這篇劇評可能有劇透

可能大家對這個(gè)節目是有誤解的，以為是極客們現場(chǎng)從0開(kāi)始編程完成的比賽題目，所以會(huì )覺(jué)得不真實(shí)。實(shí)則節目只是一個(gè)展示極客們研究成果的平臺，在現場(chǎng)進(jìn)行的是調試工作。

來(lái)參賽的基本都是國內頭部大廠(chǎng)做網(wǎng)絡(luò )安全的程序員或者是頂級高校如清華、交大、中科大研究類(lèi)似課題的碩士博士研究團隊。他們完全有技術(shù)實(shí)力實(shí)現像節目中展示的挑戰題目如破解指紋密碼箱、AI識別“換臉”視頻、侵入公司內網(wǎng)辦公用打印機、網(wǎng)絡(luò )入侵家用攝像頭等等。

無(wú)論是軟件程序還是硬件產(chǎn)品，都是人設計的，況且市面上的產(chǎn)品魚(yú)龍混雜，安全漏洞其實(shí)真的比大家想象的還要多。這個(gè)節目的用意正是想發(fā)現市面上類(lèi)似產(chǎn)品存在的普遍漏洞，來(lái)提醒廠(chǎng)商們重視產(chǎn)品安全，以免造成危害，節目的技術(shù)細節賽后也會(huì )向廠(chǎng)商公布。

比如10.15第一期中的《AI鑒定師》的挑戰。圖片被惡意PS、視頻被換頭、換身體已經(jīng)很常見(jiàn)，節目組就展示了一段潘曉婷打球視頻貼上了水哥臉的視頻?，F實(shí)中如果用類(lèi)似的方式偽造一些證據去敲詐勒索錢(qián)財往往能達到以假亂真的程度。網(wǎng)絡(luò )上也有很多名人明星的緋聞?wù)掌鋵?shí)都有可能是“換臉”得來(lái)的。

圖1：潘曉婷打球視頻換成水哥頭像

來(lái)挑戰這個(gè)題目的是中科大三位在讀博士生，他們曾經(jīng)參加過(guò)2020年Facebook的DEEPFAKE挑戰賽獲得了亞軍。

圖2：中科大三位在讀博士生

這一次他們利用人工智能算法，對主辦方提供的100段真假混合的視頻進(jìn)行檢測，判斷視頻的真實(shí)性。比賽結果顯示他們的算法識別準確率達到了72%。這個(gè)準確率已經(jīng)是全球頂賽前10名的水平，背后是該團隊長(cháng)期對模型參數的優(yōu)化，大量數據訓練的結果。事實(shí)上各大頭部視頻網(wǎng)站也都是在優(yōu)化各家算法鑒黃、鑒恐、鑒虛假視頻工作，一般都是上百人的安全團隊，并且還要外包部分人工鑒別工作。極客們的這套算法賣(mài)給視頻網(wǎng)站都可以換幾百萬(wàn)，對視頻管理有很大的幫助。

圖3：DEEPFAKE-AI換臉技術(shù)已經(jīng)以假亂真

第二期10.17 給我印象比較深刻的是《劫持打印機》，團隊是來(lái)自華為天工實(shí)驗室的幾位資深網(wǎng)絡(luò )專(zhuān)家。

入侵整個(gè)公司的所有電腦很難，那是核心網(wǎng)出了大問(wèn)題。但是入侵一個(gè)小小的打印機，其實(shí)會(huì )簡(jiǎn)單一些，打印機作為大家共用的材料輸出輸入端，一旦被入侵，稍微改下付款銀行賬號就可能對公司造成重大損失。

節目中介紹的正是這樣的一個(gè)入侵過(guò)程，在現實(shí)生活中也同樣有可能發(fā)生。極客以拜訪(fǎng)的名義進(jìn)入公司，連入公司W(wǎng)IFI，挖掘現公司辦公打印軟件存在的漏洞，植入監聽(tīng)程序，獲得控制打印機云平臺的管理權限。

離開(kāi)公司后，持續監聽(tīng)員工的打印文件，抓住重要的涉及匯款的文件進(jìn)行替換，等員工去取打印文件的時(shí)候，發(fā)現文件已經(jīng)替換掉了。如果稍不注意，遞交給財務(wù)，那就損失大了。

這個(gè)團隊里面的大神李敏，過(guò)去十二個(gè)月里就發(fā)現了微軟10余個(gè)安全漏洞，96年的，今年才25歲。

圖4：遠程控制替換打印機的打印文件

第三期10.19 幾個(gè)挑戰截獲手機互傳文件，破解智能小區安防系統、控制醫用胰島素的注入量都和我們生活息息相關(guān)。

《被劫持胰島素》的極客是曾穎濤，中專(zhuān)肄業(yè)，但是確實(shí)很牛，對硬件入侵很懂，目前在某頭部搜索引擎公司做網(wǎng)絡(luò )安全。他在節目中表現的是入侵某醫療器械廠(chǎng)商的胰島素注射控制器，可以任意調整胰島素的注射量。

