最近，一则关于机器人的新闻在科技圈和普通民众中都引起了不小的震动，这件事听起来有点像科幻电影里的情节，但却实实在在地发生在了我们身边。

国内一家非常有名的机器人公司，叫宇树科技，他们生产的那些很酷的四足机器人“机器狗”，甚至还有人形机器人，被曝出了一个严重的安全漏洞。

这个漏洞可不一般，它能让黑客远程控制这些机器人，更吓人的是，还能让机器人像病毒一样，一个传染俩，最后可能形成一支由黑客操控的“机器人大军”。

这到底是怎么一回事？

我们家里的智能设备，包括未来可能走进我们生活的机器人，真的安全吗？

这件事值得我们每个人好好了解一下。

首先，我们得弄明白这个漏洞到底是怎么产生的。

其实原理说穿了并不复杂，它发生在我们给新机器人配置网络的第一步。

大家可以想象一下，你刚买回来一台新手机或者一个智能音箱，第一件事肯定是要让它连上你家的Wi-Fi。

通常，这个过程需要你在手机上输入Wi-Fi密码，然后通过某种方式告诉设备。

宇树的机器人，比如那个很火的Go2机器狗，也是这么个流程。

它使用了一种叫做“低功耗蓝牙”（BLE）的技术，来完成手机和机器人之间的第一次“对话”。

你的手机通过蓝牙找到机器人，然后把Wi-Fi的名字和密码悄悄地告诉它。

为了防止旁边有人偷听了这个密码，这个“悄悄话”的过程是加密的，就像两个人用暗号交流一样。

问题的关键就出在这个“暗号”上。

按理说，每台设备的暗号钥匙都应该是独一无二的，或者至少是很难破解的。

但研究人员发现，宇树公司给旗下多款不同型号的机器人，包括Go2、B2四足机器人，以及更先进的G1、H1人形机器人，都用了同一把加密“钥匙”。

更糟糕的是，这把能打开所有门的“万能钥匙”，早在几个月前就被公开在了国外的技术网站上，任何人都能下载和使用。

这就好比一个小区里所有住户的门锁，用的都是同一把钥匙，而且这把钥匙的设计图还被贴在了小区门口的公告栏上。

这下，坏人就有了可乘之机。

黑客们只要拿着这把公开的钥匙，就可以伪装成合法的用户，向任何一台在蓝牙信号范围内的宇树机器人发送指令。

机器人系统一验证，发现“暗号”对上了，就会完全信任对方，把对方当成自己的主人。

接下来，危险的操作就开始了。

黑客可以发送一段伪装成Wi-Fi配置信息的数据包，但里面藏的并不是真正的密码，而是一段恶意的计算机代码。

当机器人接收到这个信息，并试图去执行“连接Wi-Fi”这个动作时，它就会在毫不知情的情况下，以系统的最高管理员权限（也就是我们常说的root权限）来运行这段恶意代码。

这就等于小偷不仅用万能钥匙打开了你家的门，还直接坐到了你家主人的位置上，拿到了家里所有东西的控制权。

一旦得手，黑客就可以对这台机器人为所欲为，比如远程打开机器人的摄像头和麦克风，窃取周围环境的影像和声音；可以偷走机器人内部存储的数据；可以远程操控机器人行走、移动，去它想让机器人去的任何地方；甚至可以植入一个更隐蔽的后门程序，让这台机器人永远成为他的“卧底”。

更狠的一招是，黑客还能阻止机器人进行正常的系统更新，这意味着，就算宇树官方后来发布了修复这个漏洞的补丁，这台已经被控制的机器人也无法接收和安装，成了一个永远带病的“僵尸设备”，而它的真正主人可能对此一无所知。

如果仅仅是单台机器人被控制，那后果虽然严重，但影响范围还算有限。

而这次漏洞最令人担忧的地方，在于它具备像蠕虫病毒一样的“自我传播”能力。

这个概念可能听起来有点专业，但理解起来不难。

大家可以想象一下感冒病毒的传播，一个人感冒了，他打个喷嚏，周围的人就可能被传染，然后这些被传染的人又会成为新的传染源。

宇树这个漏洞的传播方式与此类似。

一台机器人被黑客成功入侵后，它自己就变成了一个攻击者。

它会立刻自动开始扫描周围，寻找其他还没被感染的宇树机器人。

一旦发现目标，它就会通过蓝牙，用同样的方法把恶意代码“传染”过去。

这个过程一个传一个，像链式反应一样，完全自动化，根本不需要黑客再手动操作。

理论上，一个攻击者可能只需要在一个人群密集的公共场所，比如一个科技展会或者一个商业广场，成功感染第一台机器人，那么在很短的时间内，现场所有的同款机器人就可能全部沦陷，形成一个庞大的、由单一黑客在幕后操控的“机器人僵尸网络”。

这就是为什么新闻标题会说“攻击者能掌控一支机器人大军”，这并非危言耸听，而是基于这个漏洞特性的一种真实可能性。

面对这样严重的指控和公众的担忧，宇树公司方面也很快做出了回应。

他们的声明主要说了几点：首先，他们承认注意到了相关的安全问题，并表示公司非常重视，已经立即组织技术力量进行修复，相关的更新补丁会在近期推送给用户。

其次，他们也做出了一些解释，称公司的机器人产品在默认设计上是用于离线使用的，只有当用户有特定需求，需要用到联网功能时，才需要手动去配置网络。

他们认为，如果机器人连接了网络，向服务器发送一些序列号、健康状态等基本信息，这和我们现在使用的智能手机等电子设备的运行方式是类似的。

最后，宇树公司承诺，他们一直非常重视用户隐私和网络安全，未经用户授权不会收集敏感数据，并将继续改进产品的权限管理和技术方案，为用户提供更安全可靠的产品。

对于宇树公司的这份回应，公众的看法不一。

一方面，公司能够迅速承认问题并着手解决，态度是值得肯定的。

但另一方面，其中“默认用于离线使用”的解释，让一些用户觉得有些难以接受。

因为在今天这个智能化时代，绝大多数用户购买机器人，看中的正是它联网后所能实现的各种高级功能，比如远程控制、软件升级、云端交互等等。

如果为了绝对安全而必须让它“断网”，那机器人的智能体验无疑会大打折扣，这似乎与产品本身的发展方向有些背离。

总的来看，宇树机器人这次的漏洞风波，不仅仅是一家公司的产品安全事件，它更像是为整个飞速发展的人工智能和机器人行业敲响的一记警钟。

它让我们清晰地看到，当这些能够与物理世界进行交互的智能设备越来越多地进入我们的工作和生活时，它们的安全问题所带来的潜在风险，要比传统的电脑或手机病毒大得多。

一台被黑的电脑，最多是信息泄露、财产损失；而一台被黑的机器人，尤其是有行动能力的人形或四足机器人，它所能造成的可能是物理空间上的实际破坏，甚至对人身安全构成威胁。

这件事也提醒了所有相关的科技企业，在追求技术创新、功能迭代的同时，必须把网络安全和隐私保护放在同等重要，甚至是更基础的位置。

安全不应该是在产品上市后才去弥补的“补丁”，而应该是在设计之初就深度融入到产品基因里的“地基”。

只有地基牢固了，我们才能放心地在上面建造起万物互联的智能未来大厦。

对于我们普通消费者而言，这件事也让我们对身边的智能设备多了一份审视和警惕，这无疑是一堂非常有价值的公开课。