[[174526]]

“過去一年我找遍了做IOT(物聯(lián)網(wǎng))、無人機、自動駕駛的國內(nèi)外廠商，沒人和我討論安全問題。”國內(nèi)知名白帽黑客團隊Keen(碁震)創(chuàng)始人兼CEO王琦感慨。

王琦在白帽黑客中綽號叫“大牛蛙”，作為微軟美國總部以外第一個區(qū)域性安全響應中心chinaMSRC創(chuàng)始人之一和技術負責人，他是微軟亞太地區(qū)第一個漏洞研究領域的專家級研究員。

王琦所在的群體是一群“互聯(lián)網(wǎng)安全界的守護者”，他們?nèi)粘５墓ぷ魇钦业骄W(wǎng)絡生活中的后臺風險，同時攻破并協(xié)助軟硬件廠商及時堵住安全漏洞。最近，他接觸到很多人工智能方面的產(chǎn)品，但是他坦言，人家是做人工智能、無人駕駛的，高大上，瞧不上我們白帽子黑客，認為黑客是小兒科，那我們就伸手去夠一夠，看看能做些什么事情。

在10月24日的GeekPwn2016嘉年華現(xiàn)場，互聯(lián)網(wǎng)安全領域有“小霍金”之稱、患有腦裂畸形但擁有10年編程經(jīng)驗的Stephen Chavez第一個出場的他展示了利用漏洞去遠程控制一個陌生人的智能輪椅。同時，來自清華大學的長亭科技團隊也演示了針對PS4游戲機的越獄破解等。

值得注意的是，世界破解iPhone和索尼PS3第一人George Hotz(業(yè)內(nèi)稱GeoHot)也來到現(xiàn)場，表達了他對人工智能的看法。

他表示，盡管經(jīng)過了60年的發(fā)展，但AI仍只是一個概念，沒有進入從0到1的飛躍，自動駕駛也沒有實現(xiàn)?，F(xiàn)在，他的興趣已經(jīng)從早年對蘋果手機和索尼游戲機的漏洞攻破上轉(zhuǎn)移到汽車領域，并將在今年年底發(fā)布一款自動駕駛硬件，他做的不是自動駕駛汽車，而是輔助駕駛技術。

“目前蘋果公司的安全性已經(jīng)提高了很多，不需要我的幫助了。但是現(xiàn)在看來，汽車廠商們很笨，目前來看他們把汽車做得很漂亮，但一點都不智能。他們才需要我的‘幫助’。”

除了人工智能方面的展示，智能設備也有很多亮點。一個由東南大學與澳門大學師生組成的Phenix Coder團隊將攻擊對象瞄準了生活中并不起眼的智能插座，攻破后，他們竟然讓這個智能插座自己發(fā)布了一條微博。

王琦表示，一個小小的智能插座能成為黑客遠程控制用戶社交媒體的載體，那黑客就可以通過這個硬件做更多破壞事情。

還有一名來自加利福尼亞大學圣塔芭芭拉分校的學生，演示了如何通過代碼攻擊，破解一部新拆封的華為手機的指紋密碼。當這部新手機上錄入了指紋，手機的TrustZone區(qū)域被攻破后，手機后臺可以讓任何指紋通過驗證，攻擊者甚至可以用鼻子代替手指去解鎖手機。

華為方面隨即表態(tài)稱，對主辦方提供的漏洞進行了慎重仔細的分析及修復工作，以保證華為手機系統(tǒng)的安全性進一步提升，“對于十分重視用戶安全的華為手機來說，安全極客的攻破演示無疑成為一次提高產(chǎn)品安全性的重要機會。”

王琦表示，近幾年，人工智能和職能生活飛速發(fā)展，但是互聯(lián)網(wǎng)安全意識卻遠遠沒有跟上，暴露了很多巨大的問題，影響了很多用戶的財產(chǎn)安全，但是一些國內(nèi)硬件廠商在面對安全問題上的態(tài)度在發(fā)生轉(zhuǎn)變，王琦表示，世界上不存在完全沒有安全漏洞的智能產(chǎn)品，但是安全漏洞被發(fā)現(xiàn)和消滅的越早，智能產(chǎn)品越安全。對于用戶方面，王琦給出一些建議，比如說如果當你無法確認酒店、星巴克等地方的公共wifi是否已經(jīng)被黑客控制，那么當你上傳或下載一些比較重要的資料時盡量用3G或4G網(wǎng)絡。