iphone、ipad、笔记本电脑,以及现在道路上越来越常容易看见的特斯拉电动车,让人们的生活变得越来越智能。但厂商们起初在设计制造这些产品时无法做到完全去除各种可能被黑客利用的漏洞,这就导致我们的生活在智能化的同时,也面临着愈发危险的状况。
这里就不得不提到信息安全问题。在 tec++hCrunch 国际创新峰会杭州 2018上,极棒创始人王琦同我们聊了聊有关信息安全方面的话题。
我们每天离不开的手机,实际上它们背后上百个漏洞都是由极棒修复的,王琦说他们充当的是“白帽子”角色,即通过发现漏洞来帮助厂商修复问题。极棒在 2013 年拿到了亚洲第一个世界顶级黑客大赛的冠军,在之后的三、五年中拿了 8 次冠军。
说起与人工智能和区块链相关的安全及风险问题,王琦首先表示这两个方面都是未来的趋势,“人工智能现在技术还处于起步阶段,但场景很多。区块链技术相当成熟,只是没有应用起来,因为场景很少。对于安全不安全(的问题),就像我们家里安全不安全,取决于有没有被贼盯上,我们值不值得被偷。”
“区块链目前面临的威胁更大,表现在两个方面。一,它和钱有关,会有利益驱使。二,它用到的技术相对来说比较初级,一定会延续过去的历史,发展初期用比较成熟技术来做的话,面临的威胁更大。”王琦如是说。
“人工智能还是有缺陷的,例如 Face ID,用 3D 打印面具,也不是不可攻破的。大家发展新技术的同时,别忘了产品还要运行在系统上,传统黑客一定会入侵,如果不注意的话,更何况新技术也会面临新问题。”
大家一定看过美国大片,里面的黑客能飞快地骇入设备,但现实速度不会那么快。尽管现实不像电影,但中国黑客和国外黑客终归有区别。针对中国黑客和国外黑客在技术和影响方面的差别,王琦拿斯诺登举例,“斯诺登在 2012 年、2013 年公布了 30 多种 nsa 的网络武器,让我大开眼界。不是这些技术我们没有,而是没有想到会用这种方法。”
极棒自己也在做黑客比赛,王琦说平台规则可以用两个词语来总结——低门槛、高标准。极棒的标准是如果你发现电灯泡、电视机,甚至智能微波炉能够被黑掉,那么你可以报名参赛。高标准是指黑客手段必须远程无接触式的,利用的是原创漏洞。
极棒之前黑过特斯拉电动车,所以一定会出现这样的疑问:发现漏洞会回报给原厂商吗?王琦说一旦发现问题谁都不告诉,直接告诉厂商,仅有厂商和他们知道漏洞。“白帽子黑客界里有一句话,‘负责任的披露’。”
“现在大厂商逐渐明白一件事情,花很少的钱就解决了几千工程师都没有发现的问题,也没有造成大的危害,太划算了。”王琦补充道。
那么,为什么不融资把公司做大呢?王琦聊了聊他的观点。第一是黑客和创新之间的关系。“我认为黑客平时瞎想的东西比较消极负面,大家都认为这个锁是正常的。但放在黑客眼里,他会想这儿会不会出问题,那儿会不会出问题。负面的逆向思维。这本身就是想到别人想不到的东西,本身就是具备创新的。”
“黑客,我把它比喻成艺术家,(黑客)都是独行侠。通常喜欢做这一行的人都不喜欢交流,也不太去想。他只享受,别人给他一个限制,他就想办法突破。这些东西做完之后,他的成就感会不会变现,能不能有商业模式,(本人)不在乎。”王琦解释说。
王琦称极棒办这个比赛的初衷很简单,就是希望研究安全的人多起来,他不需要到外面干坏事就能得到肯定和收获荣誉。这样的人多起来,安全行业就会好起来,安全行业好起来,我们身边产品漏洞就会越来越少,身边生活就会安全起来。
tc 杭州 | 极棒创始人王琦:黑客思维本身就具备创新性最先出现在动点科技。