世界頂級黑客凱文·米特尼克:現在所有人工智慧產品都是假的

2017/08/16

他曾經上過美國聯邦調查局(FBI)的頭號通輯名單,現在是FBI的顧問。

他是世界頂級黑客凱文·米特尼克(Kevin David Mitnick)。最近他受騰訊公司邀請來到,參加8月15日-16日舉行的互聯網安全領袖峰會。

凱文·米特尼克在互聯網安全領袖峰會上

曾經的帥小伙現在看上去有些中年發福,但這絲毫不妨礙黑客世界對這位54歲的老炮兒的崇拜。峰會上,當「TK教主」、騰訊安全玄武實驗室發起人於暘提到一位使他敬重的前輩即將登台,立即有觀眾呼叫凱文的名字。

凱文的這次行行程很趕,基本忙於在大會上做演講和準備,晚上抽空和包括澎湃新聞在內的幾家媒體聊聊,但呆不到了幾天就要飛回美國。他說自己還沒有時間和業內深入交流,目前只是say hello,他目前幫歐洲、阿聯酋等地區的公司做一些顧問,但對公司,他坦言還了解不多。

年輕時的凱文·米特尼克

上個世紀90年代,互聯網還處在發展初期,15歲的凱文·米特尼克(Kevin Mitnick)僅憑一台電腦和一部數據機,就闖入了北美空中防務指揮部的計算機系統主機;之後他進出全球所有的計算機系統,視五角大樓如無物,最終因為多次入侵事件,被美國聯邦調查局(FBI)列為頭號通緝犯。30歲他登上《時代》周刊的封面,好萊塢幾次把他搬上銀幕,最新一部是2016年上映的《你瞧,網路世界的幻想(Lo and Behold, Reveries of the Connected World)》。

在一片歡呼聲中,凱文·米特尼克回顧了自己的過往。但誰曾想到當初促使這位傳奇大咖走上黑客之路的,竟緣起童年時對魔術產生的濃厚興趣。而他自己最得意的一次黑客經歷竟然只是16歲時黑入了麥當勞的點餐系統。

當被問起是否還在從事黑客活動時,凱文表示,「這是一個最好的時代」,隨著互聯網的普及,各大公司對信息安全越來越重視,很多公司會高價聘請他來做安全系統測試,所以今天他依然會進行黑客活動,但現在是合法地去做,蛻變成世界頂級安全諮詢專家,開始了另一種黑客人生。

凱文在峰會現場給大家展示了一張特製讀卡器,通過該讀卡器可以輕鬆讀取三英尺之內的目標用戶信息,偽造一張智能卡從而輕而易舉破解被美國各大銀行廣泛採用的HID門禁控制系統。凱文還向觀眾展示了通過筆記本電腦的硬體介面,破解讀取內存當中的密碼有多容易,即使電腦處於鎖屏狀態。凱文甚至還做了一個隱藏了「WannaCry」勒索界面的假網站。

在和澎湃新聞等媒體交流時,凱文談了更多,比如美國政府如何在暗網鎖定嫌犯,人工智慧、物聯網時代,用戶的安全性和廠商的責任,也探討了互聯網去中心化、自由的互聯網世界等等。

正在北京召開的第三屆互聯網安全領袖峰會(Cyber Security Summit 2017),由騰訊公司、電子技術標準化研究院等企事業單位創辦,得到國家網信辦、工信部、公安部等支持和指導。卡巴斯基實驗室安全專家Vladimir Dashchenko、Visa副董事長兼首席風險官 Ellen Richey (艾睿琪)、聯通信息化部總經理孫世臻、國家電網公司信息通信部主任王繼業等探討全球網路安全最新發展趨勢。

