導讀：12月8日，在深圳舉行的T-DAY2018騰訊用戶開放日上，騰訊安全平臺部應用運維安全中心總監兼Tencent Blade Team負責人胡珀亮相首場workshop，讓用戶在體驗各種黑科技的同時，近距離參與一場“安全秀”。在互聯網和AI技術迅猛發展的今天，各種網絡和智能設備極大便利了人們的生活，人們在享受“黑科技”快樂的一面時，往往會忽視其可能存在的安全隱患。

以下為胡珀的現場演講全文：

騰訊作為一個大公司，有海量用戶和海量產品體驗官，很多黑客會攻擊騰訊公司或者攻擊用戶，而我們的工作就是阻止這些黑客，并為此建設了很多安全的體系。

我大學畢業之后在網上是一個黑客，當時在網上就是嘗試攻擊一下人家，當然沒有做什么壞事（笑）。正因為有這樣的黑客經歷，我知道黑客是怎么攻擊我們的，所以我們做防護。話不多說，進入我們今天的環節。

（現場互動環節）大家聯上wifi之后大家可以訪問www.qq.com或者baidu.com，然后有沒有發現什么異常？這個wifi是我們自己做的，所以wifi我們可以自己控制。如果真正的黑客我不會讓你看到這個網頁，可能你訪問的時候看到的還是騰訊網，但我可以把你所有的東西經過wifi信息控制。我們下面來看一下它的危害。

這里問體驗官一個問題，各位在過去上網應該比較資深，有沒有被黑客黑過？QQ號、郵箱、支付寶有沒有被攻擊過？被攻擊過的舉手。

在我們的安全圈里面流傳著一句話，世界上只有兩種人，第一種人是知道自己被黑了，還有一種人不知道自己被黑了，黑客只是拿你一些個人隱私。這個有點危言聳聽，但確實是這樣，隨著互聯網的發展，會帶來很多安全的問題。

還是回到wifi的話題。我的wifi是怎么回事？黑客黑掉你的路由器，就像我們今天的演示一樣，黑客讓你連上來，連上之后就可以攻擊到各位。

左邊的圖大家應該經常有遇到，訪問網頁的時候，可能會彈一個低俗的廣告，這里可以澄清一下，我們騰訊是不會有低俗廣告的，這是我們跟進的一個真實的案子，客戶說你們騰訊怎么會有這么低俗的廣告，我們說不可能，后來發現是用戶家里的路由器被黑客黑了。

第二個是竊取個人隱私，用戶連上wifi之后，我們就把他的QQ號碼、姓名、銀行卡讀出來了。這種事很恐怖，這是wifi帶來的一些危害。剛才連接上wifi的不用擔心，沒有做這些事情。

第三個是我可以讓你訪問我的網站看到我想讓你看到的內容，比如你訪問的可能是新聞頻道，不好意思，你先要輸一下QQ號碼和密碼，或者你中獎了，中了一個筆記本，你可能要給點錢過來，對用戶來說很容易中招。

對于普通用戶來說，wifi怎么樣去保證安全呢？第一是定期改密碼，而且密碼要改得很復雜。第二盡量不要連接免費的wifi，收費的也最好不要連接，最好用手機4G。第三可以使用騰訊手機管家和QQ瀏覽器，可以應對這種攻擊，因為騰訊的產品安全性是經過我們團隊的測試，可以防御99.99%的攻擊。

這是wifi的問題，第二個產品是電話，電話相信大家都用過，我們可以看一下現在電話有些什么樣的安全威脅呢？在互聯網剛剛盛行的時候，你們也不知道在電腦對面跟你聊天的是人還是一條狗，這個有點夸張，因為狗是不可以聊天的，但現在好像狗也可以聊天了，阿爾法狗可以下圍棋。現在我們聽到很多電話，你以為它是個人跟你講話，并不是，它其實是個機器人，你接到這種騷擾電話可以問幾個復雜的問題它就答不出來了。一些這種黑色產業鏈已經把人工智能技術應用到了一些灰色地帶，給你發小廣告、打騷擾電話，進行攻擊我們。

這邊的圖是變聲器，現在已經非常成熟了，很容易把我的聲音變成一個女生，讓你不知道到底是誰。

再來看以前的電信詐騙，左邊的圖是以前的電信詐騙，可能在某一個區域，手機突然信號中斷一秒鐘，然后收到一些短信。這是過去，為什么呢？因為隨著產品的完善，現在很多產品其實是可以標記詐騙電話和短信的。

加上工信部的治理，現在又出來新的詐騙電話，它是通過改號軟件給你打電話，通過改號軟件可以改成任何一個號碼，右邊是我們在網上搜到的一家銀行客服電話，因為它的號碼是銀行電話，所以手機會識別這個銀行，但事實上并不是，它可以產生任何號碼，這是目前一種比較新的詐騙方式。

這是改號詐騙，可以改成任意號碼，我可以改變成你的親戚朋友號碼，再利用機器學習的變聲技術，讓你識別不出來。

這時改號軟件可以做什么，可以做很多事情，如果各位已經接到了可疑電話，這個要注意一下。

在有關部門，包括騰訊，我們專門有一個團隊，叫守護者計劃，專門協助公安打擊黑色產業鏈，也做了很多工作，但仍有漏網之魚。對改號的欺詐，最好的辦法是回撥過去，就可以識別詐騙。

