智能眼镜被盗刷，机车被盗……

作者／   IT 时报   潘少颖

编辑／  孙妍

一句 " 芝麻开门 "，两个人形机器人应声 " 叛变 "，脱离掌控，向 " 人 " 发起进攻；70 秒内，智能眼镜被植入代码，摄像头静默偷拍却无一人察觉，甚至用智能眼镜扫码支付，钱却转入了他人的账户；远程操作下，智能机车的行驶轨迹被完整窃取，无钥匙也能启动……这些并非科幻电影的惊险桥段，而是 10 月 24 日，在 GEEKCON2025 上海站安全极客大赛现场上演的真实场景，" 白帽黑客 " 用一场场攻防演示，撕开了智能技术光鲜外表下的安全隐患。这些看似 " 炫技 " 的操作，实则是对数字时代安全边界的叩问。

安全有点像空气，拥有的时候容易忽视，失去时却是致命的。此次 GEEKCON2025 的主题为 " 种下一颗不让世界变坏的念头 "，GEEKCON 组委会主席王琦表示，网络安全领域正处在关键转折点，新兴技术带来的安全威胁日益复杂，但行业却面临着人才流失和预算削减的双重压力。" 一方面，新兴产业对网络安全不够重视，传统行业由于降本增效，对安全的预算减少、安全投入成本降低；另一方面，安全行业中安全研究岗位减少，导致基础能力薄弱。这两方面互为因果，导致恶性循环。"

据了解，GEEKCON 正在推动建立智能设备安全量化评级体系。目前，该体系已在智能手机、家用摄像头和智能门锁领域取得初步应用，让消费者在购买产品时，可以参考设备的安全评分，这不仅能帮助消费者做出更安全的选择，也会激励厂商重视产品安全问题。

智能眼镜

正成为别人的眼睛

" 你的眼镜，可能正成为别人的眼睛。" 在 GEEKCON2025 智能眼镜攻防挑战环节，项目裁判、DARKNAVY 安全研究员肖轩淦的一句话让现场观众绷紧了神经。

一台某品牌的智能眼镜离开了主人的手，到了挑战者手里。这款眼镜能实现导航、翻译、扫码支付等功能，镜片上的微型摄像头和麦克风，本是为了让用户更便捷地与世界交互，却成了安全漏洞的突破口。当挑战者把智能眼镜和电脑相连时，屏幕上的代码飞速滚动，短短一分多钟，就完成了代码植入，这也意味着这副智能眼镜被 " 操控 " 了。攻击完成后，一位现场观众戴上这副眼镜，此时设备的指示灯被熄灭，用户根本无法察觉摄像头已被远程控制，眼前的一切都被现场直播。而出现在智能眼镜面前的被 " 偷拍 " 者，也完全不知道自己已成了直播画面中的一员。

更令人心惊的是支付劫持演示，这款智能眼镜支持声纹识别支付，用户只须对着二维码说出指令，就能完成转账。一位提前录入声纹的观众戴上这副眼镜，按照正常流程说出 " 支付 10 元 2 角 4"，原本应转入指定账户的资金，却实时出现在了挑战者的收款页面上。

肖轩淦解释：" 眼镜被攻击后，会实时将拍摄画面传输到攻击者的设备上。" 研究人员发现，这类攻击不仅限于视频采集，部分智能眼镜的麦克风同样存在被静默激活的风险，这意味着用户的隐私安全面临全方位威胁。

《IT 时报》记者注意到，此次劫持的前提是需要智能眼镜和电脑进行物理连接，对此，挑战者告诉《IT 时报》记者，远程攻击智能眼镜并非不可能，就像手机会被远程入侵一样。

据了解，智能眼镜的风险主要有 4 种：隐私安全，智能眼镜的摄像头、麦克风可收集声纹等敏感信息，一旦被攻破，攻击者能像此次挑战中那样关闭相机指示灯，在不被察觉的情况下进行偷拍，用于商业窃密或侵犯个人空间隐私；数据风险，智能眼镜的传感器会不断收集麦克风数据，摄像头也可能处于开启状态，这些数据的存储与传输需要安全链路保障，若任一环节出现问题，易引发大规模数据泄露与隐私数据滥用；支付风险，在智能眼镜 " 看一眼即支付 " 的便捷背后，认证严谨性存疑，一旦设备被完全控制，攻击者可在数据传输中替换传感器数据，将支付导向自身账户，且用户往往难以察觉转账对象异常；系统风险，智能眼镜的硬件与系统是信任根基，若系统存在漏洞或被解锁，攻击者可全面控制设备，涵盖数据传输、屏幕显示、摄像头等多个层面。

