亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

王英鍵：非常高興今天能夠到這兒來(lái)跟大家分享我最近一段時(shí)間主要的研究?jī)?nèi)容和我們一起在做的一些事情。

下面這句話是我最近這一段時(shí)間非常喜歡的一句話，面對(duì)未知，我們用好奇心來(lái)代替恐懼。我們做安全研究方面的人大部分都是在探索未知的路上不斷的挖掘，不斷的在尋找?？墒俏覀冞€是在做了很多我們不知道的一些事情，但是我們不斷的有很多的好奇。例如說(shuō)我兒子，他可能很小，他每次看到一個(gè)新鮮事務(wù)的時(shí)候，他一開始的時(shí)候是恐懼的，不知道會(huì)怎么樣。之后他會(huì)發(fā)現(xiàn)某些東西會(huì)很有意思，例如他看到一個(gè)新奇事務(wù)的時(shí)候，他首先要觀察我是在怎么用他，在怎么去操作他的時(shí)候，他認(rèn)為可能沒(méi)有危害，或者是沒(méi)有什么，而且他的好奇心不斷在膨脹，這是現(xiàn)在驅(qū)動(dòng)我一直在做安全研究時(shí)候最核心的一句話。

首先介紹一下我自己。我是來(lái)自北京劃永興安科學(xué)技術(shù)有限公司的CEO。已經(jīng)從事了18年的安全技術(shù)研究，我非常高興一直以一個(gè)資深的安全研究員身份來(lái)介紹自己，這是我非常得意的一件事情。在15年以前我創(chuàng)建了Xcon，現(xiàn)在是安全圈里面，我們民間安全研究力量里面技術(shù)研究最深入的一個(gè)交流平臺(tái)，我也是現(xiàn)在僅存的歷史最悠久的安全團(tuán)隊(duì)的創(chuàng)始人，XFocus Team安全焦點(diǎn)的創(chuàng)始人之一。去年我創(chuàng)辦了神話行動(dòng)，旨在用新的方式和新的東西不斷判決這種促進(jìn)行業(yè)發(fā)展，不斷培養(yǎng)新的年輕人。我們還利用一些類似于真人秀，還有一些我們很多自己特殊的方式，我們請(qǐng)了一些像黑哥一樣的大咖來(lái)給我們的學(xué)員進(jìn)行教授，我們?cè)诓粩嗟耐菩幸恍┦虑椤＝衲晡矣謩?chuàng)辦了一個(gè)XPwn的未來(lái)安全探索盛會(huì)，旨在通過(guò)一些比賽和挖掘的方法，不斷的探索安全領(lǐng)域上未知的一些安全缺陷以及安全的技術(shù)，從而促使這個(gè)安全技術(shù)向前推進(jìn)。

這些是我們?cè)?jīng)以來(lái)一直持續(xù)做的事情。Xkungfoo也是我創(chuàng)辦的，旨在對(duì)于安全方面的技術(shù)進(jìn)行分享與交流的一個(gè)大會(huì)。我們?cè)?0幾年以前從事信息安全研究的時(shí)候，我們很多人都不是專業(yè)從事安全技術(shù)研究的。例如像TK，像黑哥都是學(xué)醫(yī)的，有一些是學(xué)土方的，有一些是學(xué)中文的。其實(shí)在我那個(gè)時(shí)代當(dāng)中，我本身是我那個(gè)時(shí)代當(dāng)中為數(shù)不多專業(yè)的學(xué)計(jì)算機(jī)而從事安全研究的一些人之一。所以那個(gè)時(shí)候我雖然是學(xué)計(jì)算機(jī)的，但是我很多的朋友們他們都不是學(xué)計(jì)算機(jī)的，學(xué)什么的都有，反而研究的不錯(cuò)。所以在我們那個(gè)時(shí)代，我們以自己學(xué)計(jì)算機(jī)還搞成這樣而為恥，所以我們經(jīng)常不會(huì)跟人家提我們?cè)?jīng)是專業(yè)學(xué)計(jì)算機(jī)的。

回到剛才我們給大家介紹的那句話，其實(shí)大家可以看到，這句話是《三體》中的一句話，媽媽會(huì)問(wèn)他的孩子，太陽(yáng)下去了你們會(huì)不會(huì)害怕，其實(shí)當(dāng)然不會(huì)害怕，因?yàn)槲覀冎烂魈焯?yáng)還是會(huì)繼續(xù)升起來(lái)。后面這張圖大家可能會(huì)看到，實(shí)際上是超人，地球人感覺(jué)到有威脅的時(shí)候，對(duì)他們的能力有一種恐懼，所以把他們抓起來(lái)。其實(shí)我們研究的東西是研究未來(lái)，我們的研究在前面，我不知道他們可能會(huì)給我們帶來(lái)什么樣的影響，可能我們會(huì)面臨很多未知的東西，對(duì)于它的力量我們是恐懼的。

在我們認(rèn)為，安全是一個(gè)不斷的降低風(fēng)險(xiǎn)的過(guò)程，不斷的提高入侵者和被攻擊者成本的過(guò)程，最后使殘余的風(fēng)險(xiǎn)可以被接受和可控。這十幾年以來(lái)我們一直研究，我們也知道，從來(lái)沒(méi)有過(guò)絕對(duì)的安全，也從來(lái)沒(méi)有過(guò)絕對(duì)的不安全。所以我們持續(xù)的在推行一種我們稱之為安全是一個(gè)過(guò)程，降低風(fēng)險(xiǎn)，提高成本，使參與風(fēng)險(xiǎn)可以被接受。就像現(xiàn)在我們不斷在進(jìn)行的漏洞挖掘，也是同樣的一個(gè)過(guò)程。但是我們認(rèn)為，在安全中，安全也是一個(gè)平衡的藝術(shù)，就是當(dāng)你的安全問(wèn)題和你的應(yīng)用發(fā)生問(wèn)題的時(shí)候，我們認(rèn)為這是需要有一個(gè)平衡的，也會(huì)有一種相對(duì)于業(yè)務(wù)發(fā)展與競(jìng)爭(zhēng)關(guān)系的平衡。因?yàn)樵谖覀兿?，?shí)際上如果說(shuō)你因噎廢食了我認(rèn)為很安全，那我們到機(jī)房里面把所有的網(wǎng)線都拔掉，我們可能認(rèn)為它會(huì)很安全。但是我們這樣不會(huì)提供相應(yīng)的服務(wù)，反而失去了我們做這件事情的意義。

