小黑盒3秒打开智能锁 “安全杀手”引发行业恐慌 究竟是什么让大家如此疑惧

　　这就是出现在门博会上的小黑盒，一种小黑盒能够隔空刷开不少智能锁并已流入市场，本报“好奇实验室”实测确有风险 已向公安部报警。

　　上个月永康门博览会上，神秘黑盒隔空刷开8家品牌智能锁，最快只用3秒。

　　整个事件要从1个月前说起。

　　2018年5月26日，第九届中国(永康)国际门业博览会在有“中国门都”美誉的浙江永康开幕，这座位于浙江中部的小城，一下会集了来自全球的9万多名品牌商、交易商;据报道，三天发生交易额32.1亿元，“智能化、个性化、高品质”成为中国门业发展大势所趋。

　　然而，与其他博览会最大的不同是，门博会上有一个有趣的“暗战”环节——

　　有门必有锁，锁是盾，开是矛;拿我的矛刺你的盾会怎样?

　　所以但凡门博会，常有开锁高手来“踢馆”。据业内人说，这几乎是行内潜规则了，比如锁匠圈里有“鬼马大师”之称的张洪军，就是历年门博会上的常客。

　　因为是常态，所以当门博会第一天，一位叫王海丽的年轻女人对着一个个展位宣称“你家的智能锁，我3秒就能开”时，大家并没在意。

　　据业内人事后说，开始大家没在意，是因为以前的“踢馆”，双方都有心照不宣的“江湖规矩”——

　　这世上没开不了的锁，只是时间问题。当场开不了，并不算栽，握手言和，算交个朋友;要是锁不幸被破了，锁匠也不让你难堪，送上改良方法，收点“咨询费”。对商家来说，这不算坏事，互促互进，皆大欢喜。

　　但王海丽接下去的操作，让诸多智能锁商家手脚冰凉!

　　小黑盒究竟是什么破锁利器?

　　这些智能锁究竟出了什么漏洞?遭遇如此惨败?

　　这位被指“毁了智能锁行业”的王海丽究竟又是何许人?她为什么要这么做?

　　6月24日上午，江苏徐州，都市快报《好奇实验室》对她进行了专访。

　　王海丽从包里拿出一个塑料小黑盒。

　　它比手机小一点，但要厚一倍，盒顶露出一截铜线圈。

　　黑盒上只有两个按钮：底部是电源键，侧面是触发开关。

　　将黑盒的铜线圈贴近智能锁，在锁体不同的位置游走，同时一下一下按下触发键，“唰”，随着锁体里电机转动声，原本设置指纹和密码的智能锁打开了!

　　大家开始坐不住了……

　　而王海丽则“大开杀戒”，整个过程轻松得令人恐怖：没有费时费力的暴力拆锁、更不用复杂高端的技术破解，小黑盒就如门禁卡般，隔空一刷、门洞大开!

　　1、2、3、4……

　　王海丽当场刷开了8家品牌商的智能锁，最快的真的只用了3秒钟!

　　不夸张地说，自打有踢馆潜规则以来，智能锁从没被虐得这么惨过。

　　围观的人越来越多，大家纷纷拿出手机，把焦点定在王海丽和她的小黑盒上。

　　接下来，事件开始在锁具圈内发酵，一个又一个智能锁被小黑盒秒开的视频，陆陆续续出现在锁匠和锁具经销商的微信朋友圈——这些被秒开的智能锁不光有此次门博会上的，还有在小区里实测被瞬间攻陷的。

　　与此同时，一篇《那个女人毁了整个指纹锁行业》的文章开始在网上流传，行业圈内一片哗然。

　　延伸阅读：小黑盒目前卖到脱销 戏剧化变成商家自查法宝

　　生产车间工人在组装小黑盒

网络上迅速出现特斯拉线圈卖家

　　有部分流入市场 “好奇实验室”已向公安部报警

　　“我已经得罪不少人了，但这个行业确实要洗牌了。”

　　王海丽说，她是湖南一家智能锁公司的老板，小黑盒是和常州一家开锁工具厂家一起做出来的，去永康门博会上“搞事情”，就是真正的“踢馆”。记者 徐王俊 史鹏飞 施德勇

　　为什么去踢馆?

