一年一度的维权盛会昨晚在央视成功举办了,与往届一样,此次315晚会同样在商家、媒体、消费者间掀起了一番舆论浪潮。且不忙批判行业乱象,眼尖的人们应该早已发现,相比传统的产品和服务,消费者乃至整个消费市场的维权重心已逐渐向互联网和高科技服务产品转移。
不得不说,这是个值得关注的现象,早在数年前,已有专家振臂疾呼,“信息安全是未来最大的隐患”。看来央视也已意识到了这一点。比起往年看到毒牛奶时的震惊和气愤,今年我们看到更多理性的呼吁和信息安全意识的萌发,几个“黑科技”大片更让人恍惚以为穿越到了碟中谍现场。
Wi-Fi盗取用户个人信息、远程操控汽车刹车、无人机遭劫持、智能烤箱突破温度限度自动升温、盗刷银行卡…这些活在电视剧里的场景被央视搬上了晚会现场。不止如此,在互动环节中,主持人还在观众的配合下现场演示了接入Wi-Fi盗取用户信息的全过程,令人咋舌。事实上,这些影片乃至现场的技术实现,其背后有一个神秘的组织在支持。那就是在信息安全领域名气不小的Keen Team。
Keen Team 和GeekPwn
Keen Team ,又名碁(qí)震安全研究团队,这是由一群白帽黑客组成的队伍。在过去的十数年中,Keen Team可谓建功无数,先后为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果。
Keen公司CEO王琦,创办了全球首个专注智能生活安全的黑客赛事平台GeekPwn(极棒),这也是目前国内最前沿的智能化安全社区。央视所曝光的一系列智能设备的安全漏洞,其实都是GeekPwn大赛中参赛者的成果展示。
2014年10月24日,首届 GeekPwn在北京举办,至今已成功举办两届。GeekPwn把目光聚焦在智能家居、智能穿戴、智能手机、汽车/无人机、智能娱乐、“互联网+“APP等六大智能生活安全领域,旨在通过活动吸引一流的极客发现智能软硬件存在的安全问题,推动设备厂商及时修复存在的问题,从而进一步增强产品的安全性,为普通消费者使用安全提供保障。
央视昨晚的315晚会上,大疆无人机被黑客劫持的一幕出现在晚会的信息安全版块,其实这个漏洞早在2015年的第二届GeekPwn嘉年华会场就被参赛者发现了。
2015年10月,在GeekPwn的比赛现场,黑客选手利用无线劫持技术介入并获取对大疆无人机的控制权,成功劫持无人机,让无人机在遥控器毫无被操控的情况下自动起飞。
也是在当天的演示中,白帽黑客利用SSL互联网底层协议的未知漏洞在用户不知不觉中查询余额和消费记录,使用户个人信息一览无遗。在GeekPwn智能软硬件破解大赛现场,选手还轻松攻破了拉卡拉收款宝POS机,使卡内余额莫名消失。同样被攻破的还有盒子支付POS机。
除此之外,在央视晚会现场演示的O2O应用入口的安全漏洞、智能家居安全隐患,也均是出自这场黑客赛事中。
狂欢之后,我们还要裸奔多久?
随着智能化、信息化的发展,在这个将大半生活接入网络的时代,我们每个人都在裸奔。伪智能终端的泛滥、产品安全设计的疏漏、民众信息安全意识的淡薄,这些现状也在催生着更多的信息安全危机。
好在,伴随Keen Team等组织的积极推动和媒体的宣传,产品安全、信息安全已经逐渐从狭窄的研究领域进入了人们的视野,相信也会促使厂商将产品安全提升到与质量安全等同的高度上。
每年,央视的315晚会就像一场全民参与的狂欢,而热度退去,在可预见的将来,甚至只消一两天之久,那些震惊、鄙夷、批判、整改就会淡出受众的视野,这场遗忘远比想象中快得多。那么狂欢过后,这场隐私维权战争会留给我们什么?当信息化已成为我们生活的重心,相应的配套法规如何完善?互联网时代,我们还要裸奔多久?这些问题,我想我们应该一直问下去。(文|3sNews 思佳)
{{item.content}}