KEEN 公司创始人兼 CEO、GeekPwn 发起创办人王琦应邀出席了主题为“智能生活的安全极客”的第三届 THUCTF 颁奖暨网络空间安全学术论坛，带去了题为《从大一到极棒的距离，真的远吗？》的演讲，还为其他演讲者现场“打 call”！因为在当天的议题演讲中，四分之三都是出自今年极棒大赛的选手与极棒优秀挑战项目。

下面是王琦的分享全文：

老师同学们好，我是 KEEN 安全团队和 GeekPwn 黑客大赛的创办人王琦（大牛蛙）。

祝贺刚才 THUCTF 获奖的同学们！你们“极棒”！

我估计，每一个不是清华毕业、但又站上了清华讲台的人，100% 都会表达自己的荣幸、对大家羡慕和赞美的心情。甚至可能后悔——后悔没有好好读书考上清华、做清华的学生。我今天就不表达了。我今天只表达另一种后悔心情------如果我知道极棒办了六年，超过三分之一接近一半的奖金都发给了清华学生和毕业生，我应该早和段老师还有诸葛老师说，看在那个什么的份儿上能不能让我做个兼职课外老师什么的。国内大学里我和清华的老师们接触最多、来得最多，我很想平时经常能够来清华和大家交流技术。

一半奖金给了清华，这是我五年前没有想到的。五年前——2014 年极棒第一届还没开赛，这是个全新的、无规则的安全比赛，什么人可以参赛、什么项目可以参赛，还没有人清楚，所以极棒想走进校园进行宣讲，第一站就选择了清华。

为什么我没有想到五年后的结果。因为当时我的想法是寻找可能被埋没的、有安全才华的扫地僧。在 2014 年 7 月极棒发布会的时候，我开场演讲的主题是寻找人，当时举了两个例子，一个上世纪 70 年代黑掉了美国长途电话的史蒂夫·沃兹，另一个是 1997 年左右黑掉了摩托罗拉手机的一个中国人。

沃兹，邋里邋遢，后来成立了苹果，那个中国人，无名无姓，至今销声匿迹。我当时有一种非常强烈的心情：我们不能再让这种有技术、敢为天下先的安全人才被埋没了。任何有优秀安全技术能力的人都应该有个舞台被鼓励和认可。

所以，我基本没想过要到清华里来找扫地僧。五年前到清华那次是清华毕业的大潘总和诸葛请我来的，并不是我自愿来的。因为在我的感觉里，清华的学生实在不需要再多一个展示自己能力的舞台，你们到任何地方都可以发光。我没觉得你们还需要极棒那个小小的舞台。

今天，我是自愿来的。段老师一声招呼，我就专程来了。因为今年极棒闭幕的时候，张超和诸葛老师，和乌央乌央一群清华学生站在极棒舞台上合影的时候，我忽然有种心情，我想感谢你们，清华的老师和同学，你们通过一个个精彩的比赛项目，给未来中国安全人才树立了光荣的榜样。更何况清华同学今年极棒上展示的 AI 安全、基础协议安全、和原本展示的基础芯片安全，恰恰又是我个人特别特别喜爱的研究领域。

今天段老师请我来，他也提到想让我讲讲极棒过去舞台上的精彩项目，作为一个安全技术人，我也很想和大家探讨一下技术内容，不过清华的老师和学生是如此的优秀，我想珍惜这半个小时，和大家说一下我内心一直涌动着的另一个无比强烈的想法。

回到 2013 年，那时我们的 KEEN 团队参加了 Pwn2Own，破解了当时最新的 iPhone。我们拿到了亚洲第一个世界顶级黑客大赛的 Winner。坦白来讲，我的成就感持续了不到三天。我发现了一个事实——之前参加 P2O 的很多很多人 Charllie Miller 和 GeoHot 等等，都去研究其他安全领域了（当然里面会有比赛难度越来越大的原因）。当我发现并思考这个事实的时候，我坐不住了。