　　我们很多锁都卖到国外去了，于是就有人仿我们。你要光仿我们的好技术，我也没办法。可他们仿我的外形、仿我的广告，却用最差的技术和配件，还说是我的分公司，所以我不干了!

　　你知道这事让很多品牌商和经销商头疼死了吗?

　　比如，《好奇实验室》以前经常采访的杭州一家锁业公司，代理了几个品牌智能锁，还正在合作研发一款新型识别的智能锁。现在他们很尴尬，不知道锁究竟出了什么漏洞，一旦遇到小黑盒，代理的锁还靠谱吗?新研发的锁扛得住吗?这几天一直在向我们打听进展。

　　门博会之后，就有圈里的人问我买小黑盒。我以前是送的，现在索性做起了这笔生意，我给小黑盒起了一个名字：“智能锁专业测试工具”，每台580元，最高的时候卖到1200元。

　　那些秒开的视频传得越疯，骂我毁了整个行业的声音越狠，小黑盒却卖得越来越火爆，已经快脱销了。本来是开锁工具，现在变成了品牌商、经销商验证自己智能锁是否安全的测试工具，这种戏剧性本身就说明了很多问题。

　　小黑盒卖出了多少?

　　这一个月来，我好几个城市跑来跑去，在宁波、永康、长沙分别设了仓库，销量超过3000多台。因为只有一条生产线，产能跟不上，各个发货仓都是配额供货，部分单子只好延期发货。目前市面上已经出现了两款类似的黑盒子，台州那边生产的，价格还更便宜。

　　他们买去测试自家智能锁质量，效果如何?

　　微信上现在每天都收到用户反馈信息，被小黑盒破解的智能锁数量不断在增加。

　　我预估全国有××%的智能锁都能破开(记者注：此数据无法核实，故不公开)。我知道现在中国五金制品协会已经紧急启动了预案，在全国20个城市开展抽样检测。(记者注：这一信息尚需官方核实)

　　不担心这东西流到坏人手里吗?

　　我也担心出事，任何一把开锁工具都是双刃剑。

　　我们卖得很谨慎，主要给品牌商、经销商和锁匠三类人。

　　品牌商需要有身份证明，有的品牌商也担心我们不发货，还主动提供营业执照和门头照片。

　　经销商都是朋友圈的，大都认识，人群相对不算复杂。

　　锁匠需要提供国家统一的职业资格证。

　　都是一一登记，去向很清晰。这也是作为开锁工具，公安部门强制要求的。

　　因为智能锁被秒开的视频被大量转发，确实也有个人联系我们拿货，但都拒绝了。

　　但我们更希望有关部门把智能锁漏洞这事管起来，不要捂着，也捂不住啊，现在干这行的都知道了。

　　小黑盒其实就是特斯拉线圈 淘宝上已有人开始销售

　　小黑盒构造并不复杂，就是一个特斯拉线圈——利用变压器使普通电压升压，然后经由两级线圈，从放电终端放电的设备;通俗说，就是一个人工闪电制造器，全世界有很多爱好者。

　　特斯拉线圈会产生强电磁脉冲。如果把它靠近一个荧光灯管，灯管就会发亮。而这种高频率、高强度的电磁脉冲，可以破坏周边的电子设备。

　　虽然王海丽没有细说特斯拉线圈针对智能锁哪个漏洞进行的攻击，但她担心的事终于还是发生了。

　　6月26日清晨，《好奇实验室》发现，这把“双刃剑”已经从微信朋友圈公开转到淘宝网上销售。店铺10多家，发货地有重庆、东莞、徐州，价格更便宜，每台只要320元，最高的销量已经卖出160多台。

　　“近期排单比较多，要明天发货。”出乎意料的是，作为一种开锁工具，卖家没有向记者索要任何身份证明。

　　对此，好奇实验室昨日已向公安部网络违法犯罪报警平台、阿里违法商品报警平台举报。

　　延伸阅读：用小黑盒开锁 成功率到底有多高？

小黑盒产生的脉冲可以让灯泡在无电源的情况下发出亮光

　　你家的智能锁真的安全吗?

