導(dǎo)讀：12月8日，在深圳舉行的T-DAY2018騰訊用戶開放日上，騰訊安全平臺(tái)部應(yīng)用運(yùn)維安全中心總監(jiān)兼Tencent Blade Team負(fù)責(zé)人胡珀亮相首場(chǎng)workshop，讓用戶在體驗(yàn)各種黑科技的同時(shí)，近距離參與一場(chǎng)“安全秀”。在互聯(lián)網(wǎng)和AI技術(shù)迅猛發(fā)展的今天，各種網(wǎng)絡(luò)和智能設(shè)備極大便利了人們的生活，人們?cè)谙硎堋昂诳萍肌笨鞓返囊幻鏁r(shí)，往往會(huì)忽視其可能存在的安全隱患。

以下為胡珀的現(xiàn)場(chǎng)演講全文：

騰訊作為一個(gè)大公司，有海量用戶和海量產(chǎn)品體驗(yàn)官，很多黑客會(huì)攻擊騰訊公司或者攻擊用戶，而我們的工作就是阻止這些黑客，并為此建設(shè)了很多安全的體系。

我大學(xué)畢業(yè)之后在網(wǎng)上是一個(gè)黑客，當(dāng)時(shí)在網(wǎng)上就是嘗試攻擊一下人家，當(dāng)然沒有做什么壞事（笑）。正因?yàn)橛羞@樣的黑客經(jīng)歷，我知道黑客是怎么攻擊我們的，所以我們做防護(hù)。話不多說，進(jìn)入我們今天的環(huán)節(jié)。

（現(xiàn)場(chǎng)互動(dòng)環(huán)節(jié)）大家聯(lián)上wifi之后大家可以訪問www.qq.com或者baidu.com，然后有沒有發(fā)現(xiàn)什么異常？這個(gè)wifi是我們自己做的，所以wifi我們可以自己控制。如果真正的黑客我不會(huì)讓你看到這個(gè)網(wǎng)頁(yè)，可能你訪問的時(shí)候看到的還是騰訊網(wǎng)，但我可以把你所有的東西經(jīng)過wifi信息控制。我們下面來看一下它的危害。

這里問體驗(yàn)官一個(gè)問題，各位在過去上網(wǎng)應(yīng)該比較資深，有沒有被黑客黑過？QQ號(hào)、郵箱、支付寶有沒有被攻擊過？被攻擊過的舉手。

在我們的安全圈里面流傳著一句話，世界上只有兩種人，第一種人是知道自己被黑了，還有一種人不知道自己被黑了，黑客只是拿你一些個(gè)人隱私。這個(gè)有點(diǎn)危言聳聽，但確實(shí)是這樣，隨著互聯(lián)網(wǎng)的發(fā)展，會(huì)帶來很多安全的問題。

還是回到wifi的話題。我的wifi是怎么回事？黑客黑掉你的路由器，就像我們今天的演示一樣，黑客讓你連上來，連上之后就可以攻擊到各位。

左邊的圖大家應(yīng)該經(jīng)常有遇到，訪問網(wǎng)頁(yè)的時(shí)候，可能會(huì)彈一個(gè)低俗的廣告，這里可以澄清一下，我們騰訊是不會(huì)有低俗廣告的，這是我們跟進(jìn)的一個(gè)真實(shí)的案子，客戶說你們騰訊怎么會(huì)有這么低俗的廣告，我們說不可能，后來發(fā)現(xiàn)是用戶家里的路由器被黑客黑了。

第二個(gè)是竊取個(gè)人隱私，用戶連上wifi之后，我們就把他的QQ號(hào)碼、姓名、銀行卡讀出來了。這種事很恐怖，這是wifi帶來的一些危害。剛才連接上wifi的不用擔(dān)心，沒有做這些事情。

第三個(gè)是我可以讓你訪問我的網(wǎng)站看到我想讓你看到的內(nèi)容，比如你訪問的可能是新聞?lì)l道，不好意思，你先要輸一下QQ號(hào)碼和密碼，或者你中獎(jiǎng)了，中了一個(gè)筆記本，你可能要給點(diǎn)錢過來，對(duì)用戶來說很容易中招。

