“過(guò)去一年我找遍了做IOT(物聯(lián)網(wǎng))、無(wú)人機(jī)、自動(dòng)駕駛的國(guó)內(nèi)外廠商，幾乎沒(méi)人和我討論安全問(wèn)題。”國(guó)內(nèi)知名白帽黑客團(tuán)隊(duì)Keen創(chuàng)始人兼CEO王琦對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》記者感慨。他在白帽黑客江湖中的綽號(hào)叫“大牛蛙”，技術(shù)上的大牛，同時(shí)長(zhǎng)著一雙大眼睛。

與全球那些靠黑客技術(shù)違法牟利的神秘勢(shì)力不同，白帽黑客是這個(gè)領(lǐng)域里的“清道夫”，憑借技術(shù)和直覺(jué)找到網(wǎng)絡(luò)生活中的后臺(tái)風(fēng)險(xiǎn)，攻破并協(xié)助軟硬件廠商及時(shí)堵住安全漏洞。但在現(xiàn)實(shí)中，白帽黑客在財(cái)大氣粗的廠商面前并沒(méi)有得到應(yīng)有的重視，除非他們闖入了產(chǎn)品的安全后門(mén)，讓廠商感到緊張和不快。

24日上午，NickStephens在上海虹口區(qū)一個(gè)由當(dāng)年的屠宰場(chǎng)改造的創(chuàng)意園中展示了如何通過(guò)代碼攻擊，破解一部新拆封的華為手機(jī)指紋密碼。他來(lái)自加利福尼亞大學(xué)圣塔芭芭拉分校，還是一名學(xué)生。現(xiàn)場(chǎng)觀眾在這部新手機(jī)上錄入了指紋，手機(jī)的TrustZone區(qū)域被攻破后，手機(jī)后臺(tái)可以讓任何指紋通過(guò)驗(yàn)證，攻擊者甚至可以用鼻子代替手指，解鎖了手機(jī)?，F(xiàn)場(chǎng)掌聲雷動(dòng)。Nick在接受記者采訪時(shí)稱，目前還不能遠(yuǎn)程用這種方法去攻破一部手機(jī)的指紋，只能在本地完成。

華為方面隨即表態(tài)稱，對(duì)主辦方提供的漏洞進(jìn)行了慎重仔細(xì)的分析及修復(fù)工作，以保證華為手機(jī)系統(tǒng)的安全性進(jìn)一步提升，“對(duì)于十分重視用戶安全的華為手機(jī)來(lái)說(shuō)，安全極客的攻破演示無(wú)疑成為一次提高產(chǎn)品安全性的重要機(jī)會(huì)。”

華為提到的主辦方是在24日全天舉行GeekPwn2016嘉年華的白帽黑客團(tuán)隊(duì)Keen。Pwn是個(gè)黑客俚語(yǔ)，形容成功實(shí)施了黑客攻擊的聲音。在去年一場(chǎng)以攻破金融支付領(lǐng)域漏洞為主題的視覺(jué)盛宴后，GeekPwn今年將主題設(shè)定在眼下火熱的人工智能與物聯(lián)網(wǎng)上，并同步在上海與硅谷兩地進(jìn)行攻破演示競(jìng)賽。它想提醒人們：別光顧著人工智能的酷炫，背后的安全隱患更值得重視。

“通常攻破一個(gè)漏洞后，漏洞在(白帽)黑客手中停留的時(shí)間是很短的，他們隨即會(huì)把漏洞交給相應(yīng)的廠商，協(xié)助堵住它。”王琦說(shuō)。事實(shí)上，在黑客眼中，任何智能手機(jī)都存在一定的未知安全漏洞，但能像華為這樣正視并積極堵住漏洞的廠商并不多，更多硬件廠商將白帽黑客定義為不受歡迎的找茬者。

“人家是做人工智能、無(wú)人駕駛的，高大上，瞧不上我們，認(rèn)為黑客是小兒科，那我們就伸手去夠一夠，看看能做些什么事情。”在王琦看來(lái)，人工智能領(lǐng)域的安全問(wèn)題被表面的繁榮掩蓋了，對(duì)于系統(tǒng)漏洞，廠商方面應(yīng)該主動(dòng)肩負(fù)起更大的責(zé)任。GeekPwn秉承著這樣的理念應(yīng)運(yùn)而生。

24日的GeekPwn2016現(xiàn)場(chǎng)，十幾場(chǎng)攻破秀看得人眼花繚亂，又心生忐忑。一個(gè)由東南大學(xué)與澳門(mén)大學(xué)師生組成的PhenixCode團(tuán)隊(duì)將攻擊對(duì)象瞄準(zhǔn)了生活中并不起眼的智能插座，攻破后，他們竟然讓這個(gè)智能插座發(fā)布了一條微博。這個(gè)意想不到的攻擊創(chuàng)意讓在場(chǎng)嘉賓感到震驚，一位白帽黑客稱，黑客技術(shù)上的突破是比拼的焦點(diǎn)，但有時(shí)能從生活中想到可以攻破的點(diǎn)，更加難得。

既然一個(gè)小小的智能插座能成為黑客遠(yuǎn)程控制用戶社交媒體的載體，那黑客就可以通過(guò)這個(gè)硬件做更多破壞事情。這說(shuō)明，當(dāng)人們?cè)诔悄苌畹姆较蜻~進(jìn)過(guò)程中，的確有太多安全漏洞赤裸地呈現(xiàn)在黑客眼前。在黑客的潛在攻擊下，物聯(lián)網(wǎng)、人工智能、智慧城市、智能硬件等這些只要能聯(lián)網(wǎng)的領(lǐng)域顯得黯然失色。拿人工智能舉例，不管是AlphaGo還是自動(dòng)駕駛，都是通過(guò)長(zhǎng)期對(duì)大量數(shù)據(jù)的機(jī)器學(xué)習(xí)去實(shí)現(xiàn)接近人腦的水平。但同步在硅谷演示的攻破秀上，已經(jīng)有白帽黑客實(shí)現(xiàn)了欺騙機(jī)器的深度學(xué)習(xí)。特斯拉創(chuàng)始人馬斯克甚至認(rèn)為，發(fā)展人工智能實(shí)則是在“召喚惡魔”。機(jī)器變得越聰明，安全風(fēng)險(xiǎn)也就越大。

面對(duì)智能生活領(lǐng)域潛在的安全風(fēng)險(xiǎn)，作為消費(fèi)者層面看似只能提高自身的安全意識(shí)，比如設(shè)置復(fù)雜密碼并不定期更換，盡量不在公共WiFi環(huán)境下使用手機(jī)進(jìn)行資金交易，不連接不熟悉的公共WiFi等，而更應(yīng)當(dāng)去自查改進(jìn)的是軟硬件生產(chǎn)廠商。像微軟對(duì)后臺(tái)漏洞的長(zhǎng)年修復(fù)，蘋(píng)果“懸賞”獎(jiǎng)勵(lì)發(fā)現(xiàn)手機(jī)漏洞的研究人員等行為，至少表明了廠商對(duì)安全的態(tài)度。

 1/2    1 2 下一頁(yè) 尾頁(yè)