10月10日至10月11日，第三屆騰訊安全國際技術(shù)峰會(huì)（TenSec2018）在深圳順利舉辦。由騰訊安全發(fā)起、騰訊安全科恩實(shí)驗(yàn)室與騰訊安全平臺(tái)部聯(lián)合主辦，騰訊安全學(xué)院協(xié)辦的TenSec 2018，邀請了來國內(nèi)外業(yè)界技術(shù)大咖，共同探討物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈等多領(lǐng)域的安全問題。

作為前沿技術(shù)安全研究團(tuán)隊(duì)代表，騰訊安全平臺(tái)部總監(jiān)、Tencent Blade Team負(fù)責(zé)人胡珀在會(huì)上進(jìn)行了分享。TencentBlade Team近年來在智能設(shè)備安全研究方面積累了大量成果，包括發(fā)現(xiàn)首個(gè)谷歌TensorFlow AI框架漏洞、遠(yuǎn)程操控智能家居與商業(yè)樓宇、破解亞馬遜智能音箱Echo等。在胡珀看來，到了物聯(lián)網(wǎng)時(shí)代，被黑客攻擊，帶來的問題不但只是損失資料或財(cái)產(chǎn)，還很可能危害生命安全，而Tencent Blade Team的研究工作正是對IoT領(lǐng)域安全問題的事前布局和未雨綢繆。

同時(shí)，胡珀也向參會(huì)嘉賓介紹了騰訊TSRC平臺(tái)漏洞獎(jiǎng)勵(lì)計(jì)劃。騰訊TSRC作為全國首家企業(yè)自建的漏洞提交平臺(tái)，通過獎(jiǎng)勵(lì)反饋系統(tǒng)漏洞的安全研究人員（俗稱“白帽子”），逐漸搭建出一個(gè)健康運(yùn)轉(zhuǎn)、良性循環(huán)的生態(tài)系統(tǒng)，與“白帽子”們一同捍衛(wèi)全球億萬用戶安全。

騰訊安全平臺(tái)部總監(jiān)、Tencent Blade Team負(fù)責(zé)人胡珀

以下為胡珀發(fā)言全文：

非常高興今天能到講臺(tái)上跟大家分享騰訊安全平臺(tái)部在IoT安全方面的工作，也非常榮幸。先做一個(gè)自我介紹，我是胡珀（外號lake2），在騰訊安全平臺(tái)部負(fù)責(zé)運(yùn)維安全領(lǐng)域，簡單來說就是負(fù)責(zé)黑客攻防對抗。2007年加入騰訊安全平臺(tái)部后，我一直在從事騰訊平臺(tái)的安全工作。2007年到2010年，這段時(shí)間我們重點(diǎn)放在網(wǎng)址檢測、數(shù)據(jù)保護(hù)、反入侵，尤其是IDC的黑客入侵，以及漏洞的發(fā)現(xiàn)和檢查等。但隨著互聯(lián)網(wǎng)的發(fā)展，智能家居、智慧樓宇等大范圍進(jìn)入我們的生活，物聯(lián)網(wǎng)產(chǎn)業(yè)、IoT智能設(shè)備迎來巨大發(fā)展，這塊的安全問題在未來是非常重要的。

過去系統(tǒng)被黑客攻擊，頂多是損失資料。到了支付時(shí)代，損失的可能是真金白銀。到了物聯(lián)網(wǎng)時(shí)代，很可能危害生命安全。如果黑客控制了物聯(lián)網(wǎng)設(shè)備，很可能會(huì)對我們的生命帶來威脅。今天我主要講的就是騰訊安全Blade團(tuán)隊(duì)對智能安全方面的研究工作。

Tencnet Blade Team成軍于去年，目前主要聚焦在AI安全、IoT、移動(dòng)設(shè)備安全這塊，大家也可以去我們的官網(wǎng)blade.tencent.com了解我們的研究成果。這次演講的大概框架是四方面。第一，介紹IoT時(shí)代。第二，介紹Tencent Blade Team的研究成果。第三，作為設(shè)備廠商怎么保證新興產(chǎn)品的安全，怎么來做供應(yīng)鏈。第四，總結(jié)。

