互聯網,殺人勒索的新手段?
智能汽車可以被「黑」掉
黑客用無線網路來控制汽車,這在過去是無法想像的,因為汽車無法接收無線網路信號。但是近年來,比較現代化的汽車裡都開始安裝了數十種計算機系統。這些計算機系統都有自己專門的用途,被汽車廠商們稱為「電子控制單元」。這些「電子控制單元」有的可以調節引擎,有的可以控制剎車和報警等汽車安全功能,還有的可以控制汽車的空調系統。通常情況下,這些「電子控制單元」已經能利用汽車內的區域網,通過計算機化的系統進行訪問。
如今,隨著「智能汽車」這一概念的興起,微軟、谷歌、蘋果等信息產業巨頭加緊了與汽車廠商的合作,更多的網路信息技術也進一步整合到了汽車的駕駛系統中。福特汽車的總裁就曾公開表示,未來汽車的發展趨勢是,人們可以在車內享受互聯網的各種便利。所以,智能汽車的「電子控制單元」將可以通過個人電腦、手機、藍牙等無線網路連接訪問,諸如計算機和智能手機版本的地圖、語音助理、攝像錄像、在線影音等技術也會加入智能汽車並且連接到互聯網。這些技術將會為司機帶來更豐富的享受,同時給駕駛帶來更多便利。比如,汽車通過無線互聯網對人們的駕車歷史進行分析,結合當前的車況和相關數據,推測司機的意圖,並提供一些駕駛選項,當汽車在鄉間路面行駛時,互聯網能夠提醒駕駛者加油站的位置,並設計行車路線。
然而,令人擔憂的是,與此同時,這些技術卻也給計算機黑客開了綠燈。黑客如果入侵導航系統,就可以掌握或者影響汽車的行駛軌跡,入侵系統在車內安裝的攝像頭就會致使個人隱私被盜,今後,男女「車震」之類的事情再也不會有人熱衷了,因為搞不好就會被做成網路直播。更可怕的是,黑客入侵汽車的「電子控制單元」就可以控制汽車的駕駛。早在2010年,美國德克薩斯州的100多輛車就由於網路制動系統軟體遭到黑客入侵,癱瘓在原地而無法啟動,汽車的汽笛也出現了故障。在2015年,兩屆世界黑客大賽冠軍查理·米勒第一次通過互聯網遠程綁架了一輛汽車,記者安迪·格林自願去車中體驗了一番。這是一個噩夢般的場景,在高速公路上,汽車彷彿被施加了魔法,加速、減速和轉向統統無法控制。這一測試對製造商菲亞特克萊斯勒公司造成了大量負面影響,他們被迫召回了140萬輛已經出售的汽車。
醫院不再安全
智能汽車所受的攻擊只是安全問題的冰山一角。現在,成千上萬的日用電子設備連接到互聯網,但很少有人注意到,許多醫療設備也通過計算機連接到了醫院的資料庫。這意味著,直接地或者間接地,醫院中的設備連接到了互聯網。不幸的是,這些設備正在引起網路黑客的注意。
在德國的一家醫院裡,網路安全專家弗洛里安·格魯諾首次成功「惡意接管」了呼吸機。在現代醫學中,呼吸機是挽救瀕危病人至關重要的醫療設備,在病人出現呼吸衰竭或者大手術期間的麻醉呼吸管理中,它通過調節氣壓來輔助病人呼吸。然而,通過互聯網,格魯諾可以做到遠程干擾呼吸機,在測試中,機器只能間斷性地泵出氣體,並且完全無視醫生的指令。在現實中,這意味著病人在短短几分鐘內就會窒息身亡。格魯諾認為,大多數醫療設備是缺乏有效保護的,它們也許正在使用最先進的數字技術,但是保護它們的只是一把生鏽的舊鎖。」
這樣的例子並不鮮見,在2015年,美國網路安全專家比利·里奧斯發現,通過互聯網,他可以用一種特殊的軟體連接到醫院中管理靜脈注射的輸液泵系統。簡單的點一下滑鼠,就可以改變醫院資料庫中靜脈注射的劑量,然後這種「更新」會像電子郵件那樣發送到每一個輸液泵,危及患者的生命。里奧斯解釋說,即使蘋果Iphone系統的更新都比這要安全。當用戶想要在Iphone上安裝新軟體時,用戶必須從蘋果公司認證的伺服器來下載。「沒有什麼用戶可以在互聯網上隨意更新你的Iphone系統,「里奧斯說道,」輸液泵也應該這樣,醫院應該把藥物資料庫存放在可信任的伺服器。」