從去年開始這一兩年之中，我們?cè)谘永m(xù)以前做的安全方式的同時(shí)，我們進(jìn)行了一種新的安全方面的探索，并將我們主要的力量作為新的安全方式的研究，那就是我們未來(lái)稱之為新的藍(lán)海的物聯(lián)網(wǎng)。物聯(lián)網(wǎng)大家可能都知道，就是物物相聯(lián)的意思。在未來(lái)的物聯(lián)網(wǎng)上會(huì)有很多的傳感器，有很多的射頻識(shí)別、定位系統(tǒng)，各種各樣的硬件設(shè)備，他們通過(guò)標(biāo)準(zhǔn)的一些有線協(xié)議和無(wú)線協(xié)議不斷的連接在一起，提供我們身邊各種各樣的感知技術(shù)。在物聯(lián)網(wǎng)上人即是物，物即是人，我們稱之為人和物即時(shí)相連，所以人物相連組成了物聯(lián)網(wǎng)。通過(guò)融合感知、識(shí)別技術(shù)和定位技術(shù)等，將互聯(lián)網(wǎng)延伸于物聯(lián)網(wǎng)。互聯(lián)網(wǎng)的延伸其實(shí)我們認(rèn)為遠(yuǎn)遠(yuǎn)大于互聯(lián)網(wǎng)，而且它的核心業(yè)務(wù)是應(yīng)用。在未來(lái)我們認(rèn)為這個(gè)才是將來(lái)的一個(gè)最廣泛的趨勢(shì)，在不久的將來(lái)，其實(shí)通過(guò)2015年之后，我們后面有一張圖，2015年之后，我們物聯(lián)網(wǎng)的發(fā)展會(huì)有一個(gè)非常大的爆發(fā)。大家發(fā)現(xiàn)，在未來(lái)的物聯(lián)網(wǎng)中，我們家里所有的東西都可能被連到網(wǎng)絡(luò)上，像洗衣機(jī)、冰箱、廚房設(shè)備、電視、空調(diào)、汽車，甚至你的牛，還有很多的東西都會(huì)被連到網(wǎng)絡(luò)上，像你的挖掘機(jī)，還有我們?nèi)吮旧砜纱┐鞯囊恍〇|西，包括未來(lái)物聯(lián)網(wǎng)當(dāng)中的一部分就是車聯(lián)網(wǎng)。從2015年之后，我們認(rèn)為物聯(lián)網(wǎng)已經(jīng)有了一個(gè)非常大的發(fā)展。

從去年開始，我們投身于物聯(lián)網(wǎng)之前的深入研究，因?yàn)槲覀兛吹搅耍挥形锫?lián)網(wǎng)才是下一代互聯(lián)網(wǎng)的未來(lái)。大家可以看到，這個(gè)測(cè)試圖表上會(huì)有預(yù)測(cè)，2015年之后物聯(lián)網(wǎng)的發(fā)展會(huì)有一個(gè)飛速的成長(zhǎng)。當(dāng)然面對(duì)于這些成長(zhǎng)之間，其實(shí)你的安全問(wèn)題也會(huì)有相應(yīng)很大的提高。大家可以看到，像我們這里面明顯的風(fēng)險(xiǎn)以及會(huì)給我們帶來(lái)的實(shí)在的一些危害，會(huì)給我們有更大、更多的一些展現(xiàn)，其實(shí)他成長(zhǎng)中的危險(xiǎn)也會(huì)有更多，像金錢上的損失會(huì)有非常大的一個(gè)變化。這些圖是國(guó)外研究組織發(fā)布的一個(gè)非常權(quán)威的報(bào)告，大家有興趣的話，也可以再繼續(xù)進(jìn)行這方面的研究。通過(guò)這些圖我只是想說(shuō)明，對(duì)于未來(lái)物聯(lián)網(wǎng)的安全會(huì)涉及到我們?nèi)松淼拿恳粋€(gè)方面。其實(shí)之前我們討論的所有安全技術(shù)，我們都認(rèn)為是互聯(lián)網(wǎng)上的技術(shù)，他們可能是在于我們一個(gè)虛幻的世界中。但是在物聯(lián)網(wǎng)這個(gè)技術(shù)發(fā)展的今天，在未來(lái)我們身邊的每一個(gè)可以觸碰到的設(shè)備都可能會(huì)被連接到網(wǎng)上，都可能會(huì)被控制，都可能會(huì)被濫用。

我們今年的智能設(shè)備安全現(xiàn)狀主要有三個(gè)問(wèn)題，第一是不懂。很多智能廠商他們對(duì)于安全方面的事情并不是很懂，因?yàn)楝F(xiàn)在大部分的，像一些智能家電的產(chǎn)品，甚至是一些智能的汽車上面很多的產(chǎn)品，他們更關(guān)注于用戶體驗(yàn)、用戶功能、用戶的利用，他們并不在意安全方面的一些東西，而且他對(duì)于安全方面的利用和他們自己想的這種安全問(wèn)題完完全全不是在一個(gè)數(shù)量級(jí)上。去年冬天的時(shí)候我們發(fā)布了一個(gè)關(guān)于我們研究的汽車的一個(gè)安全漏洞。我們對(duì)于全世界上比較普遍流行的一款芯片叫HCS，它在國(guó)內(nèi)大部分的汽車上還有很多的車庫(kù)門，還有很多不同的地方，很多這種遙控的地方都使用的這種，我們稱之為滾碼的一種芯片，采用的是算法被應(yīng)用于開車門上，我們稱之為RKE，遠(yuǎn)程打開車門的智能算法。本身其實(shí)是一件相對(duì)非常安全的算法，而且很成熟，被應(yīng)用了很長(zhǎng)時(shí)間。在過(guò)去的十幾年中一直被應(yīng)用于車庫(kù)門，還有就是車門的防盜措施上，采用的機(jī)制就是很簡(jiǎn)單的那種我們稱之為滾碼，因?yàn)槲覀儠?huì)涉及到無(wú)線上的竊聽，整個(gè)這個(gè)機(jī)制會(huì)有一個(gè)隨機(jī)碼，雙方兩邊會(huì)進(jìn)行同步。如果有興趣的朋友可以在網(wǎng)上進(jìn)行一些搜索，我就不再詳述了。

我只是想說(shuō)明一個(gè)事情，本身這個(gè)算法已經(jīng)很成熟了，但是有一些安全的開發(fā)人員，本身提供這個(gè)芯片的廠商他提供的Demo程序是非常健壯的，但是實(shí)際上當(dāng)我們的二程序員對(duì)他進(jìn)行二次開發(fā)的時(shí)候，他恰恰簡(jiǎn)簡(jiǎn)單單就是在一個(gè)關(guān)鍵的變量上做了一個(gè)錯(cuò)誤的定義，就會(huì)導(dǎo)致整個(gè)這個(gè)過(guò)程中進(jìn)入一個(gè)錯(cuò)誤的流程，從而使我們逆轉(zhuǎn)了他的業(yè)務(wù)邏輯，促使我們能夠通過(guò)我們對(duì)于車鑰匙門的一種竊聽，而不是簡(jiǎn)簡(jiǎn)單單的。因?yàn)榇蠹铱赡苤?，有一些傳統(tǒng)的對(duì)于車門攻擊的算法，我們稱之為劫持。例如說(shuō)我先拿鑰匙給車門發(fā)一個(gè)信號(hào)A，但是我使用的無(wú)線截取器對(duì)于信號(hào)A進(jìn)行攔截。人的正常發(fā)現(xiàn)就是如果我按一下沒(méi)有打開車門的話可能會(huì)按第二下，當(dāng)我們按第二下的時(shí)候，我們同樣將第二個(gè)信號(hào)劫持，我們將第一個(gè)信號(hào)發(fā)出去，當(dāng)時(shí)這個(gè)門打開了。使用者可能會(huì)認(rèn)為，我們是通過(guò)第二次按鍵開門的時(shí)候打開了車門，實(shí)際上我們是通過(guò)第一次的信號(hào)打開的車門。這樣的時(shí)候，我們的第二次開門的指令和信號(hào)是被我們劫持了，之后我們就可以下一次打開車門。但是這僅僅是非常傳統(tǒng)的一些劫持信號(hào)的做法，而且它的成功率會(huì)非常低，因?yàn)榭赡軙?huì)被隨機(jī)按，或者可能會(huì)有一些其他的措施，還是比較難的。但是對(duì)于我們這種問(wèn)題來(lái)說(shuō)，我們不是截取，而是偵聽。因?yàn)樵趧偛诺倪^(guò)程中，他如果信號(hào)被截取之后，他的車那邊是會(huì)有記錄的。但是我們這邊我們不關(guān)心開門那邊是不是會(huì)收到，但是我們只是收取你的信號(hào)，我們收到的幾個(gè)連續(xù)信號(hào)，通過(guò)特定的規(guī)則進(jìn)入特定的流程，我們發(fā)送出去，就可以隨意的開啟車門。我們?cè)趪?guó)內(nèi)的很多車上都試過(guò)，這是非常簡(jiǎn)單和成功的一個(gè)例子。