首先說一下IoT時(shí)代。智能手機(jī)剛普及時(shí)，可能我們從來沒有想過，幾年之后居然還有越來越多的智能設(shè)備出現(xiàn)，從路由器、智能攝像頭、智能樓宇、智能家居等等，數(shù)不勝數(shù)。

但智能設(shè)備的安全問題也確實(shí)不容忽視。從我們的經(jīng)驗(yàn)來看，傳統(tǒng)商場以前黑客很難接觸到，但一旦設(shè)備聯(lián)網(wǎng)之后，全球的黑客都可以嘗試進(jìn)行攻擊，就容易出問題。就像看到現(xiàn)在新聞里說的，路由器被黑客利用，裝上木馬攻擊別人。從2008年開始，這種黑客攻擊事件愈演愈烈。

我們對去年騰訊DDoS數(shù)據(jù)進(jìn)行了分析，PC及傳統(tǒng)設(shè)備的攻擊率是84%，新興IOT設(shè)備的攻擊率是16%。現(xiàn)在有大量的IoT設(shè)備可以上網(wǎng)，但對安全的重視不足，存在許多漏洞，導(dǎo)致大量設(shè)備被黑客控制進(jìn)行攻擊，趨勢明顯增加，大家有興趣可以關(guān)注我們今年年底的行業(yè)報(bào)告，有大量的攝像頭、路由器都被拿來做DooS攻擊。

同時(shí)，從這些案例和數(shù)據(jù)當(dāng)中，我們也能由點(diǎn)到面分析出全局形式。智能設(shè)備的鏈路經(jīng)過演變，基本形成了穩(wěn)定的架構(gòu)。IoT設(shè)備可以用手機(jī)APP控制，在云端可能有交互，儲(chǔ)存數(shù)據(jù)，通過云端下發(fā)指令。如果它出了問題，第一，手機(jī)APP可能會(huì)出問題；第二，IoT設(shè)備本身會(huì)被黑客控制；第三，云端出問題，可能是傳統(tǒng)的黑客攻擊，比如有一個(gè)命令注入，黑客就可以黑掉，然后逐步控制設(shè)備。

另外比較重要的是APP和IoT設(shè)備之間，或者IoT設(shè)備和云之間，通信協(xié)議也可能有問題，黑客可以通過流量劫持監(jiān)管權(quán)限，我們分析的情況就是這樣的，接下來我講述的第二部分，Tencent Blade Team的研究成果里，很多案例都是基于這個(gè)架構(gòu)發(fā)現(xiàn)的問題。

第一個(gè)案例，2014年有一個(gè)智能插座，可以用手機(jī)APP控制插座的開和關(guān)，還可以定時(shí)，有一系列的智能功能。但實(shí)際在測試過程中我們發(fā)現(xiàn)，通信協(xié)議有問題，簡單來說就是認(rèn)證有問題，要直接通過網(wǎng)絡(luò)傳輸，只要我知道這個(gè)設(shè)備鏈接地址，就可以隨意控制拿到權(quán)限，這個(gè)其實(shí)是有傳輸問題。

第二個(gè)案例，這是2015年的研究，可以通過手機(jī)APP控制烤箱的溫度和時(shí)間。我們對烤箱進(jìn)行分析，發(fā)現(xiàn)它也存在兩個(gè)問題，一個(gè)是把密鑰直接寫在程序里，對APP進(jìn)行立項(xiàng)。傳輸是明文的，拿到密鑰就可以解開指令，用自己的指令控制它。還有一個(gè)邏輯問題，只要把傳輸控制溫度傳過去，就可以繞開溫度限制，使烤箱使用達(dá)到溫度極限。當(dāng)然我們具體沒有進(jìn)行測試，但烤箱如果空轉(zhuǎn)，溫度非常高，可能會(huì)導(dǎo)致機(jī)器的爆炸，這其實(shí)就是智能設(shè)備影響人身安全的案例。

還有POS機(jī)，這也是2015年的事。那時(shí)在線支付還沒有那么先進(jìn)，當(dāng)時(shí)會(huì)用手機(jī)加上POS機(jī)的形式來刷卡。比較有意思的是，我們對比較火的POS機(jī)進(jìn)行了分析，直接把包拿下來，就可以把包解開把參數(shù)改掉，比如轉(zhuǎn)一塊錢，可以改成轉(zhuǎn)一萬塊錢，賬號也可以改掉。只要他在這個(gè)POS機(jī)上刷過卡，我就可以把所有的錢轉(zhuǎn)到自己的賬號上，這就是一個(gè)真金白銀的案例。

