看看头条

我是黑客:仅用一台电脑就能开完一个小区的锁

电影《速度与激情7》中,黑客通过对城市中密布的摄像头的控制,制造了让人惊恐的无所不见的“天眼”,而这一切将不只是电影中的艺术想象,在我们生活里近在咫尺!

远程操控特斯拉、用鼻尖解锁手机、任意远程劫持世界任一用户的通讯……这都是中国的白帽黑客给我们呈现的更多可能。

为了带领大家走进白帽黑客的世界,央视竟然拍了一部纪录片。

我是黑客:仅用一台电脑就能开完一个小区的锁

《我是黑客》,是中国首部真实记录黑客生存状态的纪录片,编导组历时数月先后取景上海、北京、香港、韩国等地,全程跟踪拍摄了 2017 年在香港邮轮上举办的 GeekPwn (极棒)黑客大赛年中赛的台前幕后。

黑客是坏蛋?还是保安?

在央视的街头采访镜头下——黑客是坏蛋,是坑蒙拐骗,会侵入网站发布虚假广告。

我是黑客:仅用一台电脑就能开完一个小区的锁

我是黑客:仅用一台电脑就能开完一个小区的锁

然而,真的是这样吗?

黑客是一个中文词语,皆源自英文hacker,最初曾指热心于计算机技术、水平高超的电脑专家,逐渐区分为白帽、黑帽等。

我是黑客:仅用一台电脑就能开完一个小区的锁

今年5月12日,勒索病毒在全球范围大爆发,病毒进入计算机后导致电脑大量文件被加密,只有支付相当于300美元(约合人民币2069元)的比特币才能解锁。

第二天,一名英国研究员于无意间发现的病毒的隐藏开关(Kill Switch)域名,意外的遏制了病毒的进一步大规模扩散。

我是黑客:仅用一台电脑就能开完一个小区的锁

前者为黑帽黑客所为,而后者,就是本文的主角——白帽黑客。

白帽黑客,也被称为网络世界的“保安”,相对于用网络做坏事的黑帽,确实,生活中很少有人关注到白帽黑客的存在,了解他们用黑客技术默默守护着网络和用户安全的故事。

什么?黑客间还有比赛?

王琦,外号“大牛蛙”,曾任微软中国安全应急响应中心主要创始人和技术负责人,后来在上海自立门户并创办了一个安全公司团队 Keen Team。

我是黑客:仅用一台电脑就能开完一个小区的锁

这支白帽黑客团队,在 2013 年国际难度最高、奖金最丰厚的黑客大赛 Pwn2Own 上一举攻破当时苹果最新的系统, 成为首个在 Pwn2Own 获得冠军的亚洲黑客团队

自那以后,他们连年征战 Pwn2Own,不断收获骄人成绩。三年后,他们一跃成为 Pwn2Own 历史上获胜次数最多的亚洲团队。

慢慢地,王琦开始思考一个问题:

为什么中国没有这样的平台让中国如此多的优秀黑客施展自己的才华?

2014 年 10 月 24 日,王琦创办的全球第一个关注智能生活的黑客大赛 GeekPwn (极棒)在北京举行。至今,已成功举办三年。

两名16岁高中生,用手机劫持无人机,使其不受控制起降;

女黑客攻破了巢控智能遥控器,凡是可以通过红外遥控器控制的家电都可以被劫持;

黑客叔叔不仅劫持了“SAFEOK防黑客保险箱”的密码,还能将其改造成“闹钟”——特定时间不起床,就可能钱财不保;

美国加州大学的博士生曹跃,重现历史头号黑客攻击手段,只需一个IP地址,便可远程劫持世界任一用户的通讯。

我是黑客:仅用一台电脑就能开完一个小区的锁

作为国际安全人才交流及展现的舞台,GeekPwn把更多中国白帽黑客带到了台前,把许多网络漏洞都呈现在大众面前。

王琦说:

“我不希望这些人得了荣誉之后自娱自乐,我希望让更多人看到他们站在舞台上,一定得高,得高的让下面的人都仰视他。”

黑客比赛都会被“黑”?