后來(lái)我們把這個(gè)問(wèn)題報(bào)告出來(lái)，報(bào)告給廠商。為什么這個(gè)漏洞我們至今沒(méi)有看到把它發(fā)表出來(lái)？其實(shí)很重要的一個(gè)問(wèn)題是這個(gè)廠商他現(xiàn)在根本就沒(méi)有辦法和能力進(jìn)行修復(fù)，這是一個(gè)非常嚴(yán)重的歷史問(wèn)題。如果我掌握了這項(xiàng)技能，我在你的停車場(chǎng)僅僅去放一個(gè)東西，就可以不斷的收取這種信號(hào)，你們就可能再也不會(huì)看到有人會(huì)去砸玻璃，使用這么Low的方式開一個(gè)車門。甚至也許某一天你可能累了，隨便找一個(gè)停車場(chǎng)，打開車門進(jìn)去休息也都是有可能的。

我為什么剛才舉這個(gè)例子呢？是因?yàn)槲覀兺ㄟ^(guò)這些方面的研究，我們發(fā)現(xiàn)就算是普通的程序開發(fā)人員，他在開發(fā)整個(gè)這個(gè)事情的過(guò)程中，他們的思想和他們采用的方式與黑客考慮的方式是完全截然不同的方式。正向的開發(fā)和正向的安全考慮與黑客所能考慮的思想是截然不同的，所以他們根本就不清楚在于黑客會(huì)用什么樣的方式來(lái)攻擊，這也是最近這一兩年之中大家比較流行的，稱之為未知攻堅(jiān)之防的概念，就是我們要利用攻擊的方式去檢測(cè)安全。這也是說(shuō)明了，我說(shuō)了這是企業(yè)之中他們根本不是很懂該如何去做安全和如何做好安全。

我們認(rèn)為在現(xiàn)在很多的智能設(shè)備、智能硬件，包括一些大廠以及新創(chuàng)業(yè)的初創(chuàng)的公司上，他們根本就在于把主要的精力放在了對(duì)于他產(chǎn)品的用戶體驗(yàn)、功能以及很多的方向上。他們?cè)诰σ约霸谀芰ι厦娑歼_(dá)不到這樣的一個(gè)要求，在這方面也很少有投入，他們最主要的精力是放在用戶的增長(zhǎng)上，放在用戶市場(chǎng)份額的占有量以及市場(chǎng)的推廣上，在安全這方面，基本上是沒(méi)有更多的精力和能力的投入。

其次我們認(rèn)為是不夠，我們認(rèn)為在這個(gè)方面行業(yè)上缺乏統(tǒng)一的標(biāo)準(zhǔn)，在安全協(xié)議和安全體系諸多方面設(shè)計(jì)都是參差不齊的，我們認(rèn)為都是不夠的一些問(wèn)題。這樣對(duì)于我們來(lái)講，沒(méi)有足夠的投入以及沒(méi)有對(duì)這些相應(yīng)成長(zhǎng)里面，像我們現(xiàn)在所采用的這些Web，很多通行的模式，例如我們可能采用Web使用阿里云的這種，他們可以非常有效的進(jìn)行很多成熟的產(chǎn)品，進(jìn)行操作以及有很多標(biāo)準(zhǔn)的安全體系。但是在物聯(lián)網(wǎng)這個(gè)基礎(chǔ)上，現(xiàn)在還缺乏更多的安全體系和安全的協(xié)議。

在我們看來(lái)，其實(shí)安全隱患還是非常多的。其實(shí)物聯(lián)網(wǎng)的安全遠(yuǎn)遠(yuǎn)要比普通的安全多得多。首先第一點(diǎn)有80%的IoT設(shè)備存在隱私泄漏或者是濫用的風(fēng)險(xiǎn)，其次還有我們稱之為80%的設(shè)備他們采用的是非常弱的口令，之后還有70%的設(shè)備應(yīng)該是存在通訊沒(méi)有被加密，后面我會(huì)講會(huì)存在什么樣的危害。有60%的設(shè)備存在于Web存在的漏洞，就像剛才黑哥講的，有更多的危害。之后有60%的IoT設(shè)備的下載軟件以及更新時(shí)候沒(méi)有使用加密，也沒(méi)有使用簽名。這樣的時(shí)候，我們就很容易的可以對(duì)他進(jìn)行一些篡改。我們稱之為80%被濫用的時(shí)候，我們會(huì)有很多的，例如說(shuō)我們可以使用很多的信息，它沒(méi)有通訊加密，沒(méi)有很多濫用的時(shí)候，我們可以截取很多的個(gè)人信息。因?yàn)楝F(xiàn)在的物聯(lián)網(wǎng)設(shè)備會(huì)關(guān)注到你們很多的帳戶，這些賬戶上之后，你們還有很多涉及到錢的問(wèn)題。其實(shí)弱口令是一直以來(lái)不光是物聯(lián)網(wǎng)，以及很多地方普遍存在的安全危害。為什么弱密碼在物聯(lián)網(wǎng)上有更多的體現(xiàn)呢？是因?yàn)槠胀ǖ陌踩珡S商為了更好的用戶體驗(yàn)，他會(huì)設(shè)置弱密碼，讓用戶操作起來(lái)很方便，把安全放在另外的一個(gè)關(guān)注的層面上。通訊沒(méi)有加密，其實(shí)在通訊過(guò)程中，這也是一個(gè)比較典型的例子，你的通訊沒(méi)有加密，他們可能認(rèn)為這個(gè)是沒(méi)有關(guān)系的。但是你的通訊過(guò)程是會(huì)被監(jiān)聽的，是會(huì)被分析的，后面我會(huì)講一個(gè)例子來(lái)分析這種情況，會(huì)涉及到什么樣的情況。之后Web存在的漏洞，就像黑哥他們一直在研究的這些東西，因?yàn)楝F(xiàn)在我們?yōu)榱嗽黾佑脩趔w驗(yàn)，大部分都是通過(guò)Web界面以及使用手機(jī)的APP，手機(jī)的APP很多是通過(guò)H5來(lái)進(jìn)行管理的。