　　《好奇实验室》实测：

　　记者 徐王俊 史鹏飞 施德勇

　　这次智能锁惨败事件 真的是因为某些智能锁厂家 偷工减料造成的吗?

　　永康踢馆事件后，《好奇实验室》联系了浙江锁具产品质量检验中心。

　　检验中心反馈说，他们也是在第一时间拿到了小黑盒，从仓库中拿了10款智能锁进行了测试，结果打开了1款，但目前对漏洞和破解原理还不是很清楚。

　　10∶1的破开率看上去并不是很严重，但也有业内人士提醒——送质检中心检验的锁具与其量产后的，往往不是一回事。

　　“前面要的是通过，后面考虑的是成本。”

　　另一方面，也有不少商家在永康踢馆事件后迅速打出“经特斯拉线圈测试，未被破解”的视频，以应对当下风波。

　　如果你在搜索引擎中打入“特斯拉线圈、强电磁脉冲”关键词，看到的内容几乎一致，尤其是在破解原理上——

　　业内人士的解释是：特斯拉线圈产生的强电磁脉冲攻击智能锁芯片之后，会造成芯片死机并重启，而有的智能锁默认重启后自动开锁，所以特斯拉线圈能秒开智能锁。

　　虽然这个事件不能代表整个行业，但却引起了整个行业的轰动和恐慌，说明大家对智能锁产品的稳定性、安全性的关注度非常高……作为用户，在购买智能锁的时候，千万不要只看价格，更要看产品的质量。

　　口说无凭，实验为证，《好奇实验室》实测给大家看。

　　小黑盒发货仓库实测

　　连开三把锁 总耗时不到3分钟

　　最快的一把只用了5秒

　　6月22日，宁波镇海区的车间里，王海丽同事、李德辉技术员正忙着给小黑盒打包，每个盒子配上一张纸制说明书、一个测试灯泡，填好单子，发货。

　　“发到全国各地都有，光宁波这个仓库，这半个月就发出去300多台了。”李德辉说。

　　“开锁成功率高吗?”

　　“基本上都能打开，我们一共试了10把门锁，都开了。有经销商反馈上来的消息，他代理了6款门锁，都被黑盒子打开了。”李德辉回答。

　　李德辉现场搬出三款智能锁进行测试，这三款锁都是从经销商那里拿到的国产货。

　　根据说明书，小黑盒一般充电时长是5分钟左右，每按一次不能超过8秒，不能长时间按着不放，否则小黑盒会有烧毁的可能。每按7—8秒之后，要隔15—20秒，等仪器散热了才能再次使用。使用技巧是按一下开关，马上松开。在不同的位置游走。