對(duì)于普通用戶來說，wifi怎么樣去保證安全呢？第一是定期改密碼，而且密碼要改得很復(fù)雜。第二盡量不要連接免費(fèi)的wifi，收費(fèi)的也最好不要連接，最好用手機(jī)4G。第三可以使用騰訊手機(jī)管家和QQ瀏覽器，可以應(yīng)對(duì)這種攻擊，因?yàn)轵v訊的產(chǎn)品安全性是經(jīng)過我們團(tuán)隊(duì)的測(cè)試，可以防御99.99%的攻擊。

這是wifi的問題，第二個(gè)產(chǎn)品是電話，電話相信大家都用過，我們可以看一下現(xiàn)在電話有些什么樣的安全威脅呢？在互聯(lián)網(wǎng)剛剛盛行的時(shí)候，你們也不知道在電腦對(duì)面跟你聊天的是人還是一條狗，這個(gè)有點(diǎn)夸張，因?yàn)楣肥遣豢梢粤奶斓?#xff0c;但現(xiàn)在好像狗也可以聊天了，阿爾法狗可以下圍棋。現(xiàn)在我們聽到很多電話，你以為它是個(gè)人跟你講話，并不是，它其實(shí)是個(gè)機(jī)器人，你接到這種騷擾電話可以問幾個(gè)復(fù)雜的問題它就答不出來了。一些這種黑色產(chǎn)業(yè)鏈已經(jīng)把人工智能技術(shù)應(yīng)用到了一些灰色地帶，給你發(fā)小廣告、打騷擾電話，進(jìn)行攻擊我們。

這邊的圖是變聲器，現(xiàn)在已經(jīng)非常成熟了，很容易把我的聲音變成一個(gè)女生，讓你不知道到底是誰(shuí)。

再來看以前的電信詐騙，左邊的圖是以前的電信詐騙，可能在某一個(gè)區(qū)域，手機(jī)突然信號(hào)中斷一秒鐘，然后收到一些短信。這是過去，為什么呢？因?yàn)殡S著產(chǎn)品的完善，現(xiàn)在很多產(chǎn)品其實(shí)是可以標(biāo)記詐騙電話和短信的。

加上工信部的治理，現(xiàn)在又出來新的詐騙電話，它是通過改號(hào)軟件給你打電話，通過改號(hào)軟件可以改成任何一個(gè)號(hào)碼，右邊是我們?cè)诰W(wǎng)上搜到的一家銀行客服電話，因?yàn)樗奶?hào)碼是銀行電話，所以手機(jī)會(huì)識(shí)別這個(gè)銀行，但事實(shí)上并不是，它可以產(chǎn)生任何號(hào)碼，這是目前一種比較新的詐騙方式。

這是改號(hào)詐騙，可以改成任意號(hào)碼，我可以改變成你的親戚朋友號(hào)碼，再利用機(jī)器學(xué)習(xí)的變聲技術(shù)，讓你識(shí)別不出來。

這時(shí)改號(hào)軟件可以做什么，可以做很多事情，如果各位已經(jīng)接到了可疑電話，這個(gè)要注意一下。

在有關(guān)部門，包括騰訊，我們專門有一個(gè)團(tuán)隊(duì)，叫守護(hù)者計(jì)劃，專門協(xié)助公安打擊黑色產(chǎn)業(yè)鏈，也做了很多工作，但仍有漏網(wǎng)之魚。對(duì)改號(hào)的欺詐，最好的辦法是回?fù)苓^去，就可以識(shí)別詐騙。

