于旸介绍 ， 很多时候 ， 一项技术本身越“安全” ， 一旦被黑客利用后就越难修复 。 困扰人们很多年的“勒索病毒” ， 所用的技术是加密技术 ， 加密技术本来是为了保护通信隐私而发展出来的一项安全技术 。 这套技术设计的时候 ， 目标就是让它很难被破解 ， 因此犯罪分子用了这套技术后 ， 也很难被修复 。 “好比你的枪被犯罪分子偷走了 ， 在他手上也会很有威力 ， 这个也没有什么特别好的方法 。 ”
除了技术本身的局限之外 ， 于旸还提到 ， 相关人才短缺也是网络安全行业的一个困境 。 他介绍 ， 因为数字世界扩张很快 ， 现在网络安全人才的缺口每年大概有几十万 。 在安全人才在培养上 ， 很多学校不重视硬件能力的培养 ， 实际上 ， 当前网络安全行业需要软硬件能力兼具的人才 ， 特别是电子电路方面的能力 ， 这应当引起高校重视 。
杨泉则谈到 ， 人工智能安全领域的人才尤其短缺 。 近几年 ， 人工智能落地应用加快 ， 随后 ， 安全问题也凸显出来 ， 但行业对安全问题的重视比较滞后 。 此外 ， 在整个大学科或者研究领域里 ， 研究人工智能的人相对偏少 ， 研究人工智能安全的人才则更少 ， 而安全问题反过来会影响一项技术的发展和落地 ， 这是一个比较大的挑战 。
至于普通消费者如何规避风险 ， 这仍然是一个棘手的问题 。 于旸坦言 ， 对大众来说 ， 没有什么简单的办法能让自己安全 。 安全问题的解决 ， 最终不是靠终端消费者 ， 而是靠厂商 。
“GeekPwn的意义也不是教会广大人民怎么保护自己 ， 而是告诉厂商你的产品有什么问题 ， 你应该修复 。 厂商修复之后 ， 千千万万的消费者才能用上更好的产品 。 就像一辆车如果有瑕疵 ， 容易导致事故 ， 我们告诉驾驶员应该怎么提高警惕是解决不了问题的 。 ”他说 。
不过 ， 大众虽没有直接有效的手段去对抗攻击 ， 但情况并不像一些人想象得那么糟糕 。 杨泉把GeekPwn大赛上展示各种黑科技的极客们比作奥运会运动员 ， 在他看来 ， 选手们有自己专业基础和参赛目标 ， 这决定了看似轻易完成的挑战实际上难度很高 ， 大众要看到比赛和现实生活的差距 。
“我们普通人面对的 ， 绝大多数都不是这类专业运动员 ， 都是一般的观众或者业余爱好者 ， 而且专业运动员品质大都是很正的 ， 还是没有大家想象得那么严重 。 厂商看到了（比赛） ， 采取一些措施 ， （比赛）对厂商的促进作用是更大的 。 ”他说 。
采写：南都采访人员李娅宁