從電腦到手機，再到物聯網設備，黑客們攻擊的領域不斷增加。未來，我們的頭腦也有可能成為攻擊目標。最近，在華盛頓大學舉辦的 Enigma 安全大會上，研究員 Tamara Bonaci 談到了一次實驗。通過簡單的視頻游戲，開發人員可以測試用戶的神經反應，收集相關的數據。

這款游戲的名字是《Flappy Whale》。在游戲過程中，一些圖片快速地重復顯現（快餐店或者汽車的標識），測試用戶對某件事物的潛意識反應，她說，這個游戲能用來收集更加敏感的信息，比如某人的宗教信仰、政治傾向、醫療狀況或者是個人偏見。

　　(圖片 damngeeky)

“身體產生的電子信號可能包含個人敏感信息，而這些信息是我們不愿意與他人分享的，” Bonaci 對 Ars Technica 網站說，“此外，我們可能無意識地透漏這些信息。”

《Flappy Whale》使用了 BCI（腦機界面）。七個電極安放在用戶的頭部，實時測試腦電圖信號。在游戲中，各種標識以毫秒速度反復顯示，用戶并沒有意識到。通過測試圖像顯示時的大腦信號，Bonaci 的團隊能夠推斷用戶當時的想法和感覺。

現實世界中未必會出現此類攻擊，不過，研究人員表示，對于 VR 頭盔制造商、健身 App 開發者來說，秘密收集用戶的生理反應并非難事。通過重復展示一些可激發情緒的圖片，他們可以了解用戶最隱秘的想法。Bonaci 還表示，通過修改合法的 BCI 裝備（比如醫用設備），黑客可以獲取用戶大腦發出的電子信號，獲取用戶的隱秘信息。

　　(圖片來自 Ars Technica)

對此，Bonaci 表示，大腦的電子信號是極為敏感的信息，它們應被視為個人辨識信息，受到與姓名、住址、性別等信息同樣的保護。她還建議，當研究人員或游戲開發者想要合法監測用戶時，應當遵循一些限制，而不是收集原始數據。他們應該意識到，從看似普通的信息中，用戶很可能泄露了一些隱秘信息。

“電子信號中還隱藏了什么信息？這些信息是否被用于某種特別目的？” 她說，“在許多情況下，當我們測試用戶反映時，我們不需要收集完整的信號。”