勁爆！世界頂級黑客認為人工智能產品都是假的

 

        他曾經上過美國聯邦調查局（FBI）的頭號通輯名單，現在是FBI的顧問。他是世界頂級黑客凱文·米特尼克（Kevin David Mitnick）。最近他受騰訊公司邀請來到中國，參加8月15日-16日舉行的中國互聯網安全領袖峰會。

 

 

        曾經的帥小伙現在看上去有些中年發福，但這絲毫不妨礙黑客世界對這位54歲的老炮兒的崇拜。峰會上，當“TK教主”、騰訊安全玄武實驗室發起人于旸提到一位使他敬重的前輩即將登臺，立即有觀眾呼叫凱文的名字。

        凱文的這次中國行行程很趕，基本忙于在大會上做演講和準備，晚上抽空和包括澎湃新聞在內的幾家中國媒體聊聊，但呆不到了幾天就要飛回美國。他說自己還沒有時間和業內深入交流，目前只是say hello，他目前幫歐洲、阿聯酋等地區的公司做一些顧問，但對中國公司，他坦言還了解不多。

        上個世紀90年代，互聯網還處在發展初期，15歲的凱文·米特尼克（Kevin Mitnick）僅憑一臺電腦和一部調制解調器，就闖入了北美空中防務指揮部的計算機系統主機；之后他進出全球所有的計算機系統，視五角大樓如無物，最終因為多次入侵事件，被美國聯邦調查局（FBI）列為頭號通緝犯。30歲他登上《時代》周刊的封面，好萊塢幾次把他搬上銀幕，最新一部是2016年上映的《你瞧，網絡世界的幻想（Lo and Behold, Reveries of the Connected World）》。

       在一片歡呼聲中，凱文·米特尼克回顧了自己的過往。但誰曾想到當初促使這位傳奇大咖走上黑客之路的，竟緣起童年時對魔術產生的濃厚興趣。而他自己最得意的一次黑客經歷竟然只是16歲時黑入了麥當勞的點餐系統。

        當被問起是否還在從事黑客活動時，凱文表示，“這是一個最好的時代”，隨著互聯網的普及，各大公司對信息安全越來越重視，很多公司會高價聘請他來做安全系統測試，所以今天他依然會進行黑客活動，但現在是合法地去做，蛻變成世界頂級安全咨詢專家，開始了另一種黑客人生。

 

       凱文在峰會現場給大家展示了一張特制讀卡器，通過該讀卡器可以輕松讀取三英尺之內的目標用戶信息，偽造一張智能卡從而輕而易舉破解被美國各大銀行廣泛采用的HID門禁控制系統。凱文還向觀眾展示了通過筆記本電腦的硬件接口，破解讀取內存當中的密碼有多容易，即使電腦處于鎖屏狀態。凱文甚至還做了一個隱藏了“WannaCry”勒索界面的假網站。

        在和澎湃新聞等中國媒體交流時，凱文談了更多，比如美國政府如何在暗網鎖定嫌犯，人工智能、物聯網時代，用戶的安全性和廠商的責任，也探討了互聯網去中心化、自由的互聯網世界等等。

        正在北京召開的第三屆中國互聯網安全領袖峰會（Cyber Security Summit 2017），由騰訊公司、中國電子技術標準化研究院等企事業單位創辦，得到國家網信辦、工信部、公安部等支持和指導?？ò退够鶎嶒炇野踩珜＜襐ladimir Dashchenko、Visa副董事長兼首席風險官 Ellen Richey （艾睿琪）、中國聯通信息化部總經理孫世臻、國家電網公司信息通信部主任王繼業等探討全球網絡安全最新發展趨勢。

        以下是對凱文·米特尼克（Kevin David Mitnick）的訪談實錄：

        記者：對于人工智能（AI）發展是否會威脅人類發展，Facebook創始人扎克伯格和特斯拉創始人馬斯克有不同的意見。馬斯克認為，人工智能是十分罕見的案例，人類應該在條例法規上先發制人，而不是在發生問題后再采取監管措施。但扎克伯格對人工智能的未來感到十分樂觀。作為世界頂級黑客，您怎么看待人工智能的未來？

       凱文：談到人工智能，我們會想到《終結者》，雖然這是部虛幻的電影。人工智能既是個好的工具也可以被用來作惡。我對人工智能不會有具體的立場，因為它本身是中立的，它最后到底是好是壞，取決于人類對它的應用。

人工智能可以保護系統，建立一個防衛體系，避免系統遭受襲擊，但它也容易被黑客所利用。（上世紀）90年代我曾是一名黑帽的黑客，那時候我侵入了一個系統盜取代碼。這是25年前的事了，隨著人工智能的發展，它肯定會起到越來越多正面的作用。

       記者：能否談談互聯網去中心化的問題，當Google、Facebook、亞馬遜掌握了大量的用戶資料，普通用戶如何掌控自己的數字資產？

      凱文：這些大公司其實提供的產品都是免費的，之所以不需要付錢，是因為你的個人（信息）就是商品，個人隱私就是價錢，當你讀他們用戶許可協議時肯定就會看到這一條：“把自己的隱私信息作為交換使用它的服務?！?/span>

