撑起一片安心的庇荫。

此刻，让我们从 GEEKCON 再出发，向未来问道，以技术的执着探索，书写未来最温暖的答案！