原理上是先干擾控制器的信號發(fā)射，監聽(tīng)廣播協(xié)議并偽造控制器的信號發(fā)射，控制胰島素注射泵體，并抑制控制器的報警信號。

如果真實(shí)中給病人注射過(guò)量的胰島素，可以導致人頭暈、意識模糊，甚至直接導致死亡。

歷史上，著(zhù)名的黑客巴納比曾經(jīng)讓自動(dòng)提款機吐鈔票，控制胰島素注射泵，還曾演示過(guò)入侵控制心臟起搏器，后面離奇死亡，據傳是得罪了美國醫療器械權貴。

這個(gè)挑戰足以引起國內醫療廠(chǎng)商對設備安全的重視?？紤]到市面上的廠(chǎng)商能力也是良莠不齊，安全漏洞可能還有很多，真的是值得提高警惕。

圖5：入侵胰島素注射器

第四期10.21 挑戰入侵家用攝像頭，控制攝像頭轉動(dòng)，拍攝房間內圖像，想想真是后怕，趕緊把家里的攝像頭電源拔了，放到了抽屜里。當然實(shí)際上，很多攝像頭有更好的反入侵防護，能獲得攝像頭控制權限是需要很多前提條件的，大家不用太擔心。

圖6：入侵連接電力貓的攝像頭并控制拍攝

這一期還有一個(gè)挑戰也讓我印象深刻，就是入侵家用電視屏幕，替換電視屏幕跳出的付款二維碼。這位極客名叫吳興茹，來(lái)自國內某著(zhù)名搜索引擎公司，從事物聯(lián)網(wǎng)和智能汽車(chē)安全研究，是少見(jiàn)的女極客。這個(gè)項目的難度其實(shí)不大，吳興茹也只是大概研究了一個(gè)星期就實(shí)現了。

但是在現實(shí)中這個(gè)替換場(chǎng)景危害卻很大，想想入侵下線(xiàn)下二維碼付款的畫(huà)面，神不知鬼不覺(jué)的就把掃碼付的錢(qián)弄到了自己的口袋。這個(gè)時(shí)候，賬戶(hù)實(shí)名制的意義就體現出來(lái)了，否則難以追溯。

圖7：少有的女極客

從節目目前在騰訊視頻、愛(ài)奇藝的播放量看，真的有點(diǎn)慘淡。其實(shí)這檔節目對培養青少年對計算機技術(shù)的興趣，向普通人科普生活中可能遇到的黑客入侵危險都有很大好處?；蛟S這就是真正的極客吧，踏實(shí)做事專(zhuān)注技術(shù)，還不會(huì )用矯揉造作和夸張的劇情來(lái)帶動(dòng)節目

節目的背后也是最頂級的GeekPwn國際安全極客大賽的總體展示，可以說(shuō)是代表國內極客文化最高水平。

主持人是蔣昌建，嘉賓有“鬼才之眼”王昱珩、九球天后潘曉婷、頂尖白帽黑客“大牛蛙”王琦、“TK教主”于旸加持，另外五位技術(shù)評委也都是國內互聯(lián)網(wǎng)大廠(chǎng)安全部門(mén)負責人。

前幾位都是名人，大家對王琦、于旸可能比較陌生，兩位都是國內網(wǎng)絡(luò )安全圈的大神。

王琦是微軟中國安全響應中心的創(chuàng )始人，以及必應搜索安全核心引擎開(kāi)發(fā)負責人，他所創(chuàng )辦的KeenTeam白帽黑客安全研究團隊，是世界頂級安全賽事Pwn2Own上首個(gè)同時(shí)攻破桌面和移動(dòng)操作系統的團隊，已經(jīng)先后獲得3次冠軍。他也是節目背后的全球首個(gè)智能安全極客嘉年華GeekPwn的創(chuàng )辦者。

于旸，在國內黑客界被尊稱(chēng)為“TK教主”，在2008年北京奧運期間，曾擔任公安部奧運會(huì )信息網(wǎng)絡(luò )安全指揮部技術(shù)專(zhuān)家，也是微軟漏洞緩解技術(shù)繞過(guò)懸賞十萬(wàn)美元大獎全球兩個(gè)獲得者之一，騰訊玄武實(shí)驗室的發(fā)起人。

以上我僅僅是拋磚引玉，網(wǎng)上很多大神，可以更具體的為大家解密一下節目細節。