论文部分内容阅读
研究学者发现,破解人类大脑并从脑中获取银行密码细节等事并非难事。不仅如此,他们所使用的现成的装备只需要几百美元就能买到。一些有不良动机的开发人员已经开发了大脑间谍软件。
面对发达的科技,黑客对电脑进行控制的行为令所有人感到恐惧。现在的盗贼能否通过思维盗窃来获取你的银行卡密码和你的电脑密码呢?将来的某一天,他们是否有可能将人脑作为攻击对象?
从理论上讲,这些都能实现。
装置越复杂,漏洞也越多
美国华盛顿大学计算机安全专家大仓河野表示:“神经装置正以极快速度革新,其在未来的应用前景非常巨大。如果不从现在起就关注安全问题,我们可能在5年或10年内后悔自己犯下的大错。”
黑客无时无刻不在秘密入侵个人电脑,如果他们将恶毒的攻击矛头指向神经装置——例如当前用于治疗帕金森氏症和抑郁症的深层大脑刺激器或者用于控制假肢的电极系统——将会发生怎样可怕的事情呢?大仓河野及其同事表示,当前绝大多数神经装置安全隐患很少。但随着神经系统工程学变得越发复杂以及应用越发广泛,出现安全漏洞的可能性将快速增长。
下一代控制假肢的可移植装置可能拥有无线控制功能,允许医生对装置的设置进行远程调整。如果神经系统工程师不采取设置密码、访问控制等安全措施,黑客就有可能“劫持”这一装置,进而获得机械假肢的控制权。
大仓河野说:“设计没有缺陷和漏洞的复杂系统难度极高。随着这些医疗设备变得越来越复杂,人们也就越来越容易忽视可能存在的漏洞,致使漏洞成为巨大的安全隐患。”
人类能编写出没有安全漏洞的软件吗?
“从文明发展的现状来看,人类想编写出没有重大安全漏洞的软件,可能还要花几百年。”美国技术工程师米高·李指出,程序员难免犯错,而错误终将演变成安全漏洞。
大脑植入研究者、美国电气工程学教授卢兹贝斯·贾法里深表赞同:“大量的安全和隐私问题尚待解决。假设我们正打算给系统升级,却遭到黑客的远程入侵,他控制了我们的大脑或肌肉……我无法想象这将造成什么后果。”
米高·李认为,设计大脑植入装置时,工程师需尽力考虑安全问题,但这又意味着违背市场规律,更不必说医疗约束。“确保大脑植入装置安全,最有效的方法就是尽可能地限制攻击。比如,植入装置不能包含任何无线功能,拒绝接受任何远程命令——除非你用物理手段打开大脑。”
“但这显然行不通。”他补充道,“如此一来,人们如何向植入装置发送命令,如何更新防火墙或修复漏洞?为了鸡毛蒜皮的小事做脑部手术,不值吧?”他建议使用加密协议来认证来自外部的命令或更新。多年来,一些科学家致力于让大脑植入装置与互联网进行连接。米高·李毫不讳言地批评“这是个可怕的想法”。
在贾法里看来,真正的问题在于普通用户要在何时放弃隐私。“多数情况下,我们放弃隐私以换取更好的服务。使用谷歌地图时,它便知晓了你在何时身处何地。这可能引发一系列严重的隐私问题。”
米高·李对这种未来忧心忡忡。“如果走对了路,大脑植入装置能在保护人类隐私的同时,带来超人般的能力。但只需要回顾下智能手机App和数据业的历史,你就会发现,消费者往往在使用后才提出有关隐私保护的要求。”
“一旦大脑植入装置连上网,美国国家安全局绝密黑客小组和其他政府黑客必定会为了取乐甚至获利,入侵其他人的大脑。”米高·李说,“如同今天的心脏起搏器一般,这种由电脑代码控制的机器被证明非常容易破解,黑客能随时远程攻击他人的心脏。”
更糟的是,医生植入你脑内的装置可能并非“原厂正品”。“如果大脑植入装置能令你产生监控目标人物的特定想法,那美国国家安全局,或任何一个国家情报机构都将乐于安插这一程序。”他补充道。
现在看来,大脑黑客不在是科幻小说中出现的场景,就如同50年前的登月计划一样。
未来,你的大脑也能被“黑”
“亲爱的先生或女士,”一个陌生男人的身影突然在你脑中闪现,他眼神闪烁,满脸善意。你不禁怀疑,这家伙是怎么绕过垃圾邮件过滤器的?但他不给你时间深思,紧接着说:“我是来自尼日利亚的王子,即将继承10亿美元遗产,可卑鄙的叔叔截留了这笔巨款,并向我索要1万美元赎金。若能得君援手,我必与君平分这笔财富!”
你脑中的植入装置响起一阵忙音,忽然间,你感到荷尔蒙快速分泌,情绪中心异常活跃。你开始回溯记忆——你的回忆如今全部储存在大脑植入装置中,显然比你那容易犯错的脑子更可靠。什么,你所有的朋友都在向尼日利亚汇款?就连总统都发表演说,强调一个好公民向尼日利亚汇款的重要性!
仿佛被按了某个开关一般,你决定“一定要拯救这位年轻的王子,他绝不该在贫困中了此余生”。你飞快登陆虚拟账户,1万美元转眼汇走。“会不会不够用?要是那个卑鄙的叔叔不守诺言,王子不就当不成国王了?”带着满腔热忱,你汇出了全部家当。想着王子应该能靠它们