Yes或No之間,咱們別總選個Or出來。
前幾天,在一個叫Def Con的駭客大會上,有人把咱們“掃地第一股”科沃斯(603486.SH),底褲給拽下半邊來。
有兩個專攻安全研究的哥們兒稱,他們發現了科沃斯掃地機器人的漏洞,攻擊者能黑進裝置裡:
Def Con駭客大會號稱是駭客的“奧斯卡”,迄今也有小30年曆史了,每年到了夏天,駭客圈兒群雄嘯聚拉斯維加斯,陣仗整得挺大。
前兩年,有個白帽駭客組織為了炫技,現場遠端劫持一顆退役衛星,並利用它來播放電影助興。
按理說,這幫能人天上飛的都能劫持,客廳裡爬的應該不在話下。
這老哥兒倆聲稱,科沃斯的這個漏洞,不但能讓掃地機器人被駭客遠端控制,還能竊取到室內地圖。
換句話說,一旦駭客得手,這些平時人畜無害,整天被困在角落裡的掃地機:
而且這些機器人還守口如瓶,攝像頭神不知鬼不覺被駭客打開了,都喊不出半點提示。
好傢伙,下次再拍《碟中諜8》,不把這個梗加進去說不過去。
就拍阿湯哥智勇無雙黑進系統,遙控掃地機器人,追著反派屁股後面跑。
這幾年,大夥天天研究怎麼防偷拍,怎麼找針孔攝像頭,一扭頭才發現:
斯基覺得,他們外國的駭客這麼搞,咱們的科技公司也別示弱了:
到時候賽博鬥法,魔法對轟,看看誰比誰手腕更硬。
自家的產品被當著全球駭客的面兒被“公開處刑”,臉上多少是有點掛不住的。
科沃斯除了趕緊出面表態會嚴防漏洞,還專門澄清,這屬於是:
兩個駭客的這種玩兒法,不僅需要很多前提條件,還要有專業工具,這類隱患在日常生活中出現的機率很低。
這些話裡頭,大概包含了兩層意思:
一個是,要真想黑進科沃斯的掃地機器人裡,還是有點技術門檻的,手底下沒點硬功夫還真不行。
另一個是,這類事兒不是吃飽了散心那麼隨意,大機率得計算投入產出比,說白了:
其實有媒體發現,已經有網友在社交平臺上表達對科沃斯掃地機器人隱私洩露的擔憂。
有網友家的科沃斯機器人,在沒人操作的情況下,攝像頭會自己升降;還有的機器人裡頭會傳來陌生人的聲音。
斯基覺得,科沃斯這個回應多少有點避重就輕了,產品技術漏洞這種事,有就是有,沒有就是沒有:
斯基相信,絕大部分廠商不會冒天下之大不韙,惡意去侵犯使用者的個人隱私。
但技術漏洞就擺在那裡,技術研發團隊人來人往,“能不能做”和“去不去做”其實是兩件事。
駭客有沒有這個技術,壞人有沒有那份兒閒心,總不該是需要使用者去賭的事情吧?
現在的問題是,你一個做掃地機器人的,本本分分把地掃乾淨就行了。
怎麼就憑空漏了個技術後門?怎麼就牽扯到了“間諜”的事兒裡?
一些新能源車、家庭攝像頭洩露隱私也就不多說了:
但科沃斯方面堅持認為,兩個駭客指出的產品問題,不能叫做“漏洞”,應該算“行業共同面對的問題”:
咱們不能總是在宣佈勝利的時候,說自己“清場式”遙遙領先;被人指出問題了,就改口說什麼:
不過,那兩個“無序研究”的美國駭客也該慶幸,好在這個做掃地機器人的,只是在技術問題上狡辯了兩句。
沒有去指責他們搞技術打壓、科技霸凌、演算法勒索……
不然,光憑咱們正義網友的怒火,就夠這兩個駭客喝一壺的。
科沃斯2018年登陸資本市場,當時號稱是“掃地機器人第一股”。
從2020年4月開始,科沃斯僅用一年多時間,股價從15塊一口氣漲超250塊,翻了16倍,是如假包換的“掃地茅”。
時至今日,“掃地茅”市值大幅縮水,相較最高點時蒸發了8成以上,僅剩約213億元市值。
別人擔心會不會被偷窺,但被套牢的科沃斯股民們,可能還真沒這些心思:
市場這個樣子,股價使不上勁兒也不能全怪企業,至少科沃斯對產品是下了功夫的。
比如去年底的時候,有個叫江蘇省缺陷產品管理技術中心的機構,就專門發了一份關於掃地機器人的檢測報告。
結果檢測了市面上25款掃地機器人,有11款產品落馬,偌大一個家用掃地賽道,僅有4成的良品率,問題大了去了。
結果隨後就有媒體發現,本該是受檢企業的科沃斯,自己以23萬元價格,中標了這個檢測專案。
再扭過頭來,對包含科沃斯產品在內的25款產品,嚴把安全質量關口。
所以什麼是高階商戰啊?是駭客攻防嗎?是技術對壘嗎?都不是。
所謂高階商戰,就是既當裁判又當運動員,自己去中標檢測專案,再來抽檢競爭對手產品。
所以科沃斯這次被一幫駭客點了名不要緊。
這幫駭客身在海外、無序參會、背景不詳、立場難分。
仗著有把子技術,往往懈怠了思想教育,不僅曲解政策導向,也難領會發展的題中之義,所以他們的結論不予採信。
今後要辦,就辦咱家門口自己的駭客大會。
