利用腦電波，是福還是禍

利用腦電波，居然可以竊取個人密碼？對於這一問題，最近美國亞拉巴馬大學伯明翰分校的科學家們給出了肯定的答案。

他們通過一項研究發現，腦電圖描記器（EEG）頭戴設備，即記錄腦活動的一組電極可以被黑客控制。通過觀察使用者上網時的腦波，黑客可以獲取神經模式，成功猜出使用者的密碼。

此項研究一經發表，就引起了社會公眾的廣泛關注。他們擔心，一旦被黑客控制腦電波，個人的財產、信用等方面將受到侵犯。

用腦電波竊取密碼「不划算」

研究人員首先讓參與研究的 12 名受試者佩戴 EEG 設備，按要求在一個文本框中輸入一系列隨機的 PIN 碼和密碼，模擬登錄行為。然後研究人員對受試者打字時對應的腦電波發起惡意程序攻擊。

他們發現，當用戶輸入大約 200 個字元之後，該惡意程序就可以根據受試者的腦電波進行更智能的猜測，猜對四位數 PIN 碼的概率從 1 /10000 提升到 1 /20，而猜對六位字母密碼的概率從 1 /500000 提升到 1 /150。

而目前，大部分硬體的密碼設置規則一般都默認為四位 PIN 碼和六位密碼，如果腦電波被惡意監測，那麼密碼很容易被黑客猜出。

據此研究人員給出建議，每當用戶在輸入 PIN 碼或者密碼的時候，可以通過插入噪音來淹沒腦電波，從而提高信息安全性。

在與技術團隊研讀該論文並進行分析后，多年專註腦電波研究、並創辦回車科技從事相關硬體研發的易昊翔在接受《科學報》記者採訪時表示，這種情況的確有可能發生。「多年前，也有實驗室用專業設備進行過類似驗證。」

但他同時也強調說，首先需要明晰的一點是竊取腦電波並非大家想象中的「想什麼，設備就能精確讀取到什麼」。「其原理是利用我們在想密碼以及打字時需要控制眼睛、手部肌肉時，不同腦區的活躍程度不同，通過設備採集腦區的活躍程度以及結合人工智慧學習演算法，從而降低破解密碼的難度。」

而這樣的方法目前對於黑客來看似乎並不「划算」。「非實驗條件下還是挺難實現的，黑客通過傳統的監測鍵盤輸入等方法會比利用腦波竊取密碼要簡單得多。」

此外，要成功竊取密碼，對於 EEG 設備的類型也有要求。「本實驗所使用的 EEG 設備是美國的 Emotiv，是目前商用領域的代表設備之一。它是一款多電極的腦電採集設備，主要利用運動想象進行多維度的腦電控制。」

易昊翔解釋說：「不是所有的腦電採集設備都可以，實驗的原理需要監測多個腦區的活動，Emotiv 有十幾個電極。但目前絕大部分成熟的商用腦電設備都是單電極的，無法監測多個腦區的活動。消費者完全可以放心使用。」

當心腦電波被惡意監測

那麼，公眾應該如何預防腦電波被惡意監測的問題呢？

對此，易昊翔給出兩點建議，從開發者的角度來看，可以通過技術手段來加以規避。如同亞拉巴馬大學研究團隊給出的建議一樣，在腦電波中加入雜訊信號。「開發者需要提高保護用戶數據隱私的意識。」

從用戶角度來看，則需要對可能發生的惡意攻擊情況提高警惕。易昊翔提示說，前文所說的竊取密碼方法需要讓用戶多次輸入密碼，「黑客可能採用惡意程序使賬戶不斷下線，用戶需要培養隱私泄露的風險意識，遇到類似異常情況時候要有足夠的警覺性」。

利用腦電波除了竊取密碼，還可以作為身份識別，即所謂的「腦紋」。

美國紐約賓厄姆頓大學的研究人員記錄了 50 名志願者的大腦活動，參與者瀏覽經過篩選以引起獨有反應的 500 幅圖片，包括一片比薩、演員安妮·海瑟薇等。研究人員在參與者觀看圖片時掃描他們的大腦繪製「腦紋」，識別準確率高達百分之百。

與指紋不同，腦紋一旦被竊取可迅速置換，並且可以評估登錄者的精神狀態，比如一位疲勞的飛行員在刷「腦紋」時可能就會被直接拒絕。此外，公安人員可以利用犯罪分子對於某些圖片的特殊腦電波信號，用於反恐及刑偵領域等。

此外，腦電波還被應用於遊戲、生活等各個方面。

以回車科技推出的「易休智能小睡眼罩」為例，先是通過監測個體對不同放鬆音樂的放鬆情況反饋，結合人工智慧技術不斷學習，從上千首曲庫中為個人定製挑選出最適合放鬆入睡的音樂。之後當腦電波監測到用戶睡著后，音樂音量緩慢降低，並播放輕微的粉紅助眠雜訊，營造良好的睡眠環境。當設備監測到用戶快進入深睡眠狀態時，會用輕柔音樂將其喚醒，防止進入深睡眠后醒來出現睡眠遲鈍的現象，進而達到提供高效小睡的目的。

腦機介面成熱點

更值得關注的是，利用腦電波的特性，科學家們將大腦與計算機結合，即腦機介面解決特殊患者的需求。

截至目前，關於腦機介面最為著名的案例便是 2014 年巴西世界盃上 28 歲截癱青年朱利亞諾·平托身穿外骨骼開球。巴西籍神經生物學家、美國杜克大學神經中心主任米格爾·尼科萊利斯是該研究的主要領導者，他在近期造訪，並親自解釋了該外骨骼的工作原理。

朱利亞諾·平托雖然失去了運動能力，但大腦仍可以正常工作。他大腦發出的行動信號，經電極採集後傳輸到計算機裝置中，大腦信號就會被識別並轉化成數字化行動指令。在收到指令后，外骨骼就如同生物意義上的四肢一樣，做出動作。

在該項研究中，米格爾採用的是植入式電極，需要將電極植入到使用者的顱內。相對於非植入式設備，該方式採集的信號質量好。但卻需要手術，還可能隨著時間推移出現信號弱化的問題。清華大學醫學院教授洪波指出：「植入的電極會被神經包裹，從而降低通道效率。」

出於以上原因，在醫用領域之外，特別是在商用遊戲領域中，非植入式腦電採集設備更受青睞。目前監控腦電波的設備一般都採用腦電圖（EEG）設備的形式，用於放大並記錄頭皮處由大腦產生的微弱生物電信號。

「其特點是採集相對簡單，電極無須植入，但信號質量相對於植入式腦電採集差。」易昊翔表示，腦電波如果能正確規範地使用，帶給人類的是福，而一旦被黑客竊取作為他用，便成為了禍。