王琦美好的愿望,在2014年第一届极棒比赛的时候,就遭受到了打击。

我是黑客:仅用一台电脑就能开完一个小区的锁

十三项智能产品成为这届比赛的攻击对象。比赛刚刚开始,网就断了,网上直播也被黑掉了,之后比赛现场频频发生网络故障。

我是黑客:仅用一台电脑就能开完一个小区的锁

而且赛前在通知这十三家厂商的时候,没有一家愿意亲临比赛现场,还有厂商直接关闭了后台服务器,不让选手进入找出问题。

我是黑客:仅用一台电脑就能开完一个小区的锁

毕竟安全,具有两面性,一方面证明了找出问题的人厉害,另一方面也证明了厂商有问题。

后来还出现了厂商带着现金来比赛现场,希望选手随即发表声明:刚刚的挑战是错的。

我是黑客:仅用一台电脑就能开完一个小区的锁

但也是在第一届的赛场上,谷歌公司的安全专家应邀到场,全程观摩清华大学团队通过HTTPS的漏洞攻破谷歌Gmail邮箱的演示。

我是黑客:仅用一台电脑就能开完一个小区的锁

于旸,TK教主,腾讯玄武实验室负责人,说:

“这个威胁就在这里,如果我们不去找出来,迟早有一天会有坏人把它找出来。”

先于坏人找到漏洞,然后申报给厂商改进——这就是白帽黑客一直在做的事。

我是黑客:仅用一台电脑就能开完一个小区的锁

事实上,极棒比赛也在遵循一个行业惯例——签署“负责任披露”原则。

它要求选手必须将成功展示的漏洞和与之相关的技术信息提供给主办方,主办方在确认后,将其交给相关厂商,而在厂商修补漏洞前,选手不得向任何第三方泄露漏洞信息。

第一届极棒比赛,谷歌安全负责人看到Gmail漏洞演示成功后,与选手在好几封邮件里进行了相关沟通,随即,谷歌公司修复了这个漏洞。

我是黑客:仅用一台电脑就能开完一个小区的锁

在今年,极棒大赛向入选项目的二十二个厂商发出邀请,有十三个企业作出了回复,一家企业表示将派代表前往。

虽然中国企业的态度有所改善,比赛方依然在自嘲:“我们今天办极棒,厂商不找警察来抓我们,我们已经觉得是个进步了。”

白帽黑客,无所不“黑”

在最新一届极棒比赛里,新增了一个AI(人工智能)安全方面的挑战。

我是黑客:仅用一台电脑就能开完一个小区的锁

近几年,人工智能的研究风靡全球,特别是几次人类与谷歌人工智能AlphaGo的围棋大战,让AI得到了更多的关注。

我是黑客:仅用一台电脑就能开完一个小区的锁

但紧跟着的,是对智能机器人的安全性能的问题,毕竟在科幻电影中,机器人也对人类多次群起而攻。

我是黑客:仅用一台电脑就能开完一个小区的锁

去年,微软推出人工智能聊天机器人,刚上线一天多,就开始骂脏话,还成为了希特勒的粉丝。

我是黑客:仅用一台电脑就能开完一个小区的锁

原来,它在学习的时候,很多人教她说脏话,它以为这是人和人正常的沟通方式,随即就被“误导”了。

我是黑客:仅用一台电脑就能开完一个小区的锁

而在黑客们眼里,人工智能极有可能变成人“攻”智能。极棒就已经开始尝试用黑客思维,来验证人工智能的安全性:

如果图像智能识别被黑客攻击,将可能导致无人驾驶出车祸;

如果语音智能被黑客攻击,导致的将不仅是语言暴力;

如果机器狗的学习被黑客攻击,有朝一日它会否以一种难以控制的力量攻击人力……

我是黑客:仅用一台电脑就能开完一个小区的锁

王琦说:

我们之所以现在去做极棒,就是站在黑客的角度去思考问题。那些危害风险来自于哪里,到未来的时候,如果人工智能在发展,黑客不发展,那未来的智能时代将面临什么样的问题。”

编辑 | 张绮薇

部分图片资料来自网络

|\n|\r

赞 (0)
分享到:更多 ()