以下是對凱文·米特尼克(Kevin David Mitnick)的訪談實錄:記者:對於人工智慧(AI)發展是否會威脅人類發展,Facebook創始人扎克伯格和特斯拉創始人馬斯克有不同的意見。馬斯克認為,人工智慧是十分罕見的案例,人類應該在條例法規上先發制人,而不是在發生問題后再採取監管措施。但扎克伯格對人工智慧的未來感到十分樂觀。作為世界頂級黑客,您怎麼看待人工智慧的未來?
凱文:談到人工智慧,我們會想到《終結者》,雖然這是部虛幻的電影。人工智慧既是個好的工具也可以被用來作惡。
我對人工智慧不會有具體的立場,因為它本身是中立的,它最後到底是好是壞,取決於人類對它的應用。
人工智慧可以保護系統,建立一個防衛體系,避免系統遭受襲擊,但它也容易被黑客所利用。(上世紀)90年代我曾是一名黑帽的黑客,那時候我侵入了一個系統盜取代碼。這是25年前的事了,隨著人工智慧的發展,它肯定會起到越來越多正面的作用。
記者:能否談談互聯網去中心化的問題,當Google、Facebook、亞馬遜掌握了大量的用戶資料,普通用戶如何掌控自己的數字資產?
凱文:這些大公司其實提供的產品都是免費的,之所以不需要付錢,是因為你的個人(信息)就是商品,個人隱私就是價錢,當你讀他們用戶許可協議時肯定就會看到這一條:「把自己的隱私信息作為交換使用它的服務。」
記者:您用什麼手機和郵箱?
凱文:手機我用蘋果iPhone,搭載最新版本的系統iOS 10.3.3。iOS比Android(安卓)安全。蘋果對iOS的安全性很重視,也能付更多報酬,對找出iOS漏洞的白帽黑客最高可以獎勵20萬美元。郵箱,我用最新版本的Gmail。
記者:您如何看待暗網的存在?
凱文:對不了解,對於美國政府,我舉個例子。他們會利用一些系統的bug進行「去匿名化的處理」(能看到它真實IP地址),但是美國政府如何實現去匿名化本身也是個秘密,政府是不願意公開的。
之前,美國政府通過破解方式抓到了一個讓兒童接觸到不良信息的罪犯,但政府最後卻放棄起訴這個罪犯。因為如果要在法庭上立案的話,政府首先要公布自己是如何抓到這個人的,但因為政府不願意公開自己的這種方法,所以不得不撤銷指控。
另外,政府有一些情報專員會侵入相關公司體系,看公司是不是有犯罪嫌疑,並且他們也會改變相關編碼,進行去匿名化,所以會利用相關漏洞開展相關工作,可以通過植入編碼發現漏洞,也可以通過這樣的形式挖掘出真實身份,至於最後通過什麼樣的方式來做,大家也都是心知肚明的。
記者:您的新書《隱形的藝術》(The Art of Invisibility)為什麼會在這個時期出版?與前兩年在美國沸沸揚揚的網路中立原則有沒有關係?(編註:在新書中,凱文教讀者如何在「老大哥」時代和大數據時代處於安全狀態,通過一些真實的故事來講述「隱形的藝術」,一步一步地指導你如何用線上線下技術保護你自己及其家人。)
凱文:我寫這本書主要是針對普通大眾,幫助他們更好地保護自己的通信資產,當時也是受到「斯諾登事件」的影響,因為美國政府可以自由地攔截和竊取個人用戶的一些信息,所以也希望能夠幫助普通大眾知道如何保護自己的隱私,保護自己的電子郵箱、打電話時如何更好地進行保護。
記者:互聯網時代,我們通過一款殺毒軟體就基本能確保安全,但現在到移動互聯網,再到物聯網(IOT),您認為現在還有安全可言嗎?
凱文:現在出現了越來越多的智能城市、智能家電和智能汽車,但我認為更應該叫「脆弱城市」、「脆弱家電」和「脆弱汽車」,因為所有的設備都是有可能被利用的。
對IoT廠商,不管是開發攝像頭還是開發嬰幼兒監視器,都應該把安全考慮在首位,否則就容易被壞人所利用。政府應該專門成立一個部門,在這些IoT設備發布之前需要經過安全認證,讓他們知道這些代碼是否安全,產品是安全的才讓他們部署。
記者:物聯網廠商對安全問題是否投入了足夠的重視?
凱文:這個問題也取決於我們是不是要這些廠商來對他們的產品安全來負責。因為在美國這樣的系統就沒有奏效,我們需要打造激勵機制,讓這些IoT設備廠商真的關心它的物聯網設備是不是安全的,但我現在沒有看到行之有效的激勵措施來讓他們關心自己的產品是否安全。
我唯一能夠想到的就是如果媒體報道了他們的產品安全,會給他們的產品形象帶來影響,這是我唯一能想到的激勵措施,否則他們沒有任何動力改善產品的安全性能。畢竟現在提升產品的安全並不能幫助改善利潤,而只能夠增加成本。
白帽黑客會做很多的研究工作和測試,發現很多產品的bug,把這些bug報告給廠商,讓廠商來解決。但即使像白帽黑客把這個bug報告給廠商,廠商也不是自己付錢來改善情況,也是讓其他公司來做。
我們也應該讓廠商證明,自己是不是開展了相應的代碼審查工作,是不是部署了最佳的安全實踐。如果已經採取了措施,但產品仍有漏洞的話,就應該免收處罰或較輕的處罰,如果廠商還是無所作為,並帶來了相關的影響,那麼就要負責了。
記者:在遭到黑客攻擊,安全人員修復漏洞的這段時間內,黑客依然能夠利用漏洞侵入系統,肆意掠奪數據。於是一些先行者開始利用人工智慧來完成做安全保障。您認為人工智慧真的能在未來對抗網路攻擊,自主地保護我們的系統嗎?
凱文:其實我還沒有真正接觸過真正符合人工智慧的核心工具和技術。現在都還沒有真正的人工智慧產品,所有的AI都是假的,也許會有一些AI的產品,但我們還沒有進行相應的評估和分析。所以我不能提供建議。
記者:您是否仍然認為互聯網是自由的世界?
凱文:這並不是說有機會利用漏洞,就是自由的世界,要說到自由,就不應該有任何限制,但畢竟每個國家有每個國家自己的法律法規要求。從互聯網角度來講,只要能夠合法地進行互聯網瀏覽,那就是一個自由的互聯網世界。只要你能夠合法地(傳播)互聯網信息並不受到限制的話,它就是個自由的限制。