前面的場(chǎng)景可能相對(duì)大眾一些，后面的場(chǎng)景是一些比較新的，我做了一個(gè)統(tǒng)計(jì)，在座各位有沒有體驗(yàn)過一些智能設(shè)備，比如智能音響、智能電視、攝像頭。但是你們有沒有想過，這些智能設(shè)備都是連上網(wǎng)的，一旦聯(lián)上網(wǎng)，全球的互聯(lián)網(wǎng)黑客都可以訪問到它，它是否足夠安全能佛抵擋黑客攻擊，你們有沒有過這個(gè)問題？我建議各位體驗(yàn)官要關(guān)注這一塊。隨著智能設(shè)備的發(fā)展，你的總要說話，說的話要傳到音響里去，如果設(shè)備被黑客黑了，你說的話就被黑客聽到了。如果黑客能夠控制汽車，比如汽車在高速運(yùn)行的時(shí)候，黑客下一個(gè)指令，然后讓你看到發(fā)動(dòng)機(jī)熄火會(huì)怎么樣，就會(huì)車毀人亡，這是很物理的方式。在零幾年的時(shí)候，安全問題一般是黑客黑掉你的電腦。移動(dòng)互聯(lián)網(wǎng)時(shí)代就是錢被盜了，再到未來，當(dāng)萬(wàn)物互聯(lián)的時(shí)候，很有可能黑客攻擊的就是物理世界本身，有可能就不只是開車的時(shí)候被停車了，還有前段時(shí)間看到國(guó)外有一些心臟起搏器，黑客可以把它停掉，病人就掛了。未來隨著物聯(lián)網(wǎng)的發(fā)展，黑客的安全問題是非常危險(xiǎn)的，他可以到物理世界把虛擬世界和現(xiàn)實(shí)世界打通。

這是我們團(tuán)隊(duì)平時(shí)的一些研究。我隨便挑了幾個(gè)，在過去幾年比較流行的智能軟件，比如無(wú)人機(jī)，無(wú)人機(jī)在天上飛的時(shí)候，我是可以發(fā)一個(gè)信號(hào)，讓無(wú)人機(jī)飛到我這里來，它會(huì)脫離機(jī)主的控制，這是可以實(shí)現(xiàn)的。第二個(gè)是智能開鎖，用手機(jī)APP開門。但有沒有想過，它更安全嗎？并沒有，我們發(fā)現(xiàn)只要靠近它，發(fā)一個(gè)信號(hào)，門鎖就打開了。這是攝像頭，攝像頭也是連到網(wǎng)上可以通過APP來控制，但它有些問題，被黑掉之后，本來攝像頭是監(jiān)控區(qū)域里的經(jīng)過的人，黑掉之后可能就看不到了。烤箱就更危險(xiǎn)了，把溫度調(diào)高，最后可能產(chǎn)生爆炸。還有插座、POS機(jī)，POS機(jī)也有問題，向某個(gè)商戶支付錢，實(shí)際上錢到黑客賬戶上去了。

這些例子還有很多很多，隨著時(shí)代的發(fā)展，包括現(xiàn)在智慧城市，交通也是用這種智能的方式來控制，還有智慧樓宇，以后大廈也是用這種可以控制的，這是一個(gè)真實(shí)的例子。我們團(tuán)隊(duì)是完全模擬黑客攻擊，遠(yuǎn)程，去黑掉一個(gè)樓宇。這個(gè)智能樓宇你們應(yīng)該見過，我們看一下。我們正好選騰訊大樓做實(shí)驗(yàn)，因?yàn)樗欠浅Ｖ悄芑摹Ｎ矣靡粋€(gè)無(wú)人機(jī)掛在信號(hào)發(fā)射器，攻擊36樓的設(shè)備，因?yàn)樗臉菍雍芨?#xff0c;所有電燈、插座、水利都是遠(yuǎn)程控制的。我們發(fā)射信號(hào)，燈光也滅了，然后把它關(guān)掉。

另外還有一個(gè)場(chǎng)景，因?yàn)樗拇昂熞彩墙尤肓酥悄芸刂葡到y(tǒng)的，這個(gè)就是窗簾，這個(gè)窗簾其實(shí)是由電腦來控制，并不是由人在按，電腦接入了信號(hào)發(fā)射器。

其實(shí)這些是完全模擬真實(shí)的攻擊場(chǎng)景。大家可以想想，這個(gè)智能樓宇還有很多的，比如水力系統(tǒng)，整個(gè)電力系統(tǒng)，只要是接到智能控制的，我就可以把它黑掉。