還有智能攝像頭，現(xiàn)在很多的攝像頭可能是通過Wifi把信號存儲(chǔ)到云端，再通過一些設(shè)備回看和回放。實(shí)際它在這個(gè)過程中也會(huì)存在問題，比如做中間的劫持，把原有的視頻信號替換掉，或者是提前錄一段沒有異常的視頻。這個(gè)圖就是把攝像頭投到手機(jī)里，但實(shí)際我被中間人劫持攻擊了，直接把視頻的信號替換掉，把QQ公仔就給換掉了。當(dāng)時(shí)我們測了，市面上大部分的產(chǎn)品都有這種問題，也報(bào)給了廠商進(jìn)行修復(fù)。

這個(gè)是無人機(jī)的案例，我們對當(dāng)時(shí)國內(nèi)某品牌無人機(jī)進(jìn)行了分析，發(fā)現(xiàn)可以拿到協(xié)議并破解協(xié)議實(shí)現(xiàn)控制。我們的同事就做了一個(gè)無線電發(fā)射器，繞過該品牌無人機(jī)的防護(hù)。只要這個(gè)設(shè)備靠近無人機(jī)，機(jī)器就不會(huì)聽機(jī)主的指令。當(dāng)時(shí)我們也做了演示，其實(shí)就是無線電的信號劫持。

還有剛剛講的Tencent Blade Team對智能樓宇的研究。現(xiàn)在的樓宇跟傳統(tǒng)樓宇不一樣，里面的電力、水、風(fēng)、光都可以通過APP或入口端進(jìn)行控制。這種智能樓宇方便管理、很強(qiáng)大，甚至可以自己進(jìn)行編程，比如遇到什么觸發(fā)條件就可以自動(dòng)執(zhí)行某些動(dòng)作，方便的同時(shí)也會(huì)帶來很大的問題，我們對騰訊最新的大樓——騰訊濱海大廈做了一個(gè)安全測試。濱海大廈里面IoT設(shè)備超過40多種，IoT節(jié)點(diǎn)也非常多，但我們分析，這個(gè)大廈使用的某品牌智能樓宇框架存在漏洞。后來我們把幾個(gè)廠商拿來分析了一下，有一些問題，用了口令加密，甚至還有不加密的，還有不安全的重新加入機(jī)制，還可以使用舊版協(xié)議，這個(gè)也容易被破解，這些問題大部分我們都報(bào)給廠商進(jìn)行了修復(fù)，為了方便測試，我們結(jié)合了網(wǎng)上開源的一些測試工具進(jìn)行了比較，現(xiàn)在的工具還不是特別完善，后續(xù)產(chǎn)品穩(wěn)定，我們就會(huì)開源放出來，讓大家去測IoT的安全。當(dāng)時(shí)我們對濱海大廈的某一層進(jìn)行測試，這個(gè)節(jié)點(diǎn)正好就在比較高的某一樓層，我們想真正模擬黑客去測試，用無人機(jī)加信號發(fā)射器飛到大廈高層的外面，只要公寓足夠大，樓層里能接收到我的信號，我就可以對它進(jìn)行控制。

這是當(dāng)時(shí)的測試截圖，紅點(diǎn)就是無人機(jī)，飛到大廈高層，然后把整層的燈光打開，又發(fā)了一個(gè)信號，把燈光熄滅了，然后把窗簾打開了。這個(gè)危害根據(jù)智能樓宇的功能而定，比如智能樓宇能控制插座，我就可以攻擊插座。能控制窗簾，就能攻擊窗簾。當(dāng)時(shí)我們試了一下，可以把燈光打開再熄滅，再按一定的頻率閃爍，我們把問題報(bào)給了廠商，目前已經(jīng)修復(fù)了。像這種智能系統(tǒng)，未來對我們的人身安全確實(shí)有可能帶來很大的影響。

