你印象中的黑客是不是這樣的：

一身全黑、隱姓埋名、技術精湛、擅長破壞犯罪？

而有一檔綜藝《我是極客》。

將一群具備高超計算機技術、

致力于發現安全缺陷、

為大眾信息安全保駕護航的白帽子極客邀請到了聚光燈下

這檔綜藝正在騰訊視頻、愛奇藝、小米視頻上線播出中。

國內20組優秀的安全極客向觀眾展示著他們的工作和生活日常。

現場還邀請到TK、大牛蛙兩位大咖作為嘉賓，這兩人在安全圈人眼里也算是節目一大看點了

TK是現任騰訊安全玄武實驗室負責人,安全圈尊稱他為“婦科圣手”。這位學醫出身的國內頂尖白帽黑客，上能給奧運會信息網絡安全指揮部當技術專家，下能接地氣在新浪微博當一名網紅科普博主。2014年，他加入了玄武實驗室，2016年，發現了微軟歷史上最大漏洞，并得到十萬美金漏洞獎勵。

大牛蛙是國內第一代極客，KEEN團隊創始人，前微軟（中國）安全響應中心ChinaMSRC創始人之一，2014年獲上海IT青年十大新銳獎，同年他帶領KEEN創辦發起全球首個關注智能生活的安全極客（黑客）賽事平臺GeekPwn。

再挑幾個我印象比較深刻的節目片段，講講我為什么安利這個綜藝！

檢測到前方高能反應，非戰斗人員請迅速撤離（手動滑稽）～

《暴走的機器人》

這是一種利用未知缺陷遠程劫持智能服務機器人的挑戰。

2009房間的客人點餐后，點餐機器人被劫持，

前往了極客所在的房間，點餐內容被替換后，

按原計劃返回了客人所在的2009房間。

彈幕上瞬間炸了鍋：

彈幕上瞬間炸了鍋：

太危險了！好可怕！

彈怎么辦？

這項技術應用起來，威脅可就大了！

可應用于威脅重要人物的生命安全、

運動員興奮劑檢測、

投遞監控設備等等，

想想就覺得毛骨悚然。

更可怕的是，參賽選手告訴我們可以從全球任何一個角落發起攻擊！

并且得到了TK教主的認可！

更吸引人的是，這檔節目沒有預先排練，

出現的臨時狀況都是靠選手現場靈機應變解決

通過計算機植入惡意代碼失敗后，

Geek經過緊張的思考，

決定用手機做中繼設備，重新連接機器人。

本以為接下來可以看到他們順利完成挑戰，

可是沒想到，再次遇到突發情況。

這個波折就很真實（手動狗頭）

最終，選手們緊急排錯，成功完成了挑戰！

從技術層面來說，他們使用了手機作為中介、通過無線AP向送餐機器人注入惡意代碼，從而獲取最高的后臺管理權限，并使用提前編寫好的腳本，隨意控制送餐機器人的走向，復現難度不是特別高，但對社會帶來的危害可能非常大，例如用于定點清除目標人物。

《眼鏡易容術》

一種利用AI對抗技術欺騙名人識別系統的挑戰。

選手須佩戴自制的眼鏡。

使名人識別服務把選手誤判為主辦方指定的名人

從而順利通過驗證。

可能會有人質疑：

是不是識別系統太好通過了？

我也能打印個眼鏡出來試一試！

于是，嘉賓們分別嘗試了：

完整臉部照片

玩偶替代人像

潘曉婷佩戴王昱珩的偽裝眼鏡

王昱珩佩戴潘曉婷的偽裝眼鏡

結果如何呢？在這里先賣個關子，讀者可以自行觀看《我是極客》，求證你心中的答案。

個人覺得這個項目并不是隨便打印一張照片就可以通過人臉識別，參賽選手戴上眼鏡后也是反復“搖頭晃腦”般在攝像頭前測試。

能否通過人臉驗證，還是與動態處理算法、光照識別算法等等有關，針對算法進行突破，才有可能實現這個技術，難度是比較高的，如果被不法分子利用，可能造成大眾的財產損失。

《被挾持的胰島素》

一項通過控制胰島素泵，來突破胰島素泵原有注射設置的挑戰。

胰島素泵由控制器和泵體兩部分構成并通過藍牙連接，

選手通過破壞胰島素泵體的原有注射設置，

加大胰島素注射量，

使控制器并不會發出警報，

在沒有報警情況下加大胰島素注射量。

看到這里，后背有沒有發涼？

如果這項未知缺陷被惡意利用，

將會對人的生命造成直接威脅！

可能很多人不理解到底多大危害，可以看一看上面這段評論：

“一次性注射完會出現嚴重低血糖危及生命”

