這篇劇評可能有劇透

可能大家對這個節(jié)目是有誤解的，以為是極客們現(xiàn)場從0開始編程完成的比賽題目，所以會覺得不真實。實則節(jié)目只是一個展示極客們研究成果的平臺，在現(xiàn)場進行的是調(diào)試工作。

來參賽的基本都是國內(nèi)頭部大廠做網(wǎng)絡安全的程序員或者是頂級高校如清華、交大、中科大研究類似課題的碩士博士研究團隊。他們完全有技術實力實現(xiàn)像節(jié)目中展示的挑戰(zhàn)題目如破解指紋密碼箱、AI識別“換臉”視頻、侵入公司內(nèi)網(wǎng)辦公用打印機、網(wǎng)絡入侵家用攝像頭等等。

無論是軟件程序還是硬件產(chǎn)品，都是人設計的，況且市面上的產(chǎn)品魚龍混雜，安全漏洞其實真的比大家想象的還要多。這個節(jié)目的用意正是想發(fā)現(xiàn)市面上類似產(chǎn)品存在的普遍漏洞，來提醒廠商們重視產(chǎn)品安全，以免造成危害，節(jié)目的技術細節(jié)賽后也會向廠商公布。

比如10.15第一期中的《AI鑒定師》的挑戰(zhàn)。圖片被惡意PS、視頻被換頭、換身體已經(jīng)很常見，節(jié)目組就展示了一段潘曉婷打球視頻貼上了水哥臉的視頻。現(xiàn)實中如果用類似的方式偽造一些證據(jù)去敲詐勒索錢財往往能達到以假亂真的程度。網(wǎng)絡上也有很多名人明星的緋聞照片其實都有可能是“換臉”得來的。

來挑戰(zhàn)這個題目的是中科大三位在讀博士生，他們曾經(jīng)參加過2020年Facebook的DEEPFAKE挑戰(zhàn)賽獲得了亞軍。

這一次他們利用人工智能算法，對主辦方提供的100段真假混合的視頻進行檢測，判斷視頻的真實性。比賽結果顯示他們的算法識別準確率達到了72%。這個準確率已經(jīng)是全球頂賽前10名的水平，背后是該團隊長期對模型參數(shù)的優(yōu)化，大量數(shù)據(jù)訓練的結果。事實上各大頭部視頻網(wǎng)站也都是在優(yōu)化各家算法鑒黃、鑒恐、鑒虛假視頻工作，一般都是上百人的安全團隊，并且還要外包部分人工鑒別工作。極客們的這套算法賣給視頻網(wǎng)站都可以換幾百萬，對視頻管理有很大的幫助。

第二期10.17 給我印象比較深刻的是《劫持打印機》，團隊是來自華為天工實驗室的幾位資深網(wǎng)絡專家。

入侵整個公司的所有電腦很難，那是核心網(wǎng)出了大問題。但是入侵一個小小的打印機，其實會簡單一些，打印機作為大家共用的材料輸出輸入端，一旦被入侵，稍微改下付款銀行賬號就可能對公司造成重大損失。

節(jié)目中介紹的正是這樣的一個入侵過程，在現(xiàn)實生活中也同樣有可能發(fā)生。極客以拜訪的名義進入公司，連入公司W(wǎng)IFI，挖掘現(xiàn)公司辦公打印軟件存在的漏洞，植入監(jiān)聽程序，獲得控制打印機云平臺的管理權限。

離開公司后，持續(xù)監(jiān)聽員工的打印文件，抓住重要的涉及匯款的文件進行替換，等員工去取打印文件的時候，發(fā)現(xiàn)文件已經(jīng)替換掉了。如果稍不注意，遞交給財務，那就損失大了。

這個團隊里面的大神李敏，過去十二個月里就發(fā)現(xiàn)了微軟10余個安全漏洞，96年的，今年才25歲。

第三期10.19 幾個挑戰(zhàn)截獲手機互傳文件，破解智能小區(qū)安防系統(tǒng)、控制醫(yī)用胰島素的注入量都和我們生活息息相關。

《被劫持胰島素》的極客是曾穎濤，中專肄業(yè)，但是確實很牛，對硬件入侵很懂，目前在某頭部搜索引擎公司做網(wǎng)絡安全。他在節(jié)目中表現(xiàn)的是入侵某醫(yī)療器械廠商的胰島素注射控制器，可以任意調(diào)整胰島素的注射量。