　　首先测试的是××斯品牌智能锁，包含指纹、密码、磁卡、钥匙等多种开启功能，价格5000多元。

　　小黑盒的线圈靠近智能锁后，这款门锁面板上的滑盖自动往上滑了，密码按键的背灯被点亮并且不断发出“门已上锁”的语音播报。

　　“每个锁的点位都不一样，可能在锁的上、中、下部分，甚至侧面都有可能。所以需要不断地挪动，找到开锁的位置。”李德辉说。

　　按这样的方法，实验员上下左右不断移动，就像扫雷一下。

　　半分钟后，实验员换了一台小黑盒继续实验，突然“唰”一声，门锁打开了。开锁的位置定格在门锁的刷卡处。耗时1分钟。

　　第二款是×壹品牌智能锁，价格是3000多元，同样是磁卡、指纹、密码等多种开启方式。

　　当小黑盒线圈靠近锁体的时候，智能锁系统会被激活，背灯亮起，同时发出“门已锁好”的系统声。

　　实验员从上而下慢慢寻找，大约1分钟时间，门锁被打开，开锁点也是定格在刷卡处。

　　第三把锁是普×××智能锁，价格1000元左右，功能类似。但实验员只用了5秒钟，就打开了这把锁。

　　实验员用自家智能锁测试

　　门没打开，但门锁死机了

　　前面测试的三款门锁都是由李德辉提供的，实验员决定再随机挑选一些智能锁进行测试。

　　实验员的家在杭州城北某小区，2014年交付，智能门锁是由开发商统一安装的，看不到品牌和logo标识。

　　出乎意料的是，当小黑盒刚靠近，门锁却一下当机了——

　　正常情况下，触摸密码键盘，系统背光会点亮。但被小黑盒攻击之后，门锁系统没有任何反应，背光不亮了，系统提示音也没有了，就像是一部没装电池的门锁。任何操作，都打不开门锁。

　　最后，实验员在门锁的应急电源处接了一个7号电池，系统又重新启动，恢复正常。

　　杭州锁具市场盲测

　　10款智能锁打开了2款

　　最后，实验员去了杭州的一家五金锁具市场，随机进了两家锁具专卖店，对正在销售的10款门锁进行盲测。

　　第一款是×花智能锁，售价1800元。“运气”比较好，小黑盒靠近键盘中间位置时，门锁就打开了。

　　但接下来一连测试了8款智能锁，没有一款可以打开的，它们的表现都一样——可以触发系统背光、语音播报，但就是开不了锁。

　　最后打开的一款是×安牌智能锁，价格900元。开始只成功了一半——这款锁的锁舌是分段式的，要往回缩进两次才能开启。但被小黑盒攻击后，锁舌不断进进出出，但就是没全开。

　　实验员不断给小黑子充电，连续尝试将近20次，最后终于打开了这把锁。

　　当我们还想再测试的时候，店老板有点不乐意了：“还是算了吧，再这样搞下去，锁都没法卖了。”

　　延伸阅读：专家实测后认为 最大的漏洞在智能锁的电机输入信号上

用对讲机测试，只要频率高，同样可以干扰智能锁。

　　6月23日，苏州迈瑞微电子有限公司，首席技术官李扬渊接受了《好奇实验室》的采访。

　　首先，李扬渊并不认同偷工减料是这起事件的主要罪魁祸首。

　　永康门博会之后，李扬渊也收到了合作商——宁波×州锁业寄来的一部小黑盒，请他对该品牌旗下的一款智能锁做测试。

　　“稳压器和电流过载保护，作用是对电源系统进行优化和保护。我们用线圈开锁的时候，可以听到语音播报：‘已经开启’，这说明智能锁的整体功能、包括电源是正常的。线圈脉冲并没有破坏电源系统，所以可以推出跟稳压器等没有关系。”

　　其次，李扬渊认，确实存在“死机、重启，导致破解”的可能性。

　　“大功率电磁脉冲攻击电路板，导致智能锁芯片死机、重启。以前电视机被雷电击中，电视会突然开启就是这个道理。而目前市场上出售的电子锁芯片，重启时默认大都是开锁状态。”

　　那么，还有没有其他可能性呢?

　　正常地打开智能锁，需要三个环节：

　　一、输入，比如是密码、指纹、人脸识别等;

　　二、认证，芯片对输入信号进行识别认证;

　　三、执行，认证无误，系统发出指令信号，转动电机，打开门锁。

　　很显然，小黑盒破解智能锁，不存在信息输入、识别认证这两道关，问题出在第三步执行上。而智能锁的最后开启，是由电机转动带动锁芯完成的，因此李扬渊觉得试验的重点应该在电机的输入信号上。

　　“很可能是小黑盒的脉冲干扰产生电流，经过智能锁内部的元器件，产生一种信号，让系统误以为是正常指令，触发了电机启动。”

