XPwn 2017未来安全探索盛会将于今天（9月6日）在北京朝阳区751D-park 第一车间（北京市朝阳区酒仙桥路4号）举办，本次盛会以「极智·未来」为主题，继续开启在智能生活领域的安全探索。

作为XPwn官方指定合作媒体，嘶吼编辑会在现场为大家做全程，全方位的报道，让你不出家门便能一目了然现场好玩的、好看的、好口碑的东西！

直播更新

16:05

XPwn 2017至此圆满结束，明年再见～

16:00

颁奖典礼

15:35

大数据承载未来智慧

演讲嘉宾：北京拓尔思信息技术股份有限公司刘瑞宝

业内常说，大数据是金矿、钻石矿，但怎么才能从大数据中挖掘出金子、钻石呢？

拓尔思是这方面的佼佼者，他们和政府合作，利用大数据挖掘技术破解了许多难题。比如通过关联、时空分析等手段，找出哪些公司有非法集资嫌疑，e租宝就是一例成功案例。他们还在警方破案、企业风险评估、威胁情报等方面有诸多研究。

15:05

项目名称：互联网金融APP信息安全依然堪忧

选手：移动互联网系统与应用安全国家工程实验室何坤、庆骏凡

把钱存进互金产品，是当下理财最常见的选择，大家一般都会仔细研究各个平台的信誉度、年利率等指标，考察平台安全性的恐怕不多。

移动互联网系统与应用安全国家工程实验室的何坤、庆骏凡调研了市面上TOP100互金产品的APP，制作成《互联网金融APP安全白皮书》。他们总结目前互金APP主要存在数据传输、数据存储、密码算法与协议、APP代码保护、敏感信息泄漏五类问题，比如加密算法的不安全使用、网络传输保护不足、应用程序缺乏保护措施、本地文件及系统日志敏感信息泄露等。TOP100产品里几乎每个APP都存在不同程度的问题。

14:55

项目名称：你希望有人跟踪你吗？

选手：武汉大学计算机学院研究生陈震杭

随身戴的智能手表，忽然之间变成了跟踪监听利器，你会作何感想？

XPwn现场，陈震杭展示智能手表被攻击后的危害。他选取目前出货量较大的一款产品——Ticwatch，利用ROM漏洞绕过权限管理，从而实现在手表上安装恶意应用。

14:30

项目名称：网络录像机，你要录给谁看？

选手：四维创智研究员胡一米、李敏

提到录像机，大家可能较少见到，但这种设备在行业里应用非常广泛，使用监控摄像头的地方都能看到它。

四维创智的两位研究员分析了目前市场上主流品牌的录像机产品，发现里边不少产品都存在较严重安全隐患，比如现场展示三星、Honeywell两家的产品，均可获取设备控制权限。他们还发布了录像机安全白皮书《安防监控NVR设备的脆弱点分析和隐患调研》。

14:00

AI时代的智慧工作

演讲嘉宾：AI百度负责人刘勇

作为下午场首位嘉宾，刘勇讲的不是“Pwn”，而是防，如何利用AI技术让安全和用户体验更贴合。这也是XPwn的另一面：不止是提出问题，还会给出解决办法。

近几年，百度在AI上投入极大，它是如何实践AI+安全呢？刘勇分享了内部团队在生物识别认证上的探索，比如FaceKey、人脸闸机、人脸考勤、人脸支付等多种场景。

12:00

上午的XPwn秀已经结束，现在是午间休息。下午场将在14:00开始，大家不见不散～

11:50

项目名称： 请问这是你的艳照吗？

选手：长亭科技安全实验室研究员周智

微单相机不仅是文艺青年记录生活的眼睛，也是一些职业摄影师的便携之选，但是当摄像机变得智能后，事情就变得不一样了。今天长亭科技安全实验室研究员周智现场演示了智能摄像机的一些危害。

11:20

项目名称： 深夜窗帘自动打开你会害怕吗？

选手：复旦大学系统安全攻防团队谈心、陈钧衍、张源

来自复旦大学系统安全攻防团队的谈心、陈钧衍、张源现场演示智能设备被破解的过程，比如智能窗帘、智能电饭锅等。具体的攻击细节是，攻击者通过重打包恶意软件或者窃取WIFI密码进入目标设备的局域网，即可发起攻击获得目标设备（支持JoyLink协议或BroadLink协议）的控制权。

10:56

项目名称：移动医疗便利了谁？

选手：神州网云冰狐安全实验室李立兵

移动医疗便利了谁呢？民众们可以足不出户咨询专业医护人员查看病情，或者手机直接预约医院专家。但是这两年频繁发生了移动数据泄露事件，导致患者个人信息泄露，暴露敏感信息。

移动APP有多少安全风险，可能会给患者造成什么样的影响，今天来自神州网云冰狐安全实验室李立兵做了详细分析，并发布了《移动医疗APP安全白皮书》

10:20

项目名称：共享单车≈无锁单车

选手：百度安全实验室XLab高树鹏、黄正

一年内，市场是出现了大量五颜六色的共享单车，方便了大家的出行，但是其实你不知道的是，有些共享单车却有大量的安全隐患。

现场来自百度安全实验室XLab的研究员高树鹏、黄正演示了多种解锁方法，发送特殊构造的数据包，即可控制任意车锁开锁、升级、参数修改、位置等敏感信息。

10:05

项目名称：为什么我的手机中多了一个你！

Pwn选手：曲和、超六（蚂蚁金服巴斯光年安全实验室）

曲和、超六在现场向大家展示了对目前最热门几款Android手机的破解：用户点击某网页链接，攻击者即可获得用户设备的控制权限，安装上恶意应用，静默卸载用户安装的应用，清除手机锁屏密码和指纹密码。

10:00

蚂蚁金服安全生态部资深总监冯春培发表致词

09:55

百度安全事业部总经理马杰发表致词

09:50

XCon&XPwn创始人、北京未来安全信息技术有限公司CEO王英键致开幕辞

09:40

活动即将开始，现场观众们都在期待接下来的Pwn秀～

08:50

现场调酒师真的好帅（花痴脸），花式调酒的动作更是迷人。

8:20

周边更有很多好玩，好看的东西。

不到七点半，嘶吼编辑已经抵达现场，为大家传递第一手消息。

（机器人形状的入口，带你体验星际穿越的感觉）

昨天嘶吼编辑已经抵达现场，开始了台前幕后的采风。作为只会码字的编辑来说，看了XPwn幕后搭建后，不得不给他们点赞，这既是一种力量活，也是一种技术活。现场的每一块板子，每一根柱子都要他们亲手立起；活动的每一个流程他们一遍又一遍的彩排，做到不留一个瑕疵。