“人沒了就”

“打上這么多人就死了”

緊接著，我們看一組數據：

我國的糖尿病總人口已經超過1.1億人，

占人口總數的10.9%，

也就是說，每10個人里，至少有1人患有糖尿病。

而全球每年約有460萬人死于糖尿病，

平均每7秒鐘就有1人因糖尿病離世。

水哥說了一段讓人印象無比深刻的話：

這個挑戰讓我感覺到了，

這個節目存在的，

價值和意義。

我希望這個節目，

能被更多的人，更多的廠家看到,

能夠改變他們的傲慢，

能夠改變我們對極客的一些偏見。

大牛蛙也表示：

安全問題并非因為極客才存在，

恰恰是被極客發現才被消滅！

作為相關從業人員，

看到這里，

我深受鼓舞,

我也深信，

在舞臺上活躍的極客一定會越來越多！

給我們大眾的安全帶來更強的信心和更足的底氣！

《變身的耳機》

一種利用未知缺陷改造藍牙耳機實現遠程定位的挑戰

選手通過無接觸式技術手段，

現場改造藍牙耳機:

通過植入代碼遠程實時獲取目標人員的行動軌跡。

在生活中，藍牙耳機是大多數人的日常用品，如果被修改成了追蹤、定位的設備，便會加大了個人隱私暴露的風險，嚴重甚至危害個人生命安全。

按照傳統思路，往往是設備中存在GPS定位設備

導致被遠程定位，

但這一次，選手們突破了這個限制，

挑戰的藍牙耳機中沒有這個模塊：

選手先是遠程向藍牙耳機中注入了惡意代碼:

隨后工作人員佩戴遠程刷機完成的藍牙耳機開車外出：

到達地點后，工作與選手定位進行匹配確認：

人員定位

經裁判確認，選手挑戰成功。

這個項目的選手可能是發現并利用了藍牙固件版本的漏洞，通過連接藍牙耳機，對耳機進行刷機操作，實現了越權，賦予藍牙耳機獲得手機定位功能的權限，從而實現實時定位。牙耳機獲得手機定位功能的權限，從而實現實時定位。

試想，如果藍牙耳機如果被修改成了追蹤、定位的設備，

便會加大了隱私暴露風險，威脅生命安全。

如：

藍牙耳機被當成了追蹤、報復的工具？

女生被變態定位、追蹤？

看了這個綜藝，我覺得站上舞臺的極客們和以前白帽子的日常形成了鮮明對比：

前者在大眾面前公開展示涉及個人隱私、生命財產安全的未知缺陷，現場演示挑戰項目。

后者挖個SRC，還要掛幾層代理、準備干凈的虛擬機和VPS，做好個人指紋特征的清理，稍微深入一點都有觸碰法律的風險。

真是不禁感嘆：大人，時代變了！

越來越多的極客在這站上舞臺，正大光明出現在大眾視野里

早期的極客們，經歷了極為艱難時期，興趣愛好無法成為正經工作，發現缺陷的行為被廠商視作“找茬、收保護費”。

“你是誰？”

“誰指使你來的？”

“你有什么目的？”

更有甚者，極客們被廠商一紙狀書告上法庭，遭受牢獄之災。

很長一段時間，“極客”被大眾與“黑灰產、犯罪”緊緊聯系在一起。

早期的極客們，大都轉行謀生、黯然離場。

直到今天，極客們逐漸有機會站上舞臺，站到聚光下。

正大光明地展示廠商產品的未知安全缺陷。

大眾對極客行為的態度有了明顯改變，

意識到“安全問題并非因為極客而產生，而是因為被極客發現才被消滅”，

從而認可白帽極客為大眾安全所做出的貢獻。

這個節目是相當有價值的，在瞠目結舌的震驚褪去后，我們還能品味到的，是白帽極客正式走上大眾舞臺，先苦后甜的滋味兒。