昨天，一年一度的315晚会又如期召开。随着科技与网络的发展，近两年的315晚会越来越多地关注这类问题。比如昨天的晚会上曝光了“饿了么”黑心作坊、淘宝虚假刷单、公共WIFI盗取隐私等一系列问题。

而这些问题之所以能够在315晚会上得以展示，是因为有白帽黑客平台GeekPwn在背后提供技术支持。所谓白帽黑客，就是指用自己的黑客技术来做好事的黑客们。通常，白帽黑客会攻击他们自己的系统，或被聘请攻击客户的系统，以判定它们能够承受入侵的强弱程度，进行安全审查。

那么，315晚会上都曝光了哪些有关科技与网络的问题？这些漏洞会给我们带来怎样的影响？我们又该如何减少这些影响呢？

一、白帽黑客攻击漏洞，网络与智能产品乱象频发

现在，人们越来越离不开手机，到任何地方都要先连WIFI。甚至由此衍生出许多段子。比如，一个中国导游总是烦恼自己的游客很容易走散。后来他弄了一个随身WIFI，从此游客们都亦步亦趋的跟着他。

从这个段子中可以看出人们对于WIFI的依赖程度，也因此有了公共WIFI。然而，公共WIFI的安全性令人担忧。在晚会上，主持人动员全部的现场观众拿出手机，白帽黑客则利用路由器漏洞，对现场观众的手机进行流量监听。

央视模仿的场景是蜜罐攻击，就是说在外表上看是可以免费使用的公共ARP(地址解析协议)，而实际上这是由黑客架设的。攻击者可以通过向用户的终端发送ARP应答包将自己的主机伪造成客户需要的服务器，比如晚会上实验用的邮箱服务器。这样，用户提交的密码就会被发送到攻击者的主机上。

结果，就算是连上了央视提供的正规WIFI，私人信息依然会被黑客全部窃取，包括个人身份、饮食喜好、出行路线、服务订单等。

公共WIFI有漏洞，私人WIFI也同样不能令人高枕无忧。GeekPwn智能安全专家表示，目前市面上的绝大多数路由器都存在漏洞，导致它们可以被远程控制。只要手机应用未对个人信息进行加密，就极易导致用户隐私泄露。而通过检测，许多常见的APP都未对信息进行加密。

黑客借由漏洞，轻而易举地就可以获得这些信息。轻者断开WIFI连接，监控用户行程。重者窃取身份证号、支付软件帐号等。有了这些信息，黑客就可以对目标对象的各种生活习惯了如指掌，从而方便进一步攻击。主持人甚至假设，如果到了O2O上门服务时间，不法分子冒充服务人员该怎么办？

除了演示了公共WIFI被攻击的过程之外，在晚会上，白帽黑客还与央视联合上演了一场“黑科技大片”：运行中的无人机突遭劫持、智能烤箱温度突破极限、银行卡中的钱被POS机瞬间转移……

随着网络与智能产品越来越多地渗入到人们的生活中，其安全问题也成为了重中之重，而315晚会上，白帽黑客的攻击重点就是这些领域。

虽然这些场景在现实中很少能够体现出来。但是，随着智能产品越来越多地在生活中被人们使用，这些问题不应该再被忽视。千里之堤，溃于蚁穴，对于智能行业和网络行业的安全问题，各方都应该予以足够的重视。

那么，谁该对这些问题负责？这些问题又该怎样解决呢？

二、企业应提高技术水平，网络与智能领域需加强监管

目前，许多智能产品和网络应用都存在着这样或那样的问题。这主要是因为近年来智能行业和网络领域热度很高，有许多企业纷纷涌入。但是，很多智能设备的发展尚处初级阶段，不少企业为了抢占市场，忽略了技术开发和安全设计。

GeekPwn黑客大赛创办人王琦表示，很多以“智能”为卖点的设备只是增加了一个网络控制功能，并不是真正的智能，更遑论人工智能了。比如用户可以通过手机对电风扇进行远程控制，但实际上电风扇还未发展到能够分析用户习惯的智能送风阶段。

如果厂商不去重视这类产品的安全问题，那么，这些网络功能就极有可能被不法分子当成恶意攻击的通道。由此，王琦也提出了一个疑问：“产品硬件有问题，很容易理解是产品质量问题，而智能设备如果存在安全漏洞，导致消费者可能被恶意入侵，是不是也应该属于质量问题呢？”

这涉及到的就是标准问题了。随着智能设备的日益普及，厂商应该将安全问题列入到质量问题中。因为智能是一个卖点，那么这个点的技术应该过硬，安全应该得到保障，才能够让用户的数据隐私得到保障，使消费者有更好的体验。不过，网络和智能行业尚无此类立法或准则。

另外，从这些漏洞的背后，也应该看到更深层次的问题。比如此次晚会上，许多手机应用被入侵是因为没有加密设置。存在如此严重的漏洞，却依然能在市场上畅销的app，应该引起高度关注。

还有此次曝光的淘宝刷单问题。除了背后的黑色产业链，淘宝是否也应该对此进行反思呢？刷单确实是不正确的行为，但是却可以提高网站的交易量，这对淘宝本身也是有好处的，至少可以使其财报上的数字更加漂亮。所以刷单行为的猖獗，除了技术上的监管漏洞，也不排除淘宝睁一只眼闭一只眼的可能性。

不过值得庆幸的是，许多企业已经意识到了这些问题，并开始在数据安全方面采取了相关的措施。经过白帽黑客们攻击的厂商们已经认识到产品安全的重要性：“世界上不存在完全没有安全漏洞的智能产品，但是安全漏洞被发现和消灭的越早，智能产品越安全”。

除了监管问题之外，用户自身也需要加强安全意识。王琦建议：“对于用户方面，我们只能给出一些建议，比如说如果当你无法确认酒店、星巴克等地方的公共wifi是否已经被黑客控制，那么当你上传或下载一些比较重要的资料时尽量用3G或4G网络”。

随着时代的发展，网络与智能领域的安全问题也应备受重视。企业、政府、用户三方齐心协力，有助于将问题最小化，提高人们的生活质量，并推动这一行业向更好的方向发展。