這個(gè)是攻擊AI智能設(shè)備的。谷歌有一個(gè)機(jī)器學(xué)習(xí)框架，叫做TensorFlow，我們團(tuán)隊(duì)進(jìn)行研究時(shí)發(fā)現(xiàn)，這個(gè)框架有大量的人使用，但很少有人研究它的安全問題。我們做了一些研究發(fā)現(xiàn)，它存在安全問題。比較典型的是黑客可以自己構(gòu)造惡意的虛擬文件，把虛擬文件給到框架，框架只要一讀取文件就會(huì)被黑掉，黑客就可以控制整個(gè)系統(tǒng)。

還使用了一些第三方庫，處理協(xié)議時(shí)也會(huì)有溢出，導(dǎo)致框架被控制。我們當(dāng)時(shí)做了一個(gè)demo，也報(bào)給了官方。當(dāng)時(shí)谷歌還沒有漏洞的報(bào)告渠道，我們就協(xié)助他們建立并完善了這一機(jī)制。后續(xù)如果大家有發(fā)現(xiàn)漏洞，可以發(fā)給他們，他們現(xiàn)在建立了一系列的漏洞報(bào)告流程和機(jī)制。

這個(gè)是亞馬遜的智能音箱，智能音箱比較常用，很多人會(huì)放在臥室、客廳等地方。但大家有沒有想過，放在這種比較私密的位置，它有可能會(huì)變成竊聽器，或者半夜失控，播放恐怖聲音？

亞馬遜音箱是全球最火的音箱，我們就拆開提取了里面的固件，把芯片取出來了。我們團(tuán)隊(duì)之前也沒有做過硬件設(shè)備的拆卸，特別是把芯片提取出來，為此我們還專門去了中國最大的電子市場——華強(qiáng)北，找了一個(gè)老師傅學(xué)習(xí)，怎樣把電子元器件取出來，后來也掌握了這門技能。

把芯片取出來之后，我們發(fā)現(xiàn)第三方組件存在溢出，又有一系列的漏洞，把幾個(gè)漏洞配合起來，就能成功地實(shí)現(xiàn)對亞馬遜音箱的攻擊。因?yàn)閬嗰R遜的音箱是，你可以在家里放好幾個(gè)，如果拿到一臺(tái)，先修改固件，獲得控制權(quán)限，把這臺(tái)音箱放到局域網(wǎng)里，通過前面所說的一系列漏洞組合，就可以通過協(xié)議把其他的設(shè)備全部進(jìn)行控制。控制好了就有了權(quán)限，等同于可以為所欲為。我們當(dāng)時(shí)演示的是做成竊聽器。比如這個(gè)音箱原本有特定詞語才能喚醒，但在控制之下，不需要喚醒，只要有內(nèi)容就可以全部傳到云端。也可以把播放的內(nèi)容替換掉，讓它播放國歌或其他的東西，都可以。這也證明智能設(shè)備對生活隱私的影響。后來我們也把漏洞報(bào)給了亞馬遜，亞馬遜官方也修改得比較快，目前漏洞已經(jīng)修復(fù)了。

同樣，我們對小米產(chǎn)品也進(jìn)行了測試，發(fā)現(xiàn)了一系列的問題，也報(bào)給了官方，現(xiàn)在也已經(jīng)修復(fù)好了。

前面講了一些IoT設(shè)備存在的安全問題以及對我們生活的影響，接下來我們進(jìn)入第三部分，探討一下在設(shè)計(jì)IoT產(chǎn)品時(shí)，怎樣讓它更安全。

其實(shí)這也是參考了微軟的SDL，從產(chǎn)品需求設(shè)計(jì)開始到設(shè)計(jì)、驗(yàn)證、編碼、上線、上線后響應(yīng)，都有一系列的流程，在騰訊，重要的產(chǎn)品都是按照這個(gè)流程執(zhí)行的。關(guān)鍵技術(shù)點(diǎn)可能不同，但整個(gè)流程是一致的。下面可以分享一下幾個(gè)流程中的核心點(diǎn)。

剛才我提到，整個(gè)智能設(shè)備架構(gòu)有四個(gè)問題，這里把四個(gè)問題列出來了。一是手機(jī)APP的問題，手機(jī)APP不能出問題。我們在分析的過程中發(fā)現(xiàn)，有好多問題在于研發(fā)階段安全意識不足，可能會(huì)把密碼、私鑰直接寫死在APP里，黑客很容易提取出來。還存在一些其他的問題，比如使用明文來傳輸。