原理上是先干擾控制器的信號發(fā)射，監(jiān)聽廣播協(xié)議并偽造控制器的信號發(fā)射，控制胰島素注射泵體，并抑制控制器的報警信號。

如果真實中給病人注射過量的胰島素，可以導致人頭暈、意識模糊，甚至直接導致死亡。

歷史上，著名的黑客巴納比曾經(jīng)讓自動提款機吐鈔票，控制胰島素注射泵，還曾演示過入侵控制心臟起搏器，后面離奇死亡，據(jù)傳是得罪了美國醫(yī)療器械權貴。

這個挑戰(zhàn)足以引起國內(nèi)醫(yī)療廠商對設備安全的重視。考慮到市面上的廠商能力也是良莠不齊，安全漏洞可能還有很多，真的是值得提高警惕。

第四期10.21 挑戰(zhàn)入侵家用攝像頭，控制攝像頭轉動，拍攝房間內(nèi)圖像，想想真是后怕，趕緊把家里的攝像頭電源拔了，放到了抽屜里。當然實際上，很多攝像頭有更好的反入侵防護，能獲得攝像頭控制權限是需要很多前提條件的，大家不用太擔心。

這一期還有一個挑戰(zhàn)也讓我印象深刻，就是入侵家用電視屏幕，替換電視屏幕跳出的付款二維碼。這位極客名叫吳興茹，來自國內(nèi)某著名搜索引擎公司，從事物聯(lián)網(wǎng)和智能汽車安全研究，是少見的女極客。這個項目的難度其實不大，吳興茹也只是大概研究了一個星期就實現(xiàn)了。

但是在現(xiàn)實中這個替換場景危害卻很大，想想入侵下線下二維碼付款的畫面，神不知鬼不覺的就把掃碼付的錢弄到了自己的口袋。這個時候，賬戶實名制的意義就體現(xiàn)出來了，否則難以追溯。

從節(jié)目目前在騰訊視頻、愛奇藝的播放量看，真的有點慘淡。其實這檔節(jié)目對培養(yǎng)青少年對計算機技術的興趣，向普通人科普生活中可能遇到的黑客入侵危險都有很大好處。或許這就是真正的極客吧，踏實做事專注技術，還不會用矯揉造作和夸張的劇情來帶動節(jié)目

節(jié)目的背后也是最頂級的GeekPwn國際安全極客大賽的總體展示，可以說是代表國內(nèi)極客文化最高水平。

主持人是蔣昌建，嘉賓有“鬼才之眼”王昱珩、九球天后潘曉婷、頂尖白帽黑客“大牛蛙”王琦、“TK教主”于旸加持，另外五位技術評委也都是國內(nèi)互聯(lián)網(wǎng)大廠安全部門負責人。

前幾位都是名人，大家對王琦、于旸可能比較陌生，兩位都是國內(nèi)網(wǎng)絡安全圈的大神。

王琦是微軟中國安全響應中心的創(chuàng)始人，以及必應搜索安全核心引擎開發(fā)負責人，他所創(chuàng)辦的KeenTeam白帽黑客安全研究團隊，是世界頂級安全賽事Pwn2Own上首個同時攻破桌面和移動操作系統(tǒng)的團隊，已經(jīng)先后獲得3次冠軍。他也是節(jié)目背后的全球首個智能安全極客嘉年華GeekPwn的創(chuàng)辦者。

于旸，在國內(nèi)黑客界被尊稱為“TK教主”，在2008年北京奧運期間，曾擔任公安部奧運會信息網(wǎng)絡安全指揮部技術專家，也是微軟漏洞緩解技術繞過懸賞十萬美元大獎全球兩個獲得者之一，騰訊玄武實驗室的發(fā)起人。

以上我僅僅是拋磚引玉，網(wǎng)上很多大神，可以更具體的為大家解密一下節(jié)目細節(jié)。