其實(shí)我們認(rèn)為，物聯(lián)網(wǎng)的威脅遠(yuǎn)遠(yuǎn)要大于普通的互聯(lián)網(wǎng)的威脅。首先有一點(diǎn)我們認(rèn)為它是很直接的，就是丟錢。丟錢是什么呢？其實(shí)我們認(rèn)為是我們之間的財(cái)產(chǎn)安全，例如說(shuō)我們的虛擬貨幣，例如說(shuō)我們帳號(hào)里面很多的東西，我們通過(guò)物聯(lián)網(wǎng)入侵到了很多東西的時(shí)候，其實(shí)它公開了很多的門，這是我們認(rèn)為最簡(jiǎn)單的一個(gè)層次。其實(shí)我們認(rèn)為威脅帶來(lái)的是丟人，你的隱私安全泄漏。再其次我們認(rèn)為就是更嚴(yán)重的一個(gè)階段，就是丟命，就是你的人身安全。去年的時(shí)候我們參加了一個(gè)活動(dòng)，我們對(duì)于烤爐做了一些方面的研究，通過(guò)對(duì)烤爐遠(yuǎn)程的控制，我們可以控制它燒烤的時(shí)間和燒烤的溫度。通過(guò)這樣的話，其實(shí)大家可能看到這是一個(gè)非常簡(jiǎn)單的例子，可能沒(méi)有什么。但是實(shí)際上如果我們把本來(lái)需要燒烤5分鐘的食品燒烤到20分鐘或者是50分鐘的時(shí)候，最簡(jiǎn)單的說(shuō)實(shí)話，這個(gè)東西會(huì)烤焦，甚至?xí)鸹?，這都是很容易的事情。比如說(shuō)有些東西會(huì)爆掉，這些對(duì)于我們財(cái)產(chǎn)安全和人身安全都是很重要的一個(gè)點(diǎn)。

剛才講了這么多，其實(shí)我們剛才講的這些都是身邊可能會(huì)涉及到一些技術(shù)方面的例子。但是在我們認(rèn)為，安全、隱私泄漏，還有很多事情是無(wú)時(shí)無(wú)刻的發(fā)生在你們身邊，只是大家有些時(shí)候在意，有些時(shí)候不在意。

講了這么多，我們也講一個(gè)段子，大家看到這個(gè)圖，現(xiàn)在我們智能設(shè)備最主要的一個(gè)點(diǎn)就是智能穿戴的一些設(shè)備，我們?nèi)松砩虾芏嗟男畔?，包括智能手表，包括很多的這些東西都是會(huì)對(duì)我們進(jìn)行很大的幫助。這是簡(jiǎn)單的8分鐘左右的心率上的變化，如果是特別有心的一個(gè)人，他會(huì)非常認(rèn)真和仔細(xì)的判斷這個(gè)事情，我們稱之為這個(gè)事情叫做想不到的出賣。這個(gè)很認(rèn)真的人可能是你的老婆，也可能是你的老公，也可能是你的男朋友，也可能是你的女朋友，他會(huì)非常認(rèn)真的仔細(xì)去看這個(gè)曲線，這個(gè)曲線是什么呢？這是一個(gè)非常有規(guī)律的曲線進(jìn)行的一個(gè)分析，其實(shí)很多安全問(wèn)題以及隱私泄漏根本就不是說(shuō)我們想的那么復(fù)雜，以及我們對(duì)于安全方面的研究，以及對(duì)于隱私上面很多東西的研究都是非常非常容易的。其實(shí)所有這些東西都在你的身邊，重要的在于你要觀察，你要仔細(xì)的去研究。就像黑哥剛才講到那些東西的時(shí)候，就像他說(shuō)的，當(dāng)你發(fā)現(xiàn)一個(gè)網(wǎng)站漏洞的時(shí)候，你有心仔細(xì)的去研究，你可能會(huì)發(fā)現(xiàn)很多同樣的這些問(wèn)題。這個(gè)圖大家如果有興趣的話，回去可以試一試。

回到現(xiàn)在的問(wèn)題上，我們還是討論具體的東西?，F(xiàn)今我們認(rèn)為智能家電、智能生活大家看到的是這種，我們終端的設(shè)備還加上中間的云，以及我們遠(yuǎn)程的這種電腦，還有手機(jī)的控制。其實(shí)我們認(rèn)為，這根本就不是智能生活，這個(gè)根本就不是我們所謂的智能生活和我們想要的這種真正的智能家電以及所有的這些東西。其實(shí)這簡(jiǎn)簡(jiǎn)單單的，僅僅是一個(gè)我們稱之為遠(yuǎn)控，我們通過(guò)我們的App，通過(guò)我們的手機(jī)，通過(guò)我們的平板，一起通過(guò)云來(lái)控制我們家里的這些設(shè)備。但是未來(lái)什么是智能的生活？未來(lái)智能的生活優(yōu)惠更大的這種自主的權(quán)利。例如說(shuō)我們可能會(huì)通過(guò)平時(shí)不斷的采集更多的數(shù)據(jù)，例如說(shuō)我什么時(shí)候回家，我喜歡什么樣的空調(diào)溫度，外面的空氣PM指數(shù)是多少，外面的溫度是多少，他會(huì)自動(dòng)的對(duì)于我們所有的設(shè)備進(jìn)行調(diào)節(jié)。例如說(shuō)冰箱里的東西，會(huì)有什么樣的洗衣機(jī)的很多智能的控制，在未來(lái)我們家里的生活應(yīng)該是全自動(dòng)的。比如說(shuō)未來(lái)我們經(jīng)常6點(diǎn)鐘下班，我在家里面是一個(gè)智能的網(wǎng)絡(luò)，我從公司出來(lái)的時(shí)候，在回家的路上，我家里的空調(diào)就已經(jīng)被打開了，也許我的電飯煲可能就已經(jīng)開始在煮飯，所有這些東西才是真正智能化的問(wèn)題。但是現(xiàn)在根本就沒(méi)有達(dá)到這個(gè)階段，現(xiàn)在我們稱之為還僅僅是在于一個(gè)遠(yuǎn)程控制，所有的這些設(shè)備，所有的這些廠商都是在偷換一個(gè)概念。但是在未來(lái)一個(gè)安全上的趨勢(shì)就在于，我們所有的這些智能設(shè)備，它會(huì)更聰明，會(huì)更靈活，會(huì)有更大的權(quán)限，會(huì)有更多的能力。比如說(shuō)我可能回家之前，我的掃地機(jī)器人都已經(jīng)在家里幫我做衛(wèi)生了。所以很多這種情況，未來(lái)的生活是非常美好的，但是安全的家電這些東西同樣也會(huì)存在著一些問(wèn)題。