二是在云端不加密傳輸，很容易被黑客進(jìn)行攻擊。或者是選用的藍(lán)牙、Wifi有問題，這時(shí)候也很容易被黑客控制。

三是智能設(shè)備本身的硬件安全，固件是不是很容易被提取出來做分析。

四是云端的安全，Server有沒有漏洞，會(huì)不會(huì)被黑客控制，還有數(shù)據(jù)存儲(chǔ)是否精確。

這四個(gè)方面有大量的案例，包括前面講的case都可以證明。如果做IoT的安全，就可以從這四方面做規(guī)范設(shè)計(jì)。

規(guī)范有了，流程機(jī)制有了，但實(shí)現(xiàn)的時(shí)候還是會(huì)出問題。企業(yè)安全，不管是IoT或者是以前的移動(dòng)APP或者是PC，甚至是外部的，都會(huì)遇到這種問題。比如使用的流程ok，使用的規(guī)范也有，也遵循了，但實(shí)現(xiàn)時(shí)會(huì)出問題。另外一個(gè)很重要的，在設(shè)備上線之前，要做安全測試。

右邊是我們團(tuán)隊(duì)對移動(dòng)APP做的安全系統(tǒng)，上線前會(huì)做測試，發(fā)現(xiàn)使用了接入板的組件，一般來說就可以做成自動(dòng)化和人工審計(jì)結(jié)合的形式。還有協(xié)議的審計(jì)，都有不同的測試。

下面是自動(dòng)化測試的流程，先把程序提交，通過控制中心開始審計(jì)。上面是通過審計(jì)出來的報(bào)告。

我們接觸到很多IoT設(shè)備，發(fā)現(xiàn)有一些廠商的安全能力或者說研發(fā)能力比較緊缺，這種時(shí)候如果你再讓他建立流程，其實(shí)比較復(fù)雜。比較好的方法是安全廠商提供SDK給到廠商，所有的安全問題由SDK負(fù)責(zé)。比如協(xié)議加密、算法強(qiáng)度，直接調(diào)用SDK。我看到的不管是國內(nèi)外，都有安全廠商做這方面的事情。接下來，我們BladeTeam也會(huì)研究是否有SDK緩解這個(gè)問題，期待明年跟大家進(jìn)行分享的時(shí)候，SDK會(huì)有一些開源，給到大家一些幫助。

前面講的是機(jī)制和流程，但除此之外，是在上線之后，也要有可執(zhí)行、可落地的漏洞響應(yīng)流程。我們最開始找不到谷歌漏洞報(bào)告的郵箱，因?yàn)樗鼪]有這個(gè)機(jī)制，也沒有相關(guān)人員負(fù)責(zé)這個(gè)事情。后來我們協(xié)助它把流程打通，未來再有人發(fā)現(xiàn)漏洞，都可以通過這個(gè)流程反饋。

2012年，騰訊成立了騰訊安全應(yīng)急響應(yīng)中心，對騰訊所有的客戶端產(chǎn)品、網(wǎng)站甚至是系統(tǒng)，都有漏洞獎(jiǎng)勵(lì)計(jì)劃，面向全球希望能發(fā)現(xiàn)其中的問題。這個(gè)獎(jiǎng)勵(lì)計(jì)劃也是由我們團(tuán)隊(duì)運(yùn)營的，在運(yùn)營過程中發(fā)現(xiàn)，比如Blade Team，可能會(huì)做很多針對性的測試，但實(shí)際一個(gè)團(tuán)隊(duì)對安全的見解或思路是有限的。

我們發(fā)現(xiàn)，一個(gè)漏洞測完之后，但放到線上發(fā)現(xiàn)還是有問題，可能有非常巧妙的思路是我們沒想到的。所以后來我們就推出了漏洞獎(jiǎng)勵(lì)計(jì)劃，希望全球的安全研究者能研究我們的問題，然后報(bào)給我們。我們一方面能修復(fù)產(chǎn)品問題，另一方面也能發(fā)現(xiàn)團(tuán)隊(duì)自己的思路短板進(jìn)行改善。

