本文首发于浅黑科技（ID：qianheikeji）

已获授权转载

这些年，我们身边的智能产物 越来越多，手机、门锁、音箱、电视、路由器、空调、洗衣机、电饭煲………恨不得连避孕套都要智能。

（我去搜了一下，居然还真有……）

智能产物 越来越多，平安 问题也随之而来。

接下来请听题：

假如 你看见消息 说 “某某年夜 赛上，某款智能装备 被黑客破解”，而你正好 正在用这款产物 ，在经济许可 的情形 下，你会出于平安 斟酌 而换失落 它吗？

这个问题还真就在我身上产生 过。

前几天，我去上海不雅 看“GeekPwn 2018 极棒破解年夜 赛”，现场有位女黑客选手挑衅 “破解四款主流智能门锁”项目，胜利 了三款，掉 败一款。但这不是重点，重点是：

我在台下不雅 赛，发明 有一款被胜利 破解的智能门锁，长得跟我家的那把似乎 ……

（现场的四个智能门锁破解项目）

我其时 闪出一个念头：“要不……回北京后换失落 家里那把锁？” 

死后 有两位不雅 众也小声聊起来。

左边那位说：“你看这几款智能门锁都被破解了，今后 谁还敢用这几个牌子？谁用谁SB！”

我的心里咯噔一下。

右边那位说：“照我说，智能门锁基本 就不靠谱，照样 机械锁平安 ！”

左边那位说：“没错……”

我坐在前面听得是一愣一愣的，总感到 哪里纰谬 ，却又说不上来。

看完竞赛 ，我又揣摩 半天，想明确 了。

一个产物 被黑客公开破解过，解释 它的平安 性差。

一个产物 被发明 的破绽 越多，解释 它的平安 性越差。

这是年夜 多半 通俗 人的第一反响 ，很相符 直觉。

但，它是错的。

倘使 一个产物 被发明 的破绽 越多，解释 它平安 性越差，照这个逻辑，苹果的 iOS 体系 、微软的 Windows 体系 、谷歌的 Android 体系 都被公开破解过，而且 这几家公司都邑 按期 宣布 补丁，修补一年夜 堆平安 破绽 ，那他们的产物 平安 性岂不是都很差？

然而事实正好 相反，它们是全世界产物 平安 性做得最好的一批公司。

所以，被曝露马脚 ，以及破绽 的若干 都无法解释 一个产物 的平安 程度 。

可能有读者要问了：“既然如斯 ，那什么指标可以权衡 一个产物 的平安 程度 呢？”

嗯，这位读者问得异常 好！

权衡 一个产物 平安 程度 的指标应当 是“破解它的难度”。事理 很简略 ，一个产物 假如 破解难度很高，那么它的平安 性必定 做的很好。

要得知一个产物 的破解难度，有两个方法 很简略 ：

一是看破绽 的公开收购价，市场是最好的权衡 标尺。

好比 国外有个叫 Zerodium的“破绽 军械 商”，它的日常是公开收购常见体系 、软件的破绽 ，倒卖给平安 公司、当局 以及其他弗成 描写 的组织。

Zerodium 的破绽 价钱 表，根本 可以用来权衡 出一个产物 的破解难度，即平安 程度 。

这里有一张移动软件类的“赏格 报价单”，最左边一排是价钱 ，从一万五到一百五十万美元不等，其他是项目名称：

（破绽 军械 商 Zerodium 的报价单，点看年夜 图）

可以看到，iPhone 破绽 分离 以150万美元和100万美元的价钱 独有 前两行（见图片右上角），这解释 iPhone 的破解难度（平安 性）要高于其他软件和体系 。

我在这张价钱 表的第三行左侧发明 了微信，位于第三排，地位 很靠上，这就解释 微信的破解难度也很高，平安 性不错。

第二个办法 是看各年夜 黑客年夜 会/破解年夜 赛：

但凡涌现 在顶级黑客年夜 会上的产物 ，即便被现场公开破解，平安 性也必定 不低。

因为只有当一个产物 的平安 性足够高，破解它的难度很年夜 ，黑客们才会公开展现 破解以证实 本身 的实力。

反之，假如 一个产物 的平安 性很差，破解难度很低，竞赛 方不会让它上台，因为不值得，黑客们压根也不会拿出来展现 ，因为会在同业 面前丢人 —— “就这你也好意思拿出来说？” 

国外有个“Mobile Pwn2Own” 破解年夜 赛，专门破解苹果、三星、谷歌几家公司的智妙手 机。

客岁 开端 ，华为也参加 “被破解奢华 午餐”，跟苹果三星一路 被选手们破解。但我并不会因为华为手机被破解而认为 它平安 性差，相反，这恰好 解释 华为手机的平安 性可以跟苹果、谷歌到达 统一 段位。

说回极棒破解年夜 赛，每年选手们都邑 现场破解失落 一年夜 堆智能装备 ，极棒开创 人“年夜 牛蛙”王琦说， “平安 研讨 人员跟厂商是‘好同伙 ’，愿望 赞助 厂商修补破绽 ，进步 平安 水准。”

然而，有些厂商们似乎并不买账。

每年都邑 有一些厂商带着敌意跑来质疑王琦，他们认为 黑客们公开破解他们家的器械 “打他们的脸”。

有的厂商为了欠妥 众“出丑”，居然还会派人在极棒现场盯着，一旦涌现 自家产物 ，立马联络技巧 人员，掉臂 正常用户，暂时 关失落 自家的办事 器，让选手们现场展现 掉 败，以此来防止“被公开打脸”。

可是，破解真的是打脸吗？

厂商无非是担忧 用户得知自家产物 被破解，质疑产物 的平安 。可今天我想告知 年夜 家，被选手破解并纷歧 定是一件丢人的事。

相反，能在一些收集 平安 类的运动 上被厉害的选手公开破解，恰好 解释 这些产物 的平安 性做的不错，破解的难度不小，所以才值得列为竞赛 项目。

厂商对“破解”这件事讳莫如深，其实也能懂得 ，究竟 " 对收集 平安 的熟悉 和懂得 须要 个进程 。但不吝 损害 用户来保护 所谓体面 ，不仅丢人还可耻。

从上海加入 完极棒回到北京，我没有换失落 家里那把疑似被破解了的智能门锁，因为我知道，恰是 因为它的破解难度不低，所以才会成为竞赛 项目。而且 ，一群专业平安 研讨 员在帮我“磨练 ”过它，这让我很宁神 。

我还静静 记下来了谁人 没被破解胜利 的智能门锁品牌名。

据现场裁判说，厂商其时 把办事 器暂时 关失落 才导致的破解掉 败。我把这家厂商拉进了我的购物黑名单，盘算 今后 不碰他家产物 。