从电脑到手机，再到物联网设备，黑客们攻击的领域不断增加。未来，我们的头脑也有可能成为攻击目标。最近，在华盛顿大学举办的Enigma安全大会上，研究员 Tamara Bonaci 谈到了一次实验。通过简单的视频游戏，开发人员可以测试用户的神经反应，收集相关的数据。

这款游戏的名字是《Flappy Whale》。在游戏过程中，一些图片快速地重复显现(快餐店或者汽车的标识)，测试用户对某件事物的潜意识反应，她说，这个游戏能用来收集更加敏感的信息，比如某人的宗教信仰、政治倾向、医疗状况或者是个人偏见。

 

(图片来自damngeeky)

“身体产生的电子信号可能包含个人敏感信息，而这些信息是我们不愿意与他人分享的，” Bonaci 对 Ars Technica 网站说，“此外，我们可能无意识地透漏这些信息。”

《Flappy Whale》使用了 BCI(脑机界面)。七个电极安放在用户的头部，实时测试脑电图信号。在游戏中，各种标识以毫秒速度反复显示，用户并没有意识到。通过测试图像显示时的大脑信号，Bonaci 的团队能够推断用户当时的想法和感觉。

现实世界中未必会出现此类攻击，不过，研究人员表示，对于 VR 头盔制造商、健身 App 开发者来说，秘密收集用户的生理反应并非难事。通过重复展示一些可激发情绪的图片，他们可以了解用户最隐秘的想法。Bonaci 还表示，通过修改合法的 BCI 装备(比如医用设备)，黑客可以获取用户大脑发出的电子信号，获取用户的隐秘信息。

 

(图片来自 Ars Technica)

对此，Bonaci 表示，大脑的电子信号是极为敏感的信息，它们应被视为个人辨识信息，受到与姓名、住址、性别等信息同样的保护。她还建议，当研究人员或游戏开发者想要合法监测用户时，应当遵循一些限制，而不是收集原始数据。他们应该意识到，从看似普通的信息中，用户很可能泄露了一些隐秘信息。

“电子信号中还隐藏了什么信息？这些信息是否被用于某种特别目的？” 她说，“在许多情况下，当我们测试用户反映时，我们不需要收集完整的信号。”

(责任编辑：安博涛)