我是黑客：一台電腦開一個小區的鎖

電影《速度與激情7》中，黑客通過對城市中密布的攝像頭的控制，製造了讓人驚恐的無所不見的「天眼」，而這一切將不只是電影中的藝術想象，在我們生活里近在咫尺！

遠程操控特斯拉、用鼻尖解鎖手機、任意遠程劫持世界任一用戶的通訊……這都是的白帽黑客給我們呈現的更多可能。

為了帶領大家走進白帽黑客的世界，央視竟然拍了一部紀錄片。點擊閱讀原文就能觀看本片~

《我是黑客》，是首部真實記錄黑客生存狀態的紀錄片，編導組歷時數月先後取景上海、北京、香港、韓國等地，全程跟蹤拍攝了 2017 年在香港郵輪上舉辦的 GeekPwn （極棒）黑客大賽年中賽的台前幕後。

黑客是壞蛋？還是保安？

在央視的街頭採訪鏡頭下——黑客是壞蛋，是坑蒙拐騙，會侵入網站發布虛假廣告。

然而，真的是這樣嗎？

黑客是一個中文詞語，皆源自英文hacker，最初曾指熱心於計算機技術、水平高超的電腦專家，逐漸區分為白帽、黑帽等。

今年5月12日，勒索病毒在全球範圍大爆發，病毒進入計算機后導致電腦大量文件被加密，只有支付相當於300美元（約合人民幣2069元）的比特幣才能解鎖。

第二天，一名英國研究員於無意間發現的病毒的隱藏開關（Kill Switch）域名，意外的遏制了病毒的進一步大規模擴散。

前者為黑帽黑客所為，而後者，就是本文的主角——白帽黑客。

白帽黑客，也被稱為網路世界的「保安」，相對於用網路做壞事的黑帽，確實，生活中很少有人關注到白帽黑客的存在，了解他們用黑客技術默默守護著網路和用戶安全的故事。

什麼？黑客間還有比賽？

王琦，外號「大牛蛙」，曾任微軟安全應急響應中心主要創始人和技術負責人，後來在上海自立門戶並創辦了一個安全公司團隊 Keen Team。

這支白帽黑客團隊，在 2013 年國際難度最高、獎金最豐厚的黑客大賽 Pwn2Own 上一舉攻破當時蘋果最新的系統， 成為首個在 Pwn2Own 獲得冠軍的亞洲黑客團隊。

自那以後，他們連年征戰 Pwn2Own，不斷收穫驕人成績。三年後，他們一躍成為 Pwn2Own 歷史上獲勝次數最多的亞洲團隊。

慢慢地，王琦開始思考一個問題：

為什麼沒有這樣的平台讓如此多的優秀黑客施展自己的才華？

2014 年 10 月 24 日，王琦創辦的全球第一個關注智能生活的黑客大賽 GeekPwn （極棒）在北京舉行。至今，已成功舉辦三年。

兩名16歲高中生，用手機劫持無人機，使其不受控制起降；

女黑客攻破了巢控智能遙控器，凡是可以通過紅外遙控器控制的家電都可以被劫持；

黑客叔叔不僅劫持了「SAFEOK防黑客保險箱」的密碼，還能將其改造成「鬧鐘」——特定時間不起床，就可能錢財不保；

美國加州大學的博士生曹躍，重現歷史頭號黑客攻擊手段，只需一個IP地址，便可遠程劫持世界任一用戶的通訊。

作為國際安全人才交流及展現的舞台，GeekPwn把更多白帽黑客帶到了台前，把許多網路漏洞都呈現在大眾面前。

王琦說：

「我不希望這些人得了榮譽之後自娛自樂，我希望讓更多人看到他們站在舞台上，一定得高，得高的讓下面的人都仰視他。」

黑客比賽都會被「黑」？

王琦美好的願望，在2014年第一屆極棒比賽的時候，就遭受到了打擊。

十三項智能產品成為這屆比賽的攻擊對象。比賽剛剛開始，網就斷了，網上直播也被黑掉了，之後比賽現場頻頻發生網路故障。

而且賽前在通知這十三家廠商的時候，沒有一家願意親臨比賽現場，還有廠商直接關閉了後台伺服器，不讓選手進入找出問題。

畢竟安全，具有兩面性，一方面證明了找出問題的人厲害，另一方面也證明了廠商有問題。

後來還出現了廠商帶著現金來比賽現場，希望選手隨即發表聲明：剛剛的挑戰是錯的。

但也是在第一屆的賽場上，谷歌公司的安全專家應邀到場，全程觀摩清華大學團隊通過HTTPS的漏洞攻破谷歌Gmail郵箱的演示。

於暘，TK教主，騰訊玄武實驗室負責人，說：

「這個威脅就在這裡，如果我們不去找出來，遲早有一天會有壞人把它找出來。」

先於坏人找到漏洞，然後申報給廠商改進——這就是白帽黑客一直在做的事。

事實上，極棒比賽也在遵循一個行業慣例——簽署「負責任披露」原則。

它要求選手必須將成功展示的漏洞和與之相關的技術信息提供給主辦方，主辦方在確認后，將其交給相關廠商，而在廠商修補漏洞前，選手不得向任何第三方泄露漏洞信息。

第一屆極棒比賽，谷歌安全負責人看到Gmail漏洞演示成功后，與選手在好幾封郵件里進行了相關溝通，隨即，谷歌公司修復了這個漏洞。

在今年，極棒大賽向入選項目的二十二個廠商發出邀請，有十三個企業作出了回復，一家企業表示將派代表前往。

雖然企業的態度有所改善，比賽方依然在自嘲：「我們今天辦極棒，廠商不找警察來抓我們，我們已經覺得是個進步了。」

白帽黑客，無所不「黑」

在最新一屆極棒比賽里，新增了一個AI（人工智慧）安全方面的挑戰。

近幾年，人工智慧的研究風靡全球，特別是幾次人類與谷歌人工智慧AlphaGo的圍棋大戰，讓AI得到了更多的關注。

但緊跟著的，是對智能機器人的安全性能的問題，畢竟在科幻電影中，機器人也對人類多次群起而攻。

去年，微軟推出人工智慧聊天機器人，剛上線一天多，就開始罵髒話，還成為了希特勒的冬粉。

原來，它在學習的時候，很多人教她說髒話，它以為這是人和人正常的溝通方式，隨即就被「誤導」了。

而在黑客們眼裡，人工智慧極有可能變成人「攻」智能。極棒就已經開始嘗試用黑客思維，來驗證人工智慧的安全性：

如果圖像智能識別被黑客攻擊，將可能導致無人駕駛出車禍；

如果語音智能被黑客攻擊，導致的將不僅是語言暴力；

如果機器狗的學習被黑客攻擊，有朝一日它會否以一種難以控制的力量攻擊人力……

王琦說：

「我們之所以現在去做極棒，就是站在黑客的角度去思考問題。那些危害風險來自於哪裡，到未來的時候，如果人工智慧在發展，黑客不發展，那未來的智能時代將面臨什麼樣的問題。」

部分圖片資料來自網路

2017年征片

2017「金紅棉」征片

大學生紀錄片大賽征片

▽

2016金紅棉往期

《我只認識你》《人間世》

《重返狼群》《潛入未知》

《媽媽不開心，誰都不開心》

▽

2016大學生紀錄片大賽往期

《發綉》 《再見朱平》 《戲·緣》

《風燭明滅 長如瞬間》 《狗日子》