为什么我坐不住了？因为在那三年，2011 年到 2013 年，让我坐不住的还有另外三件事情。第一个，是 2013 年我看到的斯诺登公布的 NSA 的 30 多种网络武器资料，除了叹为观止，我第二个反应就是“为什么我们没有更早想到如此精妙的东西，那可是人家五年前的 2008 年完成的”；第二个事情是从 2012 年开始，为了备战 P2O 我查了所有我们需要攻破的芯片和操作系统内的保护机制，我偶然发现近二十个机制里面没有一个是中国人最初提出、设计和攻破的（后来知道有中国人做到了某些保护机制的第一个攻破）；第三个事情，和安全无关，是再往前一年的 2011 年 8 月，美国发射好奇号探测器到火星，我对好奇号充满了好奇，所以我四处找它的各种资料，偶然我发现好奇号的设计工程核心团队 13 个人里面大概有 10 个是华裔，而美国最早的火星探测器里面没有中国人。

我们拿了亚洲第一个黑客大赛冠军，我们这些年有各种国内大厂商安全比武、把芯片和操作系统里的保护机制打得体无完肤，我们能够制作最先进的外星探测器。我们很牛——但是！人家已经跑到在新的赛道上奔跑了，我们的优势难道只是在别人已经开辟、或者已经证明“此路可通”的赛道里做到“第一”，而永远做不到那最初挑战不可能的“第一个”吗？

讲到这里，如果大家以为我今天讲的是一个关于创新的话题，甚至是个爱国主义的话题，那就错了。因为我讲不了那么大的议题，清华这片土地也不需要我讲这些。我今天讲的只是两个字，热爱。对技术的热爱，对安全技术的热爱。真正的热爱。疯狂的热爱。

Charllie、Geohot 他们不打 P2O，转战其他安全领域了，P2O 的奖金升高，冠军的含金量提高，对他们没有什么吸引力，因为他们只不过是纯粹的喜欢，喜欢挑战自己罢了，攻下一城，再战另一个无人攀登过的高山。真正的热爱，不会跟着固定的方向和规则走，更不会跟着功利走。所以，真正的热爱，必定最终能做到创新，也只有真正的热爱，才能做到“第一个”。

清华同学在极棒上每年的项目，都做到了“第一”，也有不少次的“第一个”。清华同学的天资毋庸置疑，创新所需的能力毋庸置疑。我丝毫不怀疑在座的各位可以做到更多的第一，我更热切盼望清华这所中国最好的大学，不仅树立“第一”的榜样，也树立更多的“第一个”的榜样。做到“第一个”，没有秘诀，唯有热爱。

极棒这些年，从号召大家关注手机移动安全，到关注 IoT 安全，再到 AI 安全，然后各种领域内细分设立专项，与其说极棒在寻找有创新脑洞的人，不如说我们是在找真正热爱安全技术的人。极棒的有规则项目，为大家向“第一”奋进而设立，极棒的无规则开放赛，为大家敢为天下先的“第一个”而存在。

今天的演讲题目是“从大一到极棒的距离”，你们会发现我跑题了，因为这个距离实在太短了，我不是清华的我都可以做安全办极棒，清华的你们上极棒更不是问题了。而我也只不过就是做到了纯粹的热爱而已。

中国的白帽黑客生存环境这四、五年才逐步好起来，如果不是因为热爱，之前苦苦挣扎的十几年里，我也可以有无数次机会丢掉安全去转行。至今，我依然热爱安全技术，只是换了一种形式，就是给大家搭好极棒这个舞台，坚持好极棒的初心和理念。说实话，如果不是热爱，极棒也很多次可以被放弃。还好没放弃，所以遇到你。

极棒是我热爱的，刚才提到 AI、基础协议、基础芯片领域的漏洞问题是我个人最喜爱的安全技术领域，这三个领域刚好也最适合清华的同学继续进行深入探索。特别是 AI 安全，它把我们过去人与人对抗的安全领域扩大了三倍。我们需要更多关注人和机器、机器和人、机器和机器之间的全新的安全对抗。这个领域会诞生更多的“第一”和“第一个”。有深厚学术功底的清华同学在这方面有很强的优势。

时间有限，最后和大家说两句：

一，热爱是需要有土壤的，极棒愿意一直做同学们“热爱安全”的很好的土壤。

二，永远不要跟着固定的规则走，更不要跟着奖金走，因为奖金会跟着“第一个”你而走。你负责“热爱”，我负责“功利”；你把“第一个”做到，我和极棒社区就会把鼓励送到。

谢谢大家！

本届论坛有清华大学网络科学与网络空间研究院段海新教授担任论坛的主持人，清华大学信息化工作办公室主任尹霞教授进行了致辞。在第三届 THUCTF 竞赛颁奖仪式后，来自清华大学的学生分享了极棒优秀项目的安全研究议题。