      記者：您用什么手機和郵箱？

      凱文：手機我用蘋果iPhone，搭載最新版本的系統iOS 10.3.3。iOS比Android（安卓）安全。蘋果對iOS的安全性很重視，也能付更多報酬，對找出iOS漏洞的白帽黑客最高可以獎勵20萬美元。郵箱，我用最新版本的Gmail。

      記者：您如何看待暗網的存在？

      凱文：對中國不了解，對于美國政府，我舉個例子。他們會利用一些系統的bug進行“去匿名化的處理”（能看到它真實IP地址），但是美國政府如何實現去匿名化本身也是個秘密，政府是不愿意公開的。之前，美國政府通過破解方式抓到了一個讓兒童接觸到不良信息的罪犯，但政府最后卻放棄起訴這個罪犯。因為如果要在法庭上立案的話，政府首先要公布自己是如何抓到這個人的，但因為政府不愿意公開自己的這種方法，所以不得不撤銷指控。另外，政府有一些情報專員會侵入相關公司體系，看公司是不是有犯罪嫌疑，并且他們也會改變相關編碼，進行去匿名化，所以會利用相關漏洞開展相關工作，可以通過植入編碼發現漏洞，也可以通過這樣的形式挖掘出真實身份，至于最后通過什么樣的方式來做，大家也都是心知肚明的。

      記者：您的新書《隱形的藝術》（The Art of Invisibility）為什么會在這個時期出版？與前兩年在美國沸沸揚揚的網絡中立原則有沒有關系？（編注：在新書中，凱文教讀者如何在“老大哥”時代和大數據時代處于安全狀態，通過一些真實的故事來講述“隱形的藝術”，一步一步地指導你如何用線上線下技術保護你自己及其家人。）

      凱文：我寫這本書主要是針對普通大眾，幫助他們更好地保護自己的通信資產，當時也是受到“斯諾登事件”的影響，因為美國政府可以自由地攔截和竊取個人用戶的一些信息，所以也希望能夠幫助普通大眾知道如何保護自己的隱私，保護自己的電子郵箱、打電話時如何更好地進行保護。

      記者：互聯網時代，我們通過一款殺毒軟件就基本能確保安全，但現在到移動互聯網，再到物聯網（IOT），您認為現在還有安全可言嗎？

      凱文：現在出現了越來越多的智能城市、智能家電和智能汽車，但我認為更應該叫“脆弱城市”、“脆弱家電”和“脆弱汽車”，因為所有的設備都是有可能被利用的。對IoT廠商，不管是開發攝像頭還是開發嬰幼兒監視器，都應該把安全考慮在首位，否則就容易被壞人所利用。政府應該專門成立一個部門，在這些IoT設備發布之前需要經過安全認證，讓他們知道這些代碼是否安全，產品是安全的才讓他們部署。

      記者：物聯網廠商對安全問題是否投入了足夠的重視？

      凱文：這個問題也取決于我們是不是要這些廠商來對他們的產品安全來負責。因為在美國這樣的系統就沒有奏效，我們需要打造激勵機制，讓這些IoT設備廠商真的關心它的物聯網設備是不是安全的，但我現在沒有看到行之有效的激勵措施來讓他們關心自己的產品是否安全。

      我唯一能夠想到的就是如果媒體報道了他們的產品安全，會給他們的產品形象帶來影響，這是我唯一能想到的激勵措施，否則他們沒有任何動力改善產品的安全性能。畢竟現在提升產品的安全并不能幫助改善利潤，而只能夠增加成本。

       白帽黑客會做很多的研究工作和測試，發現很多產品的bug，把這些bug報告給廠商，讓廠商來解決。但即使像白帽黑客把這個bug報告給廠商，廠商也不是自己付錢來改善情況，也是讓其他公司來做。

      我們也應該讓廠商證明，自己是不是開展了相應的代碼審查工作，是不是部署了最佳的安全實踐。如果已經采取了措施，但產品仍有漏洞的話，就應該免收處罰或較輕的處罰，如果廠商還是無所作為，并帶來了相關的影響，那么就要負責了。

      記者：在遭到黑客攻擊，安全人員修復漏洞的這段時間內，黑客依然能夠利用漏洞侵入系統，肆意掠奪數據。于是一些先行者開始利用人工智能來完成做安全保障。您認為人工智能真的能在未來對抗網絡攻擊，自主地保護我們的系統嗎？

       凱文：其實我還沒有真正接觸過真正符合人工智能的核心工具和技術?，F在都還沒有真正的人工智能產品，所有的AI都是假的，也許會有一些AI的產品，但我們還沒有進行相應的評估和分析。所以我不能提供建議。

      記者：您是否仍然認為互聯網是自由的世界？

      凱文：這并不是說有機會利用漏洞，就是自由的世界，要說到自由，就不應該有任何限制，但畢竟每個國家有每個國家自己的法律法規要求。從互聯網角度來講，只要能夠合法地進行互聯網瀏覽，那就是一個自由的互聯網世界。只要你能夠合法地（傳播）互聯網信息并不受到限制的話，它就是個自由的限制。

       根據騰訊新聞整理。