本文由 一點資訊 提供 原文連結

立即按讚,感謝大大無私地分享
寫了5860435篇文章,獲得21954
Line

熱門推薦

精彩推薦

你見過凌晨3、4點鐘的太陽嗎?透過我的眼帶你去看人間最美四月天☾每晚21:05無論你在哪裡,請記得打開手機。點擊上方,聽我給你講故事。◆ ◆ ◆文 | 三簡01在寫這篇文章之前呢,我特意去百度了一下「暖男」的詞條:...
版權聲明本文來源於網路本文由數據之王(ID:shujuzhiwang)編輯整理,版權歸原作者所有數據之王(ID:shujuzhiwang)由大中華大數據協會運營,如有邀約合作,首頁回複合作需求,我們將及時回復施米德胡貝教授認...
「人工智慧」的星星之火大概是源於 2016 年初 AlphaGo 的第一次出現,此後的一年間人工智慧至少在創投圈,頗有燎原之勢:突然所有論壇的嘉賓都在發表對人工智慧的看法、創業者的項目也從「互聯網+」紛紛升級成了...
「人工智慧」的星星之火大概是源於 2016年初 AlphaGo的第一次出現,此後的一年間人工智慧至少在創投圈,頗有燎原之勢:突然所有論壇的嘉賓都在發表對人工智慧的看法、創業者的項目也從「互聯網+」紛紛升級成了「...
[摘要]「感謝深度學習技術,我們正在見證一個技術變革所有行業的時代。」離開百度后首次以個人身份亮相的吳恩達這樣說。騰訊科技 紀振宇 5月24日 矽谷報道「感謝深度學習技術,我們正在見證一個技術變革所有行業...
人工智慧發展至今,讓人類對未來充滿了渴望。但是,在科幻電影熱潮下的人工智慧覺醒之後,好像對人類都不怎麼友好。廢柴君我有點懼怕科技的發展,這就是支配啊,活脫脫的支配。你們應該不懂被支配的感覺,所以,...
2016年9月,國內首台公安智能安保機器人AnBot(中文名「深圳小安」)在深圳機場正式上崗。24小時自動巡邏,並配備了電防暴叉、電擊槍的深圳小安立刻受到了一眾國內外媒體的關注,其實,它還可以進行智能語音交互...
2016年9月,國內首台公安智能安保機器人AnBot(中文名「深圳小安」)在深圳機場正式上崗。24小時自動巡邏,並配備了電防暴叉、電擊槍的深圳小安立刻受到了一眾國內外媒體的關注,其實,它還可以進行智能語音交互...
足不出戶!看世界機器人大會8月22日-8月27日世界機器人大會期間,歡迎關注「機器人大講堂」微信公眾號,主頁面回復「直播」,即可獲得「大講堂小助手」二維碼。掃碼添加好友,即可加入預約直播間群。足不出戶!觀...
則回覆