騰訊是互聯(lián)公司，網(wǎng)站業(yè)務(wù)居多，所以漏洞報(bào)告也是很多的。可以看到即使我們做了SDK流程，也做了很多的測試，但還是有一些問題會(huì)暴露在線上。為什么？就是剛才我說的系統(tǒng)與短板，就是我們對安全的理解，或者說一些攻擊思路有問題，我們會(huì)通過獎(jiǎng)勵(lì)計(jì)劃反哺系統(tǒng)，每一年通過外部報(bào)告漏洞對系統(tǒng)進(jìn)行優(yōu)化。漏洞獎(jiǎng)勵(lì)計(jì)劃是2012年開始實(shí)施的，2012年之后我們的系統(tǒng)拿到了很多的優(yōu)化，得到了很多改善。

為什么我最后要講一下漏洞獎(jiǎng)勵(lì)計(jì)劃？也是希望能呼吁廠商積極尋找漏洞問題，有些東西并不是能掩蓋住的，其實(shí)中國這塊現(xiàn)在做得也比較好，希望未來會(huì)更好，希望有能力的廠商嘗試一下漏洞獎(jiǎng)勵(lì)計(jì)劃。

最后做一個(gè)總結(jié)。現(xiàn)在我們所處的時(shí)代可以理解為IoT安全元年，IoT很多設(shè)備現(xiàn)在非常流行，未來也會(huì)有爆發(fā)式的增長。可以類比2010年、2011年左右，移動(dòng)設(shè)備大量增長，也帶來了嚴(yán)重的安全問題。我特別有感觸，當(dāng)時(shí)有很多國內(nèi)外廠商都對安卓進(jìn)行了很多研究。其實(shí)到了現(xiàn)在，安卓的安全問題還是非常多，說明安全一定要走在產(chǎn)品的前面。現(xiàn)在既然我們知道IoT會(huì)爆發(fā)，那我們?yōu)槭裁床惶崆白霾季帜?#xff1f;

從這幾年的趨勢中可以看到，越來越多的設(shè)備上線，但越來越多的設(shè)備存在問題，會(huì)被黑客控制，拿去做DOoS。最近比較有意思的是，以前我們可以看到，黑客拿你的設(shè)備做DOoS攻擊別人，但現(xiàn)在他不做DOoS了，他拿去挖礦了，說明黑產(chǎn)也是與時(shí)俱進(jìn)，所以未來的網(wǎng)絡(luò)安全，我們認(rèn)為是物聯(lián)網(wǎng)的安全，是一個(gè)大的廣義范圍。

未來安全可能會(huì)涉及隱私和人身安全。前面也提到，以前可能只是電腦被黑，數(shù)據(jù)丟失，或者是錢受了一些損失。但是到了未來，就像剛才我們演示的對音箱的控制，可以在你的臥室里作為竊聽器，作為竊聽器的同時(shí)也可以實(shí)現(xiàn)音箱的功能，用戶毫無感知。還有其他的團(tuán)隊(duì)，比如科恩，他們對車聯(lián)網(wǎng)上的安全研究也可以發(fā)現(xiàn)，未來的黑客攻擊可能會(huì)真正影響人的生命安全。

前段時(shí)間我們團(tuán)隊(duì)也在對一些智能駕駛系統(tǒng)使用的圖像識別做研究，發(fā)現(xiàn)可以通過一些簡單的方法把交通路牌做一些人臉看不到的變更，從而影響汽車。比如這里是限速80，我可以改為限速30，不能右轉(zhuǎn)改為可以右轉(zhuǎn)，人根本感知不到，但對機(jī)器設(shè)備來說是有問題的，所以未來的IOT安全會(huì)上升到一定的高度，就像現(xiàn)在的網(wǎng)絡(luò)安全一樣，也上升到了國家級高度。

最后打一個(gè)小廣告。歡迎大家參加騰訊漏洞獎(jiǎng)勵(lì)計(jì)劃，這是網(wǎng)址。如果大家發(fā)現(xiàn)騰訊了一些安全問題，可以通過渠道報(bào)告給我們，騰訊會(huì)進(jìn)行響應(yīng)和處理。謝謝大家！

超強(qiáng)干貨來襲 云風(fēng)專訪：近40年碼齡，通宵達(dá)旦的技術(shù)人生

總結(jié)

以上是生活随笔為你收集整理的腾讯Blade Team胡珀：IoT时代，“白帽子”以网为剑捍卫安全的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。