現(xiàn)在很多地方都使用了人臉識(shí)別，比如去過門禁的時(shí)候，甚至深圳過馬路闖紅燈會(huì)人臉識(shí)別，但我們經(jīng)過了一些研究，它是有些問題的。我是隨意篡改過，我可以讓這個(gè)智能系統(tǒng)識(shí)別錯(cuò)誤，或者識(shí)別成我想讓它識(shí)別的樣子。舉個(gè)例子，這里有六幅圖，上面三幅是正常的圖片，人臉識(shí)別系統(tǒng)也能正常識(shí)別男性女性、年齡等，我們就以第一幅圖為例，它會(huì)識(shí)別成男性，年齡21，表情黯然傷神，我們經(jīng)過了一些修改，這對(duì)人來說好像還是這個(gè)人，但是對(duì)機(jī)器識(shí)別系統(tǒng)來說就完全不一樣了，比如第一個(gè)帥小伙它識(shí)別出來性別變成女的了，年齡沒什么變化，但這也是可以控制的。大家可以想想，以后我去闖紅燈，最后錄出來卻是其他人在闖紅燈，大家回去可以試一下，有些智能手機(jī)也是可以用人臉識(shí)別開鎖，具體就不說了。

前面提到的無(wú)人駕駛汽車，它的核心就是，它如果是實(shí)時(shí)地識(shí)別和分析圖象，來判斷下一步的動(dòng)作，最主要的是可以通過一些路標(biāo)來解決。但這是有問題的，舉個(gè)例子，這三類路標(biāo)，第一類是正常的，第二類是經(jīng)過精心處理過的，跟剛才的圖像識(shí)別一樣，但對(duì)圖象識(shí)別系統(tǒng)一樣變化是非常大的。最右邊就是機(jī)器智能系統(tǒng)識(shí)別之后的結(jié)果，最后變成了可以直行，可以右轉(zhuǎn)，這時(shí)候如果正好是無(wú)人駕駛模式，很有可能就會(huì)右轉(zhuǎn)，就會(huì)出問題。包括限速30，我改成了限速80，如果真的是智能駕駛的話就會(huì)出問題。

前面提到的智能樓宇，當(dāng)時(shí)我們?cè)跉W洲安全會(huì)議上做了一個(gè)演示，就不說了。

前面提到了智能音響，我們把市面上出貨量比較大的幾款音響，雖然每家音響有這樣那樣的防護(hù)，我們發(fā)現(xiàn)都有這樣那樣的安全問題可以把它黑掉，黑掉之后可以變成一個(gè)竊聽器。我們也通知了這些廠家，他們修復(fù)了這些漏洞。所以大家還是該買照買，不要因噎廢食。

提到人工智能，人工智能其實(shí)這兩年非常火，隨著未來科技的普及，我相信它一定會(huì)深入到我們的各大場(chǎng)景里面去。但是人工智能的底層會(huì)有一些安全漏洞，我們發(fā)現(xiàn)還是有很多問題，不過也沒事，已經(jīng)修復(fù)了。大家放心地使用騰訊的產(chǎn)品不會(huì)有太大的問題，我們騰訊有專門的團(tuán)隊(duì)沒有安全，所有產(chǎn)品都會(huì)經(jīng)過我們檢測(cè)，同時(shí)我們會(huì)幫助行業(yè)大廠解決安全問題。

最后這個(gè)圖我很喜歡，因?yàn)槲覀冏鼍W(wǎng)絡(luò)安全，得有一些信念來支撐我們跟黑客對(duì)抗，簡(jiǎn)單來說就是我們是守護(hù)著各位用戶，所以我們感到非常自豪。

感謝大家的聆聽！因?yàn)檫@次時(shí)間比較倉(cāng)促，我本來想準(zhǔn)備一些黑科技，比如說刷卡的錢包，還有一些只能充電不能傳數(shù)據(jù)的充電線，但這些場(chǎng)景只能明年再見了，希望明年給你們發(fā)。沒有體驗(yàn)成功的也可以領(lǐng)！

謝謝！

?

總結(jié)

以上是生活随笔為你收集整理的腾讯胡珀：数字时代，每个人的安全都值得被守护的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。