首先講一下，就是普遍的這種智能家電會(huì)存在的一些相應(yīng)的比較普遍的攻擊的方式。例如說(shuō)攻擊的路徑，像手機(jī)APP，通過(guò)云端給IoT設(shè)備下達(dá)指令，IoT設(shè)備通過(guò)這個(gè)云端向APP回饋數(shù)據(jù)，APP與云來(lái)進(jìn)行交互，IoT設(shè)備和云端進(jìn)行交互，這是我們稱之為更有效的攻擊面。我們現(xiàn)在很多的廠商可能會(huì)使用一些阿里小智，京東智聯(lián)，通過(guò)大型的服務(wù)。例如設(shè)備的身份認(rèn)證，傳輸過(guò)程當(dāng)中的敏感數(shù)據(jù)，還有使用的云端控制等各個(gè)方面。以及還有我們剛才所說(shuō)的重放攻擊，中間人攻擊，都會(huì)有相應(yīng)不同的東西。

智能設(shè)備分析，其實(shí)大家可以看到一些IoT設(shè)備會(huì)有一些不同的層次，在不同可以實(shí)現(xiàn)的攻擊面上，這些都是我們認(rèn)為可以產(chǎn)生安全問(wèn)題，以及我們對(duì)于安全問(wèn)題上可以下手以及可以利用的一些東西。首先是應(yīng)用層，然后是分析層，你的數(shù)據(jù)，有很多這樣的東西，還有你的開發(fā)平臺(tái)，存儲(chǔ)平臺(tái)，還有中間件，還有更廣泛的，像這種SIM卡，像這種通訊層，還有線路層，還有很多設(shè)備的這些層面上，還有一些通訊的，像Wi-Fi，數(shù)據(jù)管理上面的傳感器、連接器，還有默認(rèn)的網(wǎng)關(guān)、路由器，在每一個(gè)方面上，都可能給我們這種安全的設(shè)備帶來(lái)一個(gè)更簡(jiǎn)單的，更容易入手或者是可能被操作的設(shè)備。大家看到最底下這一層是涉及到傳感器的純硬件的設(shè)備，其實(shí)它完全也是可以被控制的。

最簡(jiǎn)單的一個(gè)方式，去年我們看到過(guò)360做過(guò)一個(gè)關(guān)于GPS信息的欺騙，很多的信息都是可以被欺騙和研究的。在我們認(rèn)為，像這種安全方面的研究以及攻擊的方式還是有很多很實(shí)在的東西。大家可以看到，通過(guò)這個(gè)垂直的領(lǐng)域，像安全和系統(tǒng)的風(fēng)險(xiǎn)，還是會(huì)有很多的方式。這個(gè)圖也是我們認(rèn)為對(duì)于IoT安全總結(jié)和分析比較全面和細(xì)致的一個(gè)東西，所以拿出來(lái)和大家進(jìn)行一些分享。本來(lái)今天我之前還是想跟大家分享一個(gè)實(shí)際的案例，前兩天某個(gè)平臺(tái)報(bào)過(guò)他幾十個(gè)安全漏洞，所以我今天就不再具體講實(shí)例的東西，我會(huì)給大家講一些我們認(rèn)為的一些使用的過(guò)程。

首先你如何要對(duì)一個(gè)安全的設(shè)備進(jìn)行分析和研究的時(shí)候，首先會(huì)搭建一個(gè)比較看似正常的實(shí)驗(yàn)環(huán)境，例如說(shuō)你有一個(gè)正常的IoT設(shè)備，你有一臺(tái)移動(dòng)手機(jī)的終端，你要在他們之間，在路由器上，或者在某一個(gè)中間件上，首先最簡(jiǎn)單的還要進(jìn)行這種網(wǎng)絡(luò)抓包，抓包的過(guò)程你要搭建一個(gè)良好的實(shí)驗(yàn)過(guò)程。其次你應(yīng)該對(duì)這個(gè)實(shí)驗(yàn)的過(guò)程，測(cè)試這個(gè)實(shí)驗(yàn)的過(guò)程。如何測(cè)試實(shí)驗(yàn)的過(guò)程？有不同的一些步驟，例如說(shuō)你首先要按照正常的軟件和硬件產(chǎn)品的連接，對(duì)他進(jìn)行正常的連接，所有的操作按照說(shuō)明書，正常的完善的做一遍，某一個(gè)功能你要重復(fù)做幾次，隔著做幾次。例如說(shuō)開門、關(guān)門或者是設(shè)置溫度，同樣這個(gè)操作，某一個(gè)溫度我們先做三次。然后我們開門做三次，設(shè)置溫度做三次，取消做三次。之后我們?cè)僮鲆粋€(gè)工作，就是先做一次開門，再做一次設(shè)置溫度，再做一次這樣的循環(huán)。

這樣做的目的是什么呢？我們通過(guò)中間的網(wǎng)絡(luò)上，我們抓取數(shù)據(jù)通信，看看數(shù)據(jù)通信之間的區(qū)別，然后我們?cè)賹?duì)他們之間找出更大的差別進(jìn)行分析，進(jìn)行比較。分析通訊數(shù)據(jù)，其實(shí)這里面有一些方式。像剛才來(lái)自盤古的兄弟們也在講他們之間通過(guò)一些軟件的分析，做了很多這方面的工作。我們?yōu)槭裁粗罢f(shuō)你的通訊過(guò)程是要采用加密的方式呢？因?yàn)槟阍谥虚g過(guò)程中，你不能確定你的任何一個(gè)通路環(huán)節(jié)上，你的數(shù)據(jù)信息不被截取，不被分析。我們現(xiàn)在做的這個(gè)環(huán)境上，最主要的一個(gè)方式就是一定要截取他們之間通訊的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行分析。如果他的通訊數(shù)據(jù)完完全全是被加密，我們可能就要采用中間人的方式進(jìn)行欺騙，然后再截取，再進(jìn)行其他相應(yīng)邏輯上的分析。如果他采用了加密，但是采用了一種對(duì)稱性的加密，但是我們認(rèn)為采用對(duì)稱性加密的話，現(xiàn)在還有很多很普遍的現(xiàn)象，我們認(rèn)為可能它被攻擊的成功率就會(huì)非常高。如果采用非對(duì)稱加密的形式，我們認(rèn)為它的難度就會(huì)大很多，我們可能就會(huì)首先采取其他的這種攻擊方式。

獲取到通訊數(shù)據(jù)之后，我們會(huì)分析邏輯流程，例如說(shuō)我們?nèi)绾芜M(jìn)行認(rèn)證，如何進(jìn)行首次認(rèn)證，如何進(jìn)行發(fā)送指令的認(rèn)證，如何進(jìn)行相關(guān)后期具體措施方面的通訊以及他們之間的數(shù)據(jù)反饋，使用什么樣的流程。之后我們會(huì)把他們整個(gè)的這些數(shù)據(jù)結(jié)構(gòu)進(jìn)行相應(yīng)的分析，并且盡可能的還原通信過(guò)程。我們可以看到，去年我們研究了很多通訊設(shè)備，這種智能硬件，也在不斷的相應(yīng)改進(jìn)。但是去年我們會(huì)發(fā)現(xiàn)，其實(shí)真的有很多智能硬件在通訊加密以及操作方式上是非常容易的。我相信在座的每一位同學(xué)或者每一位朋友，大家都可以回去研究一下自己的一些設(shè)備，做一些嘗試。其實(shí)真的發(fā)現(xiàn)，他們的安全方面的難度遠(yuǎn)遠(yuǎn)要低于像黑哥、盤古他們研究的更多東西的這些難度。之后我們還做了很多的東西，在對(duì)稱加密過(guò)程當(dāng)中，就像剛才說(shuō)的，如果加固了我們可能就要脫殼，脫殼之后，我們可能要逆向原代碼，我們要找到里面的Key，找到他們的流程進(jìn)行分析，如果沒(méi)有這些東西，我們只能進(jìn)行二次的逆向分析。