殺人於無形的心臟起搏器
在眾多為人類服務的電子設備中,心臟起搏器這類可以收發數據信息的醫療器械更令人擔心。眾所周知,心臟起搏器通常用於治療那些心律偏慢的患者。比如,在發病時,患者的心跳會突然減慢,嚴重時威脅到生命的安全。心臟起搏器的作用,就是在此刻多次觸發電脈衝刺激心肌,帶動心臟跳動,從而挽救生命。目前,心臟起搏器大都具有無線功能,以便醫生在不動手術的情況下通過無線方式管理設備,但是在也帶來了被網路黑客攻擊的危險。
在美劇《國土安全》中,恐怖分子阿布·納齊兒利用竊取的醫療序列號遠程控制副總統的起搏器,並利用其殺死了副總統。這種看似離奇的情節,在現實中是可以發生的,比如,美國著名黑客巴納比·傑克(在2010年曾經演示如何通過遠程操作,讓自動取款機按照他的命令吐錢)就曾打算這麼做,他發現,用無線網路輸入特定命令之後,心臟起搏器就會輸出其序列號和型號,由此可以控制病人體內的起搏器。傑克開發了一款名為「電鰻」的程序,可以掃描一定區域範圍內所有的心臟起搏器併入侵。被入侵的心臟起搏器會發出強烈的脈衝電流,對患者心臟造成強大刺激,真正可以做到殺人於無形。
據說,美國前副總統迪克·切尼就因為擔心恐怖分子會入侵他體內植入的心臟起搏器,所以關閉了它的無線管理功能。然而在美國,仍有超過200萬人在使用心臟起搏器,他們大都沒有意識到這種風險。
網路成為勒索利器
雖然有少數網路黑客處心積慮來害人,但大多數黑客還是沖著錢去的。多年來,黑客們熱衷於入侵計算機、凍結別人的賬戶或者盜取公司的信息,以此來進行詐騙或者勒索。他們創立了一個覆蓋全球的行業,年營業額超過30億美元。歐洲刑警組織聲稱,這個行業雖然默默無聞,但實際上比大麻、可卡因和海洛因貿易加起來還要賺錢。從2004年起,美國聯邦調查局開始懸賞重金追捕網路罪犯,最頂尖的罪犯其賞金達到了數百萬美元。
更可怕的是,網路罪犯們已經開始將業務重點放在了醫療設備和智能汽車領域,許多廠商已經妥協,因為他們害怕自己的聲譽被破壞。專家們擔心,在未來,一種全新的犯罪場景可能會出現:肆無忌憚的黑客們通過互聯網就可以「劫持」目標的生命,只有當被綁者支付贖金後才可以獲得安全保證。這種等同於勒索的「保護費」將會給被綁者帶來巨大的壓力,另一方面對於攻擊者來說,風險卻是極小的,因為這種犯罪很難取證和追查線索。未來,新技術為我們的安全又帶來了新的挑戰。
※捕蠅草與法國大革命
※北極:未來的醫藥寶庫
※如果人類從來沒有存在過
TAG:大科技雜誌社 |
※手機?汽車?互聯網?
※新思維,做移動互聯網時代的「釘子戶」
※互聯網手機、互聯網電視、互聯網汽車,互聯網給了它們什麼?
※快手和殺馬特的未來中,有互聯網鄙視鏈的崩塌!
※互聯網和搜索引擎給你了信息,卻控制了你的思維
※攜手半個互聯網圈組建智能音頻聯盟,京東意欲何為?
※傳統銀行巨頭和互聯網巨頭聯手,中行只能找騰訊了?
※快手和殺馬特的未來中,有互聯網鄙視鏈的崩塌
※互聯網手機之爭進化:榮耀與小米進入新戰場
※互聯網的鐵律,連阿里騰訊都無法打破
※誰是一開始就贏的人?互聯網巨頭牽手四大行的博弈
※互聯網手機博弈,究竟誰更勝一籌?
※世界首次!人腦和互聯網成功連接,你的大腦活動可以直接聯網
※互聯網手機的冰與火:有人登頂,有人消失
※互聯網手機下半場拼的是戰略思維!小米和榮耀誰更勝一籌?
※易逝的互聯網
※一個不懂什麼是互聯網的人,卻締造了互聯網帝國
※低俗、金錢、慾望、火藥味,火山懟快手,一場關於互聯網的人性戰爭
※互聯網電視:產業突圍,路在何方?