前面的場景可能相對大眾一些，后面的場景是一些比較新的，我做了一個統計，在座各位有沒有體驗過一些智能設備，比如智能音響、智能電視、攝像頭。但是你們有沒有想過，這些智能設備都是連上網的，一旦聯上網，全球的互聯網黑客都可以訪問到它，它是否足夠安全能佛抵擋黑客攻擊，你們有沒有過這個問題？我建議各位體驗官要關注這一塊。隨著智能設備的發展，你的總要說話，說的話要傳到音響里去，如果設備被黑客黑了，你說的話就被黑客聽到了。如果黑客能夠控制汽車，比如汽車在高速運行的時候，黑客下一個指令，然后讓你看到發動機熄火會怎么樣，就會車毀人亡，這是很物理的方式。在零幾年的時候，安全問題一般是黑客黑掉你的電腦。移動互聯網時代就是錢被盜了，再到未來，當萬物互聯的時候，很有可能黑客攻擊的就是物理世界本身，有可能就不只是開車的時候被停車了，還有前段時間看到國外有一些心臟起搏器，黑客可以把它停掉，病人就掛了。未來隨著物聯網的發展，黑客的安全問題是非常危險的，他可以到物理世界把虛擬世界和現實世界打通。

這是我們團隊平時的一些研究。我隨便挑了幾個，在過去幾年比較流行的智能軟件，比如無人機，無人機在天上飛的時候，我是可以發一個信號，讓無人機飛到我這里來，它會脫離機主的控制，這是可以實現的。第二個是智能開鎖，用手機APP開門。但有沒有想過，它更安全嗎？并沒有，我們發現只要靠近它，發一個信號，門鎖就打開了。這是攝像頭，攝像頭也是連到網上可以通過APP來控制，但它有些問題，被黑掉之后，本來攝像頭是監控區域里的經過的人，黑掉之后可能就看不到了。烤箱就更危險了，把溫度調高，最后可能產生爆炸。還有插座、POS機，POS機也有問題，向某個商戶支付錢，實際上錢到黑客賬戶上去了。

這些例子還有很多很多，隨著時代的發展，包括現在智慧城市，交通也是用這種智能的方式來控制，還有智慧樓宇，以后大廈也是用這種可以控制的，這是一個真實的例子。我們團隊是完全模擬黑客攻擊，遠程，去黑掉一個樓宇。這個智能樓宇你們應該見過，我們看一下。我們正好選騰訊大樓做實驗，因為它是非常智能化的。我用一個無人機掛在信號發射器，攻擊36樓的設備，因為它的樓層很高，所有電燈、插座、水利都是遠程控制的。我們發射信號，燈光也滅了，然后把它關掉。

另外還有一個場景，因為它的窗簾也是接入了智能控制系統的，這個就是窗簾，這個窗簾其實是由電腦來控制，并不是由人在按，電腦接入了信號發射器。

其實這些是完全模擬真實的攻擊場景。大家可以想想，這個智能樓宇還有很多的，比如水力系統，整個電力系統，只要是接到智能控制的，我就可以把它黑掉。

現在很多地方都使用了人臉識別，比如去過門禁的時候，甚至深圳過馬路闖紅燈會人臉識別，但我們經過了一些研究，它是有些問題的。我是隨意篡改過，我可以讓這個智能系統識別錯誤，或者識別成我想讓它識別的樣子。舉個例子，這里有六幅圖，上面三幅是正常的圖片，人臉識別系統也能正常識別男性女性、年齡等，我們就以第一幅圖為例，它會識別成男性，年齡21，表情黯然傷神，我們經過了一些修改，這對人來說好像還是這個人，但是對機器識別系統來說就完全不一樣了，比如第一個帥小伙它識別出來性別變成女的了，年齡沒什么變化，但這也是可以控制的。大家可以想想，以后我去闖紅燈，最后錄出來卻是其他人在闖紅燈，大家回去可以試一下，有些智能手機也是可以用人臉識別開鎖，具體就不說了。

前面提到的無人駕駛汽車，它的核心就是，它如果是實時地識別和分析圖象，來判斷下一步的動作，最主要的是可以通過一些路標來解決。但這是有問題的，舉個例子，這三類路標，第一類是正常的，第二類是經過精心處理過的，跟剛才的圖像識別一樣，但對圖象識別系統一樣變化是非常大的。最右邊就是機器智能系統識別之后的結果，最后變成了可以直行，可以右轉，這時候如果正好是無人駕駛模式，很有可能就會右轉，就會出問題。包括限速30，我改成了限速80，如果真的是智能駕駛的話就會出問題。

前面提到的智能樓宇，當時我們在歐洲安全會議上做了一個演示，就不說了。

前面提到了智能音響，我們把市面上出貨量比較大的幾款音響，雖然每家音響有這樣那樣的防護，我們發現都有這樣那樣的安全問題可以把它黑掉，黑掉之后可以變成一個竊聽器。我們也通知了這些廠家，他們修復了這些漏洞。所以大家還是該買照買，不要因噎廢食。

提到人工智能，人工智能其實這兩年非常火，隨著未來科技的普及，我相信它一定會深入到我們的各大場景里面去。但是人工智能的底層會有一些安全漏洞，我們發現還是有很多問題，不過也沒事，已經修復了。大家放心地使用騰訊的產品不會有太大的問題，我們騰訊有專門的團隊沒有安全，所有產品都會經過我們檢測，同時我們會幫助行業大廠解決安全問題。

最后這個圖我很喜歡，因為我們做網絡安全，得有一些信念來支撐我們跟黑客對抗，簡單來說就是我們是守護著各位用戶，所以我們感到非常自豪。

感謝大家的聆聽！因為這次時間比較倉促，我本來想準備一些黑科技，比如說刷卡的錢包，還有一些只能充電不能傳數據的充電線，但這些場景只能明年再見了，希望明年給你們發。沒有體驗成功的也可以領！

謝謝！

?

總結

以上是生活随笔為你收集整理的腾讯胡珀：数字时代，每个人的安全都值得被守护的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。