人形机器人

变为 " 受控傀儡 "

" 向左转 "" 向前走两步 " 在人形机器人攻防挑战开始前，两台人形机器人精准执行着接收到的命令，可谁也没想到，短短几分钟后，这两台听话的机器人会变成 " 受控傀儡 "，甚至能感染同伴。

该项目两位挑战者的目标是：先通过网络攻击控制联网的一号机器人，再利用 " 机器人传机器人 " 的漏洞，攻破未联网的红色二号机器人，最终让二号机器人攻击假人。

随着 " 挑战开始 " 的指令，两人快速连接设备，屏幕上的攻击代码不断刷新。1 分 10 秒左右，一位挑战者对着一号机器人说出 " 芝麻开门 "，话音刚落，机器人头部指示灯瞬间变红，这意味着彻底脱离原控制体系。" 我们发现了机器人内置大模型 Agent 的逻辑缺陷，这个漏洞可以让攻击者构造特定的语音输入来获取目标机器人上的任意代码执行权限。" 这位挑战者解释。

更令人担忧的场景随即出现：被控制的一号机器人缓缓走向未联网的二号机器人，在距离半米处停下。几秒钟后，二号机器人的头部指示灯也突然变红，这意味着，攻击指令实现了 " 跨机器人传播 "。没过多久，二号机器人按照挑战者的指令，挥拳击中了舞台旁的假人，完成了全部挑战。

具身智能机器人正从实验室走进现实，他们行走、感知、交互甚至替代人类完成复杂任务，但当机器人深度融入生活时，一个不容忽视的问题浮出水面，他们真的安全吗？他们的系统是否坚不可摧，甚至成为入侵现实世界的特洛伊木马？

令人担忧的是，被控制的机器人还能将攻击指令传播给其他同型号机器人，这种连锁反应效应揭示了未来机器人集群可能面临的系统性风险，而现在很多机器人厂商宣传机器人能用于反恐、消防、医疗等各种领域，但很少提及安全设计，这是行业必须解决的挑战。

在现场评委、GEEKCON 组委谭晓生看来，犹如阿西莫夫科幻小说中所设定的 " 机器人三定律 "，安全是具身智能在生产、生活中普及的先决条件，这是具身智能产业所面临的一个挑战，需要学术界、产业界、监管方等安全生态圈共同努力，找到优雅、有效、可持续发展的解决方案。

智能机车

防不住数字 " 偷车贼 "

" 轰—— " 一阵引擎轰鸣声从上海徐汇西岸传来，一辆智能机车在骑手操控下，沿着预设路线行驶，画出一个类似 "Q" 的轨迹。而在舞台大屏幕上，两位挑战者正用设备实时追踪着这辆车的动向，即使摩托车已熄火，骑手将钥匙交给工作人员带离现场，他们仍能精准还原出刚才的行驶轨迹。

挑战者的任务有两个：远程获取摩托车的行驶轨迹以及实现 " 无钥匙启动 "。对于第一项任务，两人通过分析摩托车的车载通信模块（T-BOX）找到了突破口。" 这款 T-BOX 是供应链里的常见型号，我们通过供电分析提取了固件，发现其中的安全机制存在漏洞，能通过伪造 OTA 更新请求，获取车辆的 GPS 数据。" 屏幕上，选手还原的轨迹与骑手实际行驶的轨迹完全重合。

当工作人员带着钥匙远离时，两位选手经过操作，绕过钥匙验证，原本熄火的摩托车再次发出引擎声，成功启动。

现在很多智能摩托宣传 " 无钥匙便捷启动 "，但忽略了安全设计，一旦被攻破，不仅隐私泄露，车辆还可能被直接开走。一位安全人士表示，智能网联汽车的安全漏洞已经暴露很多，但智能摩托的安全问题才刚刚暴露。对关乎人身安全的产品来说，简单的智能化不是卖点，安全的智能才是最大的豪华。

从被 " 盗刷 " 的智能眼镜、" 叛变 " 的人形机器人，到可被远程操控的智能机车，智能硬件经常带着 " 便捷 "" 高效 " 的标签走进生活，却常被忽略了 " 安全 " 这一基本前提。未来，智能硬件的赛道必将不断延伸，但 " 安全 " 不该是追赶式的补位。毕竟，没有人希望自己的出行轨迹被窃取、支付资金被劫持，服务于生活的智能设备变成威胁安全的 " 工具 "。真正的智能时代，不是 " 有智能就够了 "，而是 " 安全的智能，才够好 "。

排版／   季嘉颖

图片／   GEEKCON2025

来源／《IT 时报》公众号 vittimes

E   N   D