　　为验证这个猜想，李扬渊拆开一部智能锁，拔掉了里面的电源，当小黑盒再次靠近电路板后，神奇的事情发生了——

　　明明没有电源供电，万能表上有电压反应了。然后接上电源，再次用小黑盒攻击测试，此时锁开了!也就是说在电磁波的干扰下，出现了电流，电流就像是一个信号弹，触发电机驱动芯片，于是锁开了。

　　“即使不用小黑盒，只要是会产生电磁干扰的设备，都有可能驱动电机。”

　　李扬渊拿起一台普通对讲机，慢慢靠近拔去电源的门锁，这次真的只用了1秒钟，秒开!

　　全自动智能锁最容易打开

　　智能锁的电机启动方式有两种：全自动、半自动。

　　具体到实物上，全自动智能锁只要认证通过，锁舌就自动退回，门自动全开;而半自动的，还需要转动一下把手，才能打开。

　　这两种不同的启动方式，在李扬渊看来，破解容易度有很大的区别。

　　半自动把手型门锁，有两根电机控制线，两根线需要遇到一个高低电平差，就像一上一下的心电图，才算是一个开锁信号。

　　“这就需要小黑盒找到特定的位置，加上运气成分，才能打开门锁。”

　　而全自动的门锁，从内部开锁时通常使用按键开关，一按开锁。因为考虑到更好的用户体验，按键只用按很短的一下。对干扰器而言，使一条线产生瞬间的电位变化，当然比两条线产生有差别的持续的电位要容易多了。

　　“所以这类锁只有一根电平控制线，它的开启信号就像一条直线，甚至是一瞬间的点。用电磁脉冲去攻击门锁，产生一个点位的干扰信号就轻松多了。”

　　没被小黑盒破解的智能锁

　　就真的安全吗?

　　经过反复试验，李扬渊找到了三处最薄弱的攻击点：电机控制线、一键开启控制线、复位开关控制线。

　　“都是利用控制线打开的。尤其干扰电机控制线，并没触发控制器的任何功能，所以系统不会留下任何记录，也就不知道到底是谁、什么时候开过这把锁。”

　　一些锁商在庆幸：“我的锁没被小黑盒破解，我的锁是安全的。”

　　但李扬渊却不赞同。

　　“首先，小黑盒是开锁工具，而不是标准检测工具。它的电量、距离、频率等因素，都会影响到开锁的成功率。

　　“其次从风险性来讲，应该是普遍性的，因为直流电机驱动芯片使用电平来控制是工业标准，全世界的直流电机驱动电路都是这样做的。智能锁被无线干扰打开，不是偷工减料的问题，而是设计漏洞。”

　　李扬渊说，由于高强度无线干扰对智能锁行业而言是新问题。在现行的工业标准体系内，还没有能提供本质性防御的电路和原件。如果电平控制线比较短，有屏蔽套管保护，又或者电机控制信号的负载大一点，又或者锁和门作为金属体提供了电磁屏蔽，都能有效减弱攻击强度。

　　但如果这些不是有目的设计，而是瞎猫碰上死耗子无意中出现的结果，也就意味着暂时没有发现问题的厂商，很可能并没意识到风险点在哪里，即使现在没有问题，以后仍然会犯错。

　　延伸阅读：A4纸打印的黑白照片 实测居然可以骗过一款智能锁的人脸识别系统

用A4纸打印的黑白照片可以让智能锁人脸识别系统误判。

3个探头的人脸识别系统，安全系数很低。

　　你家的智能锁真的安全吗?

　　锁匠：锁的功能越多，留出的后门就越多!

