人工智能酷炫拽 黑客分分钟攻破安全漏洞

本篇文章1541字，读完约4分钟

“在过去的一年里，我一直在寻找从事物联网、无人机和自动驾驶的国内外制造商。几乎没有人和我讨论过安全问题。”极客创始人兼首席执行官王琦向《中国商报》记者表达了自己的感受。他在黑客江湖中的绰号是“大牛蛙”，技术上是一只大眼睛的大公牛。

与世界上依靠黑客技术非法获利的神秘势力不同，白帽黑客是这一领域的“拾荒者”。他们依靠技术和直觉发现网络生活中的背景风险，突破并协助软硬件制造商及时堵塞安全漏洞。然而，在现实中，白帽黑客在财大气粗的制造商面前得不到应有的关注，除非他们闯入产品安全的后门，让制造商感到紧张和不快。

24日上午，在上海虹口区一个由屠宰场改造而来的创意园区，尼克·斯蒂芬斯展示了如何通过密码攻击破解华为新开通的手机指纹密码。他来自加州大学圣巴巴拉分校，是一名学生。观众在这部新手机上输入了指纹。手机的信任区被攻破后，手机的背景可以让任何指纹通过验证，攻击者甚至可以用鼻子代替手指打开手机。掌声雷动。尼克在接受记者采访时说，目前，手机指纹无法远程破解，只能在本地完成。

华为立即表示，已经仔细分析并修复了主办方提供的漏洞，以确保华为手机系统的安全性得到进一步提高。“对于非常重视用户安全的华为手机来说，安全极客的展示无疑将成为提高产品安全性的重要机会。”

华为提到的组织者是24日举办极客2016嘉年华的白帽黑客团队。Pwn是黑客的俚语，描述成功黑客的声音。继去年以破解金融支付领域漏洞为主题的视觉盛宴后，极客网今年以热门人工智能和物联网为主题，同时在上海和硅谷举办了破解示范大赛。它想提醒人们:不要光顾人工智能的冷静，因为它背后的隐患值得更多的关注。

“通常，在打破漏洞之后，漏洞留在(白帽)黑客手中的时间非常短，他们会立即将漏洞交给相应的制造商来帮助堵塞漏洞。”王琦说。事实上，在黑客眼中，任何智能手机都存在一些未知的安全漏洞，但像华为这样能够正视并积极封堵这些漏洞的制造商并不多，更多硬件制造商将白帽黑客定义为不受欢迎的拾荒者。

“人们正在做人工智能和无人驾驶。他们个子高，赶不上我们。他们认为黑客是小儿科。然后我们将伸出手，看看我们能做什么。”在王琦看来，人工智能领域的安全问题已经被表面的繁荣所掩盖，制造商应该主动为系统漏洞承担更大的责任。极客网络就是伴随着这个想法而产生的。

在24日的极客2016上，十几场精彩的表演令人眼花缭乱，令人不安。一个由东南大学和澳门大学的老师和学生组成的凤凰码团队瞄准了生活中不太平凡的智能插头。袭击发生后，他们居然让这个聪明的插件发了一条微博。这个意想不到的攻击想法震惊了在场的客人。一位白帽黑客说，黑客技术的突破是竞争的焦点，但有时想出一些可以从生活中打破的东西就更加罕见了。

由于一个小的智能插头可以成为黑客远程控制用户社交媒体的载体，黑客可以通过这个硬件做更具破坏性的事情。这表明，当人们走向智能生活时，确实有太多的安全漏洞暴露在黑客面前。在黑客的潜在攻击下，物联网、人工智能、智能城市、智能硬件等领域只要能联网就黯然失色。以人工智能为例，无论是alphago还是自动驾驶，它都是通过对大量数据的长期机器学习来达到接近人脑的水平。但与此同时，在硅谷的展示中，白帽黑客已经意识到欺骗机器的深层学习。特斯拉创始人马斯克甚至认为，开发人工智能实际上是在“召唤魔鬼”。机器变得越聪明，安全风险就越大。

面对智能生活领域的潜在安全风险，作为消费者，他们似乎只能提高自己的安全意识，如设置复杂的密码，不定期更换密码，在公共wifi环境下尽量不使用手机进行资金交易，不连接陌生的公共wifi等。但是软件和硬件制造商应该检查和改进自己。例如，微软对背景漏洞的长期修复和苹果对发现手机漏洞的研究人员的“奖励”，至少表明了制造商对安全的态度。