剛才我們說(shuō)到其中還有60%的固件是沒(méi)有被加密的，我們會(huì)在通訊過(guò)程當(dāng)中拿到你的固件，對(duì)你的固件進(jìn)行分析，從而了解系統(tǒng)里面是一種什么樣的過(guò)程，我們可以對(duì)它進(jìn)行了解，找到它的一些缺陷，這是它的一個(gè)存在的問(wèn)題。另外的一個(gè)問(wèn)題，如果你的固件沒(méi)有被進(jìn)行加密，沒(méi)有被進(jìn)行簽名，以及沒(méi)有對(duì)它的完整性進(jìn)行驗(yàn)證的話，我們可以篡改你的固件，可以植入相應(yīng)的后門程序，從而達(dá)到相應(yīng)的越權(quán)這樣一個(gè)過(guò)程。

在今年我們的發(fā)布會(huì)之前，我們也發(fā)布了之前研究的一個(gè)相應(yīng)的問(wèn)題，就是同樣存在這樣一個(gè)事情。這是一款在大眾集團(tuán)下的大眾品牌，奧迪品牌，還有斯柯達(dá)品牌，還有蘭博基尼和賓利，叫做MI人機(jī)接口的中控娛樂(lè)系統(tǒng)的時(shí)候，他們?cè)趯?duì)于升級(jí)這個(gè)方面的時(shí)候沒(méi)有進(jìn)行簽名，也沒(méi)有進(jìn)行固件認(rèn)證的時(shí)候，我們通過(guò)他們這種升級(jí)的方式，向我們的汽車中植入了我們編寫的后門的一個(gè)程序，我們利用他的這些程序，把他的整個(gè)系統(tǒng)提取出來(lái)進(jìn)行分析研究，找到了他的相關(guān)硬件的接口。我們做了一個(gè)很小的測(cè)試，把我們的程序植入進(jìn)去，我們需要最多也就兩三分鐘的時(shí)間，植入進(jìn)去很容易，很快，只點(diǎn)了7次的按鍵，就可以完成一個(gè)非常簡(jiǎn)單的植入過(guò)程。我們可以實(shí)現(xiàn)到什么樣的結(jié)果呢？就是你這個(gè)車隨便開，你開到任何地方去，你去的所有的每一個(gè)地方的GPS，你所有的位置記錄都會(huì)被存在你的系統(tǒng)里，而且還是存在的非常詳細(xì)。之后我們可以通過(guò)一些方法把這些數(shù)據(jù)提取出來(lái)，通過(guò)我們編寫的程序把它進(jìn)行還原。我們可以還原出你從哪里，有一個(gè)行動(dòng)的軌跡。這個(gè)僅僅還是我們做的一個(gè)嘗試和Demo的一部分，在未來(lái)我們可能還會(huì)再繼續(xù)做更多的研究。但是我們把這個(gè)漏洞想報(bào)給奧迪，想報(bào)給大眾集團(tuán)，我給他們發(fā)了很多的郵件，我在微博上也@他了，小窗他了，他就是不給我回，我想想就算了。

我剛才給大家講了比較典型的對(duì)于智能設(shè)備安全測(cè)試的比較典型的模式，今天分享出來(lái)給大家，大家也可以回去自己嘗試一下。其實(shí)沒(méi)有大家想的這么難，你可以選用一些東西進(jìn)行一些測(cè)試。如果你發(fā)現(xiàn)了一些漏洞，其實(shí)我可以非常負(fù)責(zé)任的恭喜你，你去看一下整個(gè)一系列是不是還有同樣型號(hào)別的產(chǎn)品。因?yàn)橐话阍诎踩倪@種IoT設(shè)備中，他們同一個(gè)系列或者不同系列的這種。例如說(shuō)我們發(fā)現(xiàn)的，就是剛才我做現(xiàn)在這個(gè)分析的時(shí)候，這就是國(guó)內(nèi)一線的一個(gè)大的家電廠商的一個(gè)品牌。我們做測(cè)試的時(shí)候可能是用的這種插座或者是冰箱的這種東西。但是全系列品牌下的設(shè)備，我們都是可以實(shí)現(xiàn)這種控制的，我們也將這個(gè)漏洞提交給他們相應(yīng)的去修補(bǔ)。

通過(guò)這些研究，這一兩年以來(lái)，我們一直致力于安全和新的方向，像物聯(lián)網(wǎng)、車聯(lián)網(wǎng)之類相應(yīng)新的方向上的一些研究。我本日是學(xué)計(jì)算機(jī)軟件的，雖然上學(xué)的時(shí)候?qū)W的不太好，但是也還是學(xué)這個(gè)的。在我們那個(gè)時(shí)代學(xué)習(xí)，我發(fā)現(xiàn)在做軟件方面的研究和現(xiàn)在我們做的跟硬件有關(guān)研究的時(shí)候，還是有很大的差別的，而且他的研究成本是很高的。我問(wèn)大家一下，如果進(jìn)行車聯(lián)網(wǎng)研究的時(shí)候，你們知道最重要的一個(gè)門檻是什么嗎？對(duì)，你要先有輛車，其實(shí)這是一個(gè)挺高的門檻。剛才我說(shuō)的，我們對(duì)于車進(jìn)行研究的時(shí)候，我們也花費(fèi)了很多資金方面的成本。就像我們研究的那個(gè)系統(tǒng)的時(shí)候，我們把那個(gè)系統(tǒng)刷壞過(guò)三次，有一次還是很輕的一些問(wèn)題，我們后來(lái)修補(bǔ)好了。但是其中的兩次都是非常非常嚴(yán)重的，我們把車開到4S店去，4S店的人驚奇的問(wèn)我你們對(duì)這個(gè)車干了什么？我說(shuō)什么都沒(méi)干，就是這樣壞了，我肯定不承認(rèn)。他說(shuō)這個(gè)貴了，4S店的人非常中肯的告訴我，你這個(gè)要換，整個(gè)中間這一條都得換。不算工時(shí)費(fèi)，硬件費(fèi)6.4萬(wàn)，我說(shuō)再見，咱們不聯(lián)系。這么貴，這不得要我命嗎？我們就找了很多的渠道，我們就求助了萬(wàn)能的淘寶，我們找了很多的這種，我們想要買二手的這種設(shè)備進(jìn)行研究。我們非常幸運(yùn)，在偉大的寨都買到了我們的設(shè)備。拆開之后，其中應(yīng)該是有幾個(gè)主要的芯片損壞了，因?yàn)樗赡苁翘^(guò)了保護(hù)，可能燒掉了。我們又找到了專門做這方面的人，幫我們把兩個(gè)東西進(jìn)行替換，做了幾次。