　　一把智能门锁，大体是由两个系统、四大机构组成的

　　两大系统分别是：生物识别系统(指纹、面容、指静脉)和电子操控系统(磁卡、密码、Wi-Fi和功能线路板)，也就是电子部件。

　　四大机构，就是传统门锁的机械部件：包括门板执手机构，离合器传动机构，锁体开关机构和应急机械锁机构。

　　对一位技术高超的锁匠来说，要技术开启一把智能锁，传统开启机械锁的工具和方法一样适用，比如AB冲击工具、电动冲击钻、振动器、猫眼工具、鬼马钩、插片等，因为锁芯等机械部分还是传统的。

　　而新加入的所谓更智能的电子部位，方便确实是方便了，但安全上却也带来更多的隐患。

　　整个采访中，《好奇实验室》多次听到锁匠们这么说：锁的功能越多，留出的后门就越多!

　　A4纸打印的黑白照片 骗过人脸识别

　　带人脸识别的智能锁，最大的特征就是面板上多了一组摄像探头。

　　在苏州工业园的一幢人才公寓里，工程师吴函峰向《好奇实验室》演示了一款国产智能锁的人脸识别系统漏洞。

　　实验分三步——

　　首先，把实验员的脸注册到系统中。

　　然后，给实验员拍了一张照片，A4纸黑白打印。

　　最后，用A4纸打印的黑白照片，贴近智能锁上的人脸识别探头。

　　也就1秒，门锁被打开。

　　或许是楼道灯太暗了，影响摄像头导致误判?

　　实验员用灯光把楼道照亮，让摄像头能够照清楚黑白照片，捕捉到每一个细节。

　　结果，智能锁人脸识别还是被骗了。

　　吴函峰解释说，被破解的这把智能锁，上面有三个探头，一个红外线探头，用于补光;一个可见光探头，让用户可以清晰地对准摄像头;最后一个才是摄像头，用于拍照采集头像。

　　“所以系统采集人脸时，形成的只是一张2D平面图像，也就相当于一张黑白照片。拿黑白照相机去拍人脸，和直接拍黑白照片，效果是一样的。”

　　“这种情况不是个例。一家生物模块厂商如果要养活自己，起码要把自己的产品卖给10家以上的锁厂，所以当我们发现一个的时候，市场上至少有十几个同类产品。”苏州迈瑞微电子首席技术官李扬渊说，安全级别较高的是3D人脸识别系统，它会有4个探头。其中两个大的摄像头互相配合形成3D图像。

　　“但是市面上也会有假3D来忽悠人，看起来是4个探头，但实际上有两个摄像头是不工作的。”李扬渊提醒：辨别真假3D的方法只有一个，遮住一个摄像头看看。

　　“如果遮住一个摄像头，还可以解锁，那就是假3D识别。”

　　延伸阅读：智能锁的产业结构 每一个环节都有可能产生安全漏洞

国内一家有近40年历史的传统锁具制造企业的生产现场

　　你家的智能锁真的安全吗?

　　是谁在瓜分智能锁千亿蛋糕?

　　6月18日，京东年中大促。根据前1小时的销售数量显示，智能锁的成交额是去年的12倍;当日，某品牌智能锁全网销售额8000万。消费升级，作为智能家居的第一入口，智能锁迎来爆发期。

　　据速途研究院的报告：未来几年，中国智能锁产业将以50%的增长率高速增长，全国总需求量超过3000万套，行业总产值超1000亿元。

　　是谁在瓜分这个千亿元蛋糕?国内智能锁品牌超过3000家，但盘点一下不外乎这5种：像凯迪仕、耶鲁等传统锁具制造商;海尔、美的、创维等家电制造商;海康威视、大华等传统安防巨头;三星、华为、中兴等电子通信行业;以及云丁等互联网新兴品牌。

　　归纳起来其实就两类：一种是传统的五金企业转型升级;另一类是电子消费产品企业向智能家居行业的扩展。

　　“两年前，国内做智能锁的还不多，从去年开始很快就冒出来了。”中国制锁专家委员会委员、71岁的吴其良说，进入智能锁的门槛非常低，只要投入四五百万，就能做出一个品牌。这样的投入，对于电子消费类企业和新兴互联网企业来说，根本就是不算事。

　　“他们虽然是做锁的外行，但议价水平很高，有钱底子厚、有品牌影响力，有销路，找一家锁厂贴牌生产就行了。”吴其良说。

　　延伸阅读：智能锁的产业结构 每一个环节都有可能产生安全漏洞

　　你家的智能锁真的安全吗?

