前段时间,大洋彼岸的好莱坞艳照门事件闹得满城风雨,一群黑客通过拆解云端密码的方式,窃取了大量私密照片,再度为智能设备安全问题敲响了警钟。被业 内誉为世界三大顶级安全赛事之一的“GeekPwn”(极棒)将于10月举行,借此机会,本报记者日前近距离采访了世界顶级极客、“KEENTEAM”联 合创始人王琦,他不无担忧地认为,在智能设备日益普及的今天,智能设备的安全教育还远未跟上。
设“最后一道防线”
在智能设备时代,我们佩戴谷歌眼镜、手戴智能手环、开着特斯拉,但这些智能设备的安全问题谁有能力保证?“白帽子”极客是其中不可或缺的角色。
所谓“白帽子”,是指正面的黑客,这群隐没在人群中的技术“大牛”有能力识别计算机系统或各种智能设备的安全漏洞,但不会恶意利用,而是向厂家报告漏 洞,为智慧生活保驾护航。王琦带领的“KEENTEAM”团队便是其中之一,这个扎根在上海的团队只有24个人,却在为智能设备安全设置“最后一道防 线”。
或许很少有人知道,微信的最后一道安全防线,就是由“KEENTEAM”来守护的。“与其等待被黑,不如及早发现安全漏洞。”王琦告诉 记者,他们团队成立3年多来,已经向微软、苹果、谷歌、腾讯等全球知名厂商提交了数百个“严重”级别的安全漏洞,团队发现的全球主流软件的高危漏洞则超过 300多个,“我们发现的苹果漏洞,是苹果整个安全团队发现的两倍还多”。由于攻破了号称最安全的苹果iOS7操作系统,“KEENTEAM”还成为全球 顶级安全竞赛——Pwn2Own安全大赛的全球冠军。
据悉,此次“GeekPwn”安全挑战嘉年华由“KEENTEAM”发起,这项赛事已受 到谷歌、微软、华为、腾讯和联想五大企业赞助。王琦告诉记者,目前,除有特斯拉、谷歌眼镜、无人机等智能产品参赛接受挑战外,国内外许多参赛极客还将人脸 识别系统、智能马桶、汽车遥控、各类手环等一大批产品作为挑战对象,“我们将在现场攻破这些智能设备系统,并将具体漏洞报告提交给各大厂商”。
有两大认知“误区”
近年来,以特斯拉汽车、谷歌眼镜、无人驾驶等为代表的一系列智能设备进入我们的生活。王琦认为,对于智能设备时代的安全,人们现在有两大认知“误区”: 第一是过度忧虑,智能设备总体而言是安全的,但现在只要有报道说哪位极客能远距离操控智能设备,人们就会认为智能设备不安全,殊不知,攻破智能设备是需要 花费很大精力的,“没有巨大的利益,是不会有人愿意来‘黑’你的”;“第二是认知不足,这是更可怕的。”王琦指出,PC时代电脑上所有碰到的安全问题,将 来都会在智能眼镜、智能手环、无人机上重演,而且危害性更大。因为许多智能设备是伴随生活始终的,因此它的安全责任更大,比如智能汽车,原来的汽车系统都 是封闭的,但现在的特斯拉、正在研发的各种互联网汽车都有了3G,可以对外连接,这意味着,一旦系统被远程操控,后果不堪设想,“但可惜的是,智能设备迅 速普及的今天,国内智能设备的安全教育却迟迟难以跟上”。
文汇报记者 徐晶卉