探索安全边界：GEEKCON 2024上海站圆满落幕

中新网上海新闻11月1日电(康玉湛) 日前，在全球网络安全领域享有盛誉的GEEKCON 2024上海站圆满落下帷幕。本届大会聚焦漏洞攻防、智能汽车安全、AI与安全等前沿话题，汇聚了来自华为、蚂蚁集团、OPPO、百度等科技互联网巨头的顶级安全专家、行业领军人物和高水平“白帽黑客”，共同探讨和展示了网络安全领域的最新技术和趋势。

今年GEEKCON 2024 上海站再设深蓝洞察之特别披露、漏洞与利用 DAF 挑战赛、30+5 深度分享、AI与黑客挑战赛和对抗研判 AVSS 精英挑战赛五大系列专场，以及全新GEEKCON电池安全特别挑战赛。

GEEKCON组委会呼吁行业共同捍卫健康的移动生态，还消费者安全的手机使用体验。而移动平台厂商进行商业化也要注意适度，保护用户权益。

GEEKCON特别挑战赛专场——黑客真能远程爆掉电池吗？以其独特的技术维度和现实意义，成为现场倍受关注的焦点。这场挑战赛首次将安全研究与实战场景紧密结合，通过规则约束，深入探索物联网设备的安全边界。DARKNAVY团队在现场拆解了一部苹果手机，通过电池大电流快速放电，使手机达到较高温度，以此尝试引发电池热失控。实验前期，手机电池温度快速升高，短短几秒，就达到了50度，但随后升温速度变缓，达到62度左右就开始下降，最后保持在25度左右，未达到热失控温度。由此可以证明，主流手机电池上的BMS系统对电池热失控做了有效的防护手段，带BMS系统的电池在放电状态下不太可能发生爆炸。

这场现场实验展示了存在于手机电池的安全防护机制，科学分析了手机电池爆炸所需的苛刻条件，为消除社会恐慌提供了较为可靠的参考凭证。

作为GEEKCON2024上海站设立的特色赛事，本次特别挑战展现了极客精神与社会责任的完美融合。它不仅是一场技术的求真，更是推动整个行业正视安全隐患，不神话黑客、也不放大威胁，从科学公正的角度去评判安全事件。

此外，大赛特设“30+5深度分享”环节，Google Android Red Team和腾讯玄武实验室、星云防护实验室等前沿研究团队分享了Linux内核漏洞挖掘、Chrome浏览器WASM漏洞等前沿研究成果。参赛团队发现的多个安全缺陷已负责任披露给相关厂商、引发业界重视，加速通信安全、智能汽车及物联网设备等领域安全升级。