第一次壞的時(shí)候我們很緊張，第二次壞的時(shí)候我們就很平和了。其實(shí)對(duì)于它的研究成本還是挺高的，雖然我們沒(méi)有在4S店解決這個(gè)問(wèn)題，但是通過(guò)我們自己的解決，也花了將近有一萬(wàn)多塊，但是這個(gè)我們認(rèn)為已經(jīng)是超值了。所以我們對(duì)于整個(gè)系統(tǒng)，對(duì)于這些方面還會(huì)有繼續(xù)深入的研究。但是對(duì)于智能安全硬件方面，我還是希望大家能夠?qū)崒?shí)在在的去做。就像剛才黑哥說(shuō)的，你做就會(huì)變得很牛，其實(shí)很多事情沒(méi)有你們想的那么難。我現(xiàn)在最近一段時(shí)間以來(lái)也在不斷的致力于推廣讓更多的人去投入到安全方面的研究，也不斷的在進(jìn)行各種各樣的宣講。所以我會(huì)把我這一段時(shí)間以來(lái)的這些我們團(tuán)隊(duì)里面采用研究時(shí)候的方法以及經(jīng)驗(yàn)做更多的一些總結(jié)，把我現(xiàn)在這些方法也跟大家分享。

我會(huì)給IoT的設(shè)備開發(fā)者一些建議。首先我們認(rèn)為應(yīng)當(dāng)有一個(gè)比較規(guī)范的編碼，最簡(jiǎn)單的要采用圖形加密的這些方式，還要有像黑盒和白盒相應(yīng)的測(cè)試，還要經(jīng)常關(guān)注一些像烏云，同樣類似的這種站點(diǎn)。為什么呢？剛才黑哥也說(shuō)了，采用一些固件的簽名。其實(shí)做到這些不是很難，但是這些已經(jīng)對(duì)于攻擊者增強(qiáng)了很大的難度，之后你還可以采用一些比較流行的關(guān)于IoT方面的網(wǎng)站，比如像阿里小志、京東智聯(lián)，他們采用成熟的模型，可能會(huì)對(duì)于安全方面的考慮更好一些，而且也減少了你們的開發(fā)和維護(hù)量。

對(duì)于用戶來(lái)說(shuō)，我也給一些建議，盡量不要使用簡(jiǎn)單的密碼，最好是將不同的IoT劃分在不同的網(wǎng)絡(luò)區(qū)域上，接入網(wǎng)絡(luò)控制的時(shí)候，盡量采用安全的配置，一些必要的還是要進(jìn)行一些配置的東西，沒(méi)有必要的就不開啟這個(gè)功能，及時(shí)的打一些補(bǔ)丁，通過(guò)正規(guī)的渠道購(gòu)買IoT設(shè)備。為什么這樣說(shuō)呢？其實(shí)在偉大的寨都，在地下有一個(gè)非常盛行的產(chǎn)業(yè)，會(huì)在你的里面植入很多的東西，儀器在山寨手機(jī)里面，他們?yōu)槭裁纯梢再u到這么便宜？就是因?yàn)樵诶锩嬷踩肓撕芏喑绦颍ㄟ^(guò)其他一些廣告，通過(guò)其他一些東西來(lái)獲取更多的回報(bào)。對(duì)于IoT設(shè)備也同樣面臨這樣的一些問(wèn)題，而且尤其是對(duì)于一些涉及醫(yī)療或者是支付類的這種危及生命財(cái)產(chǎn)的安全設(shè)備，還是要靠大家自己更多的努力。因?yàn)閷?duì)于我們來(lái)說(shuō)，我們是從來(lái)不會(huì)把我們的安全問(wèn)題交給別人，就是寄托在別人的希望上，對(duì)于大家自己的隱私都是靠大家自己來(lái)處理。

我給大家舉一個(gè)例子，攝像頭這個(gè)產(chǎn)品我們可能會(huì)認(rèn)為它是一個(gè)對(duì)于我們隱私泄漏一個(gè)非常重要的產(chǎn)品。例如說(shuō)你家里拍了什么射頻可能被黑客控制，或者你不相信某些廠商的時(shí)候，你可能會(huì)怎么樣采用。但是我們又不能說(shuō)可能會(huì)存在安全的風(fēng)險(xiǎn)，我就不去使用這些先進(jìn)的設(shè)備。所以我本身是因?yàn)楦懔诉@么多年的安全，身邊的壞人也很多。所以我們養(yǎng)成了心理比較陰暗的毛病，我們看到很多東西，都認(rèn)為它可能會(huì)存在潛在的風(fēng)險(xiǎn)。我家里的親戚在跟我討論這些問(wèn)題的時(shí)候，問(wèn)我這些東西安不安全，可不可以用。他們說(shuō)到這個(gè)的時(shí)候就會(huì)說(shuō)，攝像頭會(huì)有很多的危險(xiǎn)，那我就不用了。這樣我是不鼓勵(lì)的，我就給他出了另外一個(gè)更雞賊一點(diǎn)的辦法，我說(shuō)你買一個(gè)攝像頭，你再買一個(gè)智能插座，要買兩個(gè)不同品牌廠商的東西，你把你的攝像頭插在智能插座上，你要攝像頭的時(shí)候，首先要控制你的智能插座給電才能亮，你再控制你攝像頭的開啟就可以了。其實(shí)這是一個(gè)比較雞賊和自欺欺人的辦法。為什么呢？我們可能認(rèn)為降低了一些概率。攻擊者他可能會(huì)攻擊成功插座或者是攻擊成功攝像頭，如果同時(shí)被攻擊的話，你就認(rèn)了吧，他是高手。你是實(shí)際在拉高他的攻擊成本，就像我剛才說(shuō)了，這是一個(gè)過(guò)程，你拉高他的攻擊成本，他必須首先要攻擊成功你的插座，或者攻擊成功你的攝像頭，這兩個(gè)必須同時(shí)攻擊成功，才能夠?qū)τ谀愕碾[私進(jìn)行泄漏，所以你這是拉高他的攻擊成本的一個(gè)方式。我只是給大家介紹了一些這樣的方法。

我最后要給大家說(shuō)的一句話也是阻礙黑客最大的障礙，就是黑客的思想。就像剛才和黑哥一樣，我們也都有這樣的共識(shí)，你們做的所有的事情，做的所有的方式和方法都會(huì)影響你們的未來(lái)，黑客其實(shí)他們的思想能夠做得多遠(yuǎn)，能夠做出多大的事情來(lái)，完全是靠他的思想。我們認(rèn)為阻礙黑客攻擊你的首先決定的是他的思想，但是對(duì)于他是不是要攻擊你，那就要看他有沒(méi)有這么大的利益的回報(bào)。我跟黑哥可能很像，因?yàn)槲覀兛赡芨矚g做一些更創(chuàng)新的點(diǎn)，走在變成前面一些方面的研究?，F(xiàn)在這一兩年之內(nèi)著力于智能硬件，還有很多現(xiàn)實(shí)存在方面的安全的研究。之前我們做了一個(gè)探索的過(guò)程，播放給大家看一看。