　　算法：国内主流的算法厂家不多，但由于多年学术发展历程，早期不成熟的东西往往成为开源的代码，廉价、甚至不要钱的代码到处可见。

　　算法供应商 + 芯片厂家

　　厂家非常多，鱼龙混杂;如果控制芯片可靠性弱，电板对芯片的保护也弱，就容易被击毁，容易出现自动开锁的情况。

　　处理器芯片

　　传感器芯片

　　半导体传感器芯片厂家相对比较集中，主要有迈瑞微、图正、比亚迪、FPC等。如果传感器厂商的技术能力不够，传感器的识别精度就差很多，有万物解锁的风险。

　　模块商：有一种只做集成产品的模块商，由于技术辨识能力弱，再加上普遍忽视软件价值，往往就容易使用非常落后的指纹识别算法。这是行业非常普遍的现象。

　　模块

　　电子系统

　　电子系统：因为有消费电子的支撑，尤其是手机行业市场饱和，很多电子从业者转型，转入智能家居。厂家很多且分散，从业数量和五金行业差不多。电路设计有缺陷，就容易被电磁干扰破解。

　　五金：五金属于老问题，比如锁芯不好、传动机械没有保护装置等。

　　机械五金

　　电子、五金跨界合作 1+1≠2

　　电子行业、传统五金，不论是谁，跨界合作中都暴露出自身短板：在这个拼凑而成的产业里，对机电一体化的经验严重不足。

　　举一个例子：在智能锁内部需要做“一键开锁”。在电子设计中，芯片放在哪，理应是由电子模块自己决定。可现实是，这个按钮往往由五金来决定，根据这把锁的外观来设计。

　　这就使得很敏感的部件，有违安全原则，得不到控制。运气好布线就短点，运气不好布线就长一点，于是就被电磁脉冲干扰。

　　李扬渊说，传统的五金上升到智能锁，还有一个更要命的问题，五金产品的价格竞争非常血腥，一向是“便宜者胜”的惯性思维，他们在跨界找合作伙伴，也是找便宜的。便宜包括两个方面：一个是物料便宜;更麻烦的是人工便宜——工程师便宜，也就意味半吊子。所以出问题的概率高很多。

　　“永康门博会踢馆事件，也反映出智能锁行业中人力和智力资源，和这个领域不匹配的问题。小黑盒为什么能够破解智能锁，只要一个万能表、一个示波器，加上简单的微波常识就可以了。可事情发酵一个月后，这个行业里面这么多电子工程师，竟然没有一个人拿出合理的解释出来。”

　　李扬渊认为，产业链结构，要跟它的产业特征相匹配。

　　比如消费电子产品分得很细。因为消费电子的总量很庞大，更新迭代非常快，它有必要把产业链层级切得很多，以这种方式来促进创新，也能够分散财务风险。

　　可是以安全为中心的安防产品，它要反过来，不能太分散，要以安全的设计能力和品控能力为中心。比如说汽车，它是按照安全为原则进行分级：动力总成、电控总成等，按照这种分级，每一个环节都有一个非常强的认证。

　　但就目前智能锁的产业结构来看，电子消费品和传统五金，在本质上就有冲突，1+1的跨界合作，未必等于2。

　　延伸阅读：专家：智能锁抗电磁干扰能力不能等同普通电器产品 智能技术日新月异 但智能锁国标严重滞后

　　几乎相同价位的两个智能锁，上图是国产某品牌锁体，下图是国外某品牌的锁体，国产的安全指数胜出很多。

　　你家的智能锁真的安全吗?

