今年央視的315消費者維權（大型打假）晚會(huì )上，大疆無(wú)人機被黑客劫持作為案例出現在信息安全板塊中。根據央視所報道，在黑客的操控下，大疆無(wú)人機脫離了機主的控制任由黑客擺布。報道出來(lái)后，引發(fā)了很多人對于大疆無(wú)人機安全問(wèn)題的討論。

其實(shí)這次央視所爆的漏洞是早在去年10月黑客大賽GeekPwn上所發(fā)現的，當時(shí)有黑客選手利用無(wú)線(xiàn)劫持技術(shù)介入并獲取對大疆無(wú)人機的控制權，成功劫持無(wú)人機，讓無(wú)人機在遙控器毫無(wú)被操控的情況下自動(dòng)起飛。

GeekPwn是由國內頂尖安全團隊Keen Team創(chuàng )始人王琦（就是央視節目中的智能安全專(zhuān)家王琦），業(yè)內人稱(chēng)大牛蛙發(fā)起，是全球首個(gè)關(guān)注智能生活的安全極客（黑客）賽事平臺。從2014年開(kāi)始，GeekPwn已成功舉辦兩屆。在上一屆中，除了大疆的無(wú)人機，還有攝像頭、路由器以及智能手機等在內的40多款智能硬件產(chǎn)品被攻克，其中包括以安全為核心的360所推出的360手機。其實(shí)這個(gè)大會(huì )的宗旨是以黑客技術(shù)反安全漏洞，通過(guò)技術(shù)手段發(fā)現漏洞最終提升產(chǎn)品性能安全。關(guān)于大疆無(wú)人機被劫持，如果了解無(wú)線(xiàn)劫持技術(shù)，其實(shí)關(guān)于這種劫持事件最核心的漏洞在于WiFi的不安全，WiFi路由器很容易被黑客攻破。想要避免被劫持的最好方式是進(jìn)行控制信號加密。

GeekPwn上選手利用無(wú)線(xiàn)劫持技術(shù)從“老鷹”手中獲取無(wú)人機控制權

根據央視的后續報道以及大疆方面的回應，大疆早在漏洞爆出后及時(shí)地進(jìn)行固件升級，而此次央視的報道也并非針對智能硬件產(chǎn)品的打壓，而是提醒廣大觀(guān)眾其中的安全風(fēng)險，正如大疆方面在第一時(shí)間做出的正面回應，“央視將包括無(wú)人機在內的各類(lèi)智能設備潛在安全風(fēng)險展示給全國觀(guān)眾，讓人們了解到，不分晝夜全方位包圍著(zhù)我們的智能設備，也是一枚硬幣，也有它的兩面性。315晚會(huì )上播出的這條短片，令很多埋頭享受著(zhù)智能設備好處的消費者開(kāi)始有了冷靜的思考，這是一個(gè)好的開(kāi)端?！?

學(xué)過(guò)計算機的人會(huì )深知其實(shí)在網(wǎng)絡(luò )的世界中，根本就沒(méi)有絕對的安全可言，正如王琦在節目中所說(shuō)，“現在很多設備的智能，就是只加了一個(gè)網(wǎng)絡(luò )控制功能，它其實(shí)本質(zhì)是方便用戶(hù)遠程操控，但一旦這些設備有了安全漏洞，那些做壞事的攻擊者，也可以從遠程利用這些漏洞?！焙芏鄷r(shí)候我們在走進(jìn)便捷的入口時(shí)，同樣走上了一條更加危險的道路。而此次央視的報道，其實(shí)就是在警醒我們，這條路并不安全。

當然，其實(shí)也沒(méi)必要過(guò)于放大其中的風(fēng)險，要知道除非有利可圖，黑客們也不會(huì )輕易地發(fā)動(dòng)一場(chǎng)沒(méi)有價(jià)值的攻擊。而且就無(wú)人機來(lái)說(shuō)，如果是攻擊Wi-Fi路由器，那么是存在距離限制的，絕對不會(huì )出現遠在天邊的人突然控制了你的無(wú)人機。當然，為了我們的個(gè)人信息安全，做出一些防范是非常必要的，產(chǎn)品廠(chǎng)商也需要加大安全方面的投入。

我們期待這些黑客對于無(wú)人機以及其他產(chǎn)品的漏洞發(fā)現，只有這樣才能讓這些產(chǎn)品廠(chǎng)商發(fā)現并及時(shí)地改善問(wèn)題。在這種相互地博弈中，信息安全問(wèn)題才會(huì )得到更高地重視，我們的信息才能得到更好地保護。