（播放視頻）

王英鍵：這個(gè)影像是我們?cè)O(shè)立氣球里面的返回艙，這是氣球不斷在穿越的云層，其實(shí)穿越云層用了很長(zhǎng)的時(shí)間，我只是把中間的剪掉了。現(xiàn)在這個(gè)高度是1萬(wàn)多米，就是飛機(jī)在飛行的層面上。這個(gè)時(shí)候我們的氣球已經(jīng)飛早了27000米以上，地球上的這個(gè)弧，一定到2萬(wàn)米以上才能看到。氣球爆了，開始往下落。大家可以看到，剛才飛上去的是我們一些合作伙伴的Logo，這是落地了。我們?nèi)フ覛馇颍诜浅ＦD苦的地方，這個(gè)路其實(shí)是我們走的最好的路了。我們通過(guò)無(wú)人機(jī)在找我們掉下來(lái)的返回艙，紅色的是降落傘。大家可以看到，為什么這個(gè)東西摔得這么碎呢？是因?yàn)槲覀儦馇虻臍堄嗖糠?。這是我們一直在做的一個(gè)研究，我們?yōu)槭裁匆鲞@個(gè)研究？因?yàn)楣雀栌辛艘粋€(gè)熱氣球計(jì)劃，可能要在未來(lái)更高的高空上放無(wú)數(shù)的熱氣球，通過(guò)這種熱氣球發(fā)送信號(hào)，傳送信息。

我們也想做這樣的嘗試，所以我和我的小伙伴們一起做了30天的準(zhǔn)備，我們所有的這些巡回設(shè)備，就是我們的氣球放上去以及我們要把它找回來(lái)，我們要實(shí)時(shí)的監(jiān)控它在某一個(gè)位置上，我們要去那邊找。而且我們這里面帶了很多的傳感器，一會(huì)兒我會(huì)跟大家講為什么要帶這些傳感器。我們帶了很多的傳感器放在那些箱子里面，我們采集了一些數(shù)據(jù)，開車到距離北京500多公里以外的內(nèi)蒙。我們之前還做了很多這方面的調(diào)研，例如我們要選擇一塊很開放的地方，我們測(cè)算了大概相應(yīng)運(yùn)行的風(fēng)力，風(fēng)向以及飛到了哪個(gè)周圍。甚至我們做了調(diào)研，這個(gè)上空有沒(méi)有飛機(jī)，會(huì)不會(huì)對(duì)別人造成什么樣的影響，有沒(méi)有航線，我們都做過(guò)很多這方面的研究。之后我們還調(diào)研了，如果說(shuō)我們某一個(gè)位置中心，大概有300到400公里的地形。因?yàn)槿绻覀冞@個(gè)東西掉下來(lái)，掉在山上，我就是看得見也夠不著，所以我們做了很多這方面的調(diào)研。我們開車大概差不多不到一天的時(shí)間，我們?cè)绯繙?zhǔn)備，下午六七點(diǎn)到了那邊，然后扎營(yíng)。我們?cè)谲嚴(yán)锶塘艘凰?，?dāng)時(shí)我們是4月17日去做的這個(gè)活動(dòng)，當(dāng)時(shí)北京還是很暖和的。但是我們?cè)谀莻€(gè)草原那邊，溫度晚上是零下5度，非常非常冷。我們一堆人就在車?yán)?，第二天早晨起?lái)3點(diǎn)，我們就開始準(zhǔn)備這樣一個(gè)工作。我們趕在太陽(yáng)從地平線升起的那一瞬間放飛了我們的氣球。我們的返回艙放飛點(diǎn)以及距離他的著落點(diǎn)直線距離有135公里，但是我們行車的話，需要有260公里的距離。我們整個(gè)放飛過(guò)程了32個(gè)小時(shí)，全程的巡視有1400多公里，最高的時(shí)候氣球放飛有27000米到28000左右的高度，平均上升速度是3秒，平均下降速度是13秒。我們這個(gè)想法，第一個(gè)是受了谷歌熱氣球的啟發(fā)，其次我們這個(gè)想法還來(lái)自于一個(gè)非常經(jīng)典的網(wǎng)絡(luò)表情，還有一個(gè)網(wǎng)絡(luò)的故事，叫做帶你裝逼，帶你飛。就跟我們的小伙伴一起，帶著他們的Logo，我就說(shuō)你們了Logo在天上可以看見，如果有一天外星人找你們做安全服務(wù)，你們記得給我回扣。

其實(shí)我們是想做一些這方面的研究，我們對(duì)于采購(gòu)的一些回傳的設(shè)備，信息傳送的設(shè)備，GPS收集信號(hào)的設(shè)備，我們還用了和北斗衛(wèi)星的通訊設(shè)備，還有各種數(shù)據(jù)的采集，信號(hào)的發(fā)送，電池的壽命以及周圍環(huán)境的測(cè)量。在未來(lái)我們希望我們可以做到利用我們的一些安全設(shè)備，例如我們可以將我們的熱氣球放升到一定的高度上，我們可不可以讓它在某一個(gè)位置或者一個(gè)區(qū)間范圍內(nèi)懸停，對(duì)于某一些無(wú)線信號(hào)進(jìn)行傳送。例如說(shuō)我是不是可以做一些更大更強(qiáng)的GPS信號(hào)的偽裝？這都是我們?cè)谘芯慨?dāng)中所要做的一些事情。我們做這些事情，也希望能夠招募更多的小伙伴，也借此來(lái)感謝我們的小伙伴一起跟我們做的共同的努力和研究。我只是拿這個(gè)東西分享出來(lái)，跟大家說(shuō)就是你的思想會(huì)決定你的高度，在這里我也會(huì)感謝我的小伙伴們。

我們有這樣一個(gè)活動(dòng)，也希望大家有興趣的話可以參與和關(guān)注我們。我們?cè)谖磥?lái)研究的方向是智能終端，智能穿戴，智能家居，智能交通，生活O2O，還有未來(lái)的安全，人工智能，VR的安全，這些方面很多的點(diǎn)，我們都是希望能夠和在座所有的朋友一起進(jìn)行交流和分享。大家可以關(guān)注一下我們的公眾號(hào)，可以和我們進(jìn)行更多的交流，也可以上我們活動(dòng)的網(wǎng)站上給我們發(fā)郵件，大家交流。如果在技術(shù)交流方面，或者在技術(shù)研究方面，我們希望也能夠給很多朋友有更多的幫助，謝謝大家！

潘柱廷：大家有問(wèn)題問(wèn)呆神嗎？

提問(wèn)：雖然我和呆神很熟，但是有一個(gè)問(wèn)題我是替很多小伙伴問(wèn)的。就是很多人問(wèn)我是怎么樣去報(bào)名參加你們這么一些活動(dòng)，包括神話，包括XPWN之類的。

王英鍵：其實(shí)我們網(wǎng)站上寫得挺詳細(xì)的，我們留了一個(gè)郵箱。

提問(wèn)：要投簡(jiǎn)歷嗎？

王英鍵：不用投簡(jiǎn)歷，XPWN的話你可以發(fā)送你的格式，網(wǎng)站上寫得很清楚。