　　现行智能锁国标 尚未考虑特殊电磁干扰可能性

　　现行的智能锁标准有两个，内容大体一致：

　　一个是国家公安部发布的GA 701—2007《指纹防盗锁通用技术条件》，这是一个行业标准。

　　另一个是由前国家质检总局和中国标准委发布的GB 21556—2008《锁具安全通用条件》，这是一个强制性标准，任何锁厂都要遵循。

　　这两个标准，都对智能锁的抗电磁干扰能力提出了要求，但其实测试的干扰强度不高，类似于天空打一个雷、你家电视还能不能正常开启这样的程度。

　　“国标规定的最严酷等级，所考虑的场景仅仅是在工业设备现场，无线设备还能正常工作。工业设备辐射的电磁干扰受环保标准限制，不会过于极端。但攻击性的无线干扰工具在近距离的电磁辐射场强，完全可以超越环保标准成千上万倍。”李扬渊说。

　　“如果是工业电器，像电视机、电脑，只要符合国标就可以了。但是大家都没有注意到，突破国标的东西，像黑盒子这种特斯拉线圈，可能是因为行业的问题，也可能是恶意性攻击，对于日常电子电器是可以不用考虑;但是安防产品，一定要考虑进去的。”

　　李扬渊说，针对小黑盒的干扰开锁，最好的解决方法就是不使用电平来控制电机。但这是现行工业标准，在没有考虑到干扰风险的前提下，这样做是合理的。但是现在意识到了，也应该及时做出改变。中国制锁专家委员会委员吴其良说，我们的标准确实有点滞后了，永康门博会事件，确实没有考虑到。去年，中国五金联盟已经向有关部门提交了新的智能锁标准的提案，还没批复。但就目前来看，这套新标准也已经滞后了，因为现在的智能锁发展太快了。

　　如果严格执行型式检验

　　国内没几家锁企能通过

　　既然有标准，就会有检测。

　　作为安防产品的智能锁，取得公安部的型式检验报告，是最高荣誉。它是检验机构到锁厂的仓库中随机抽样、检测的。

　　一位不愿透露姓名的业内人士爆料：国内型式检测要求非常严格，如果想凭真本事拿到检验报告，恐怕国内没几家。

　　“据我所知，×××大品牌企业，为了完成型式检测，已经花了16万还没做完。因为检测报告对于这么大的企业来讲，是非常重要的。招投标是必须要用到的。有的产品要上电商，那么就必须要提供检测报告。”

　　宁波×州锁业有新品上市，今年申请了型式检验，结果发现有一个指标不合格——底板不阻燃。随后该公司马上进行改进，这样一来，又浪费了3个月的时间。

　　这样的情况下，很多品牌就更加不愿去做型式检验了。换个方法，在当地检测机构送检，就是自己拿着智能锁去检测，最终拿一份检测报告，这是有本质区别的。

　　国外的智能锁更安全吗?

　　说起智能锁，很多人更愿意选国外的品牌。

　　国外产品设计好看，工艺精致，锁具的开启灵活度也比较好，这些都是业内公认的。但要说到安全性，真不能说都比国产品牌好，一些国家的产品标准还没有中国高。

　　中国制锁专家委员会委员吴其良说，“以时下最热门的韩国×品牌来说，它的锁没有天地钩，也没有副锁的，底冲部件都是塑料，很轻，就容易被暴力损坏。还有，我们国家对A级防盗门要求是不低于12个锁点，但是国外的锁没有这个要求的。”

　　那么为什么这样的锁还可以在国内销售呢?

　　“他们有钱，所以就跑去美国做一个UL认证。虽然UL认证防盗要求也不如我们国标高，但人家这是国际认证，我们也要认。”

　　吴老师说，针对现有的锁具行业，政府部门还是要引导、规范。当下智能锁被破这件事，大家也不用过于恐慌。

　　“任何一把锁都有被开启的可能性，电子锁也不例外，这就是矛与盾的关系，客观存在的。黑客，也必将推动智能锁行业的发展，这是毫无疑义的。所以不用恐惧，他们有矛冲来，我们有盾挡着。”