今年的315晚會，不經(jīng)意間成為了晚會版的“黑客帝國”。

似乎所有的技術(shù)宅在這個晚上都開始了狂歡，對各路軟硬件和Wi-Fi開始狂轟濫炸。其實，每一個智能產(chǎn)品背后的漏洞，都有這些白帽子黑客的不懈努力。

說到晚會的高潮，莫過于現(xiàn)場的“黑客秀”：

黑客們架起的釣魚Wi-Fi，利用路由器漏洞，對接入安全正規(guī)Wi-Fi的現(xiàn)場觀眾手機進行流量監(jiān)聽，輕松獲得其APP訂單相關(guān)隱私信息：個人身份、喜歡吃什么、每天的出行路線、上門服務(wù)訂單等等，在舞臺大屏幕同步呈現(xiàn)其完整生活軌跡，十分震撼。

央視黑客秀的幕后團隊

事實上，央視上展示的路由器漏洞是2015年GeekPwn黑客大賽選手之一上海交大0ops戰(zhàn)隊的研究成果，而主辦方KEEN公司則為315晚會這個互動環(huán)節(jié)的提供技術(shù)支持。而在晚會上幾度出境的萌叔王琦，正是GeekPwn黑客大賽創(chuàng)辦人，KEEN 公司 CEO。

【GeekPwn黑客大賽創(chuàng)辦人，KEEN 公司 CEO 王琦】

315所曝光的智能產(chǎn)品漏洞，正是 GeekPwn 的黑客們主要研究的方向。

據(jù)GeekPwn智能安全專家介紹，

目前市面上多數(shù)路由器都曾被發(fā)現(xiàn)過安全漏洞，可以被遠程入侵控制，接入這些路由器的手機，只要APP在傳輸個人隱私信息時沒有進行加密，都有可能導(dǎo)致個人隱私泄露。GeekPwn安全專家檢查了部分常見手機 APP ，發(fā)現(xiàn)不加密通信狀況在各種手機 APP 中非常普遍。通過路由器的漏洞，這種不加密的隱患在現(xiàn)實中被放大了，不僅照片、姓名，電話等常用信息會被泄露，甚至包括家庭住址、身份證號碼、銀行卡號、個人生理周期等各種個人私密信息。

通過對這些信息的組合，基本上可以比較準(zhǔn)確地勾勒出目標(biāo)對象的基本生活習(xí)慣，從而為攻擊者進行下一步的攻擊打開方便之門。比如315晚會上主持人就假設(shè)，如果O2O到家服務(wù)泄露了上門時間、家庭住址，如果壞人冒充來上門怎么辦？

【315晚會上，諸多智能產(chǎn)品被黑的“黑客大片”】

網(wǎng)絡(luò)安全與智能生活安全成為央視315晚會重點曝光對象，不僅有利用路由器漏洞獲取觀眾隱私信息的情景互動，更有智能生活安全“黑客大片”上演。

正在執(zhí)行任務(wù)的無人機突然被劫持、家中的智能插座失控導(dǎo)致燈光不停閃爍、智能烤箱突破溫度限制自行開始升溫、智能攝像頭監(jiān)視下的上海深圳兩地家庭的生活畫面一覽無遺、銀行卡中的錢不知不覺被智能POS機轉(zhuǎn)走……央視315晚會上的“黑科技大片”讓全國觀眾眼界大開。

而這部短片正是央視聯(lián)合知名黑客賽事平臺GeekPwn共同制作的，其中展現(xiàn)的基本全部來自于歷屆GeekPwn黑客大賽上選手真實的漏洞比賽項目。

身邊的智能產(chǎn)品會怎樣威脅我們

借助各種各樣的智能設(shè)備，我們的日常行為都被進行了數(shù)字化，幾乎所有的智能設(shè)備都存儲或傳輸著我們的個人信息，或者執(zhí)行我們所發(fā)出的指令。而現(xiàn)階段的智能設(shè)備領(lǐng)域尚處在初級階段，很多以“智能”為賣點的設(shè)備并非真正的“智能“，更非現(xiàn)在熱點的人工智能，而僅僅是增加了網(wǎng)絡(luò)控制功能。

【現(xiàn)場展示的釣魚Wi-Fi】

GeekPwn（極棒）黑客大賽創(chuàng)辦人王琦表示，

消費者可以使用手機遠程控制一臺電風(fēng)扇，但電風(fēng)扇還遠遠未發(fā)展到具備分析消費者使用習(xí)慣進行智能送風(fēng)的階段。如果廠商僅僅重視用戶體驗來搶占市場、而忽略了產(chǎn)品的安全設(shè)計和開發(fā)，增加的網(wǎng)絡(luò)控制功能就可能成為反被惡意攻擊者利用的通道，輕則泄露信息，重則危害公共或人身安全。

“產(chǎn)品硬件有問題，很容易理解是產(chǎn)品質(zhì)量問題，而智能設(shè)備如果存在安全漏洞，導(dǎo)致消費者可能被惡意入侵，是不是也應(yīng)該屬于質(zhì)量問題呢？”王琦拋出了這個觀點，他認為，如果通過這次315能夠幫助智能行業(yè)安全能力水平趕上整個產(chǎn)業(yè)的發(fā)展速度，普通消費者的權(quán)益才會得到更好的保護，廠商也才能獲得更長遠的發(fā)展。

值得欣慰的是，經(jīng)過兩年的發(fā)展，GeekPwn黑客大賽中被攻破的智能產(chǎn)品廠商已經(jīng)逐漸意識到產(chǎn)品安全等同于產(chǎn)品質(zhì)量的重要性，并認可了極棒的安全觀：“世界上不存在完全沒有安全漏洞的智能產(chǎn)品，但是安全漏洞被發(fā)現(xiàn)和消滅的越早，智能產(chǎn)品越安全?！毖胍?15短片中的絕大多數(shù)廠商也都已經(jīng)及時修補了漏洞?！鞍踩允枪シ缹怪g的一個平衡，勇于接受白帽黑客的挑戰(zhàn)，并及時修復(fù)自己產(chǎn)品漏洞的廠商，是值得信賴和尊敬的?！蓖蹒f。

智能產(chǎn)品到底安全嗎？

智能產(chǎn)品正在經(jīng)歷井噴，幾乎每個人都在和它們打交道，那么到底智能產(chǎn)品可不可以信賴呢？

GeekPwn安全專家認為，

作為普通消費者的我們大可不必驚慌，事實上這些場景都是維護正義的白帽黑客為了警示智能產(chǎn)品廠商做的公開演示，在現(xiàn)實中這些危害本身尚未完全顯現(xiàn)。

但不可否認的是，智能產(chǎn)品已經(jīng)成為我們生活的一部分，而智能行業(yè)的安全意識和安全能力都比較低下，對此我們再也不能繼續(xù)忽視下去了，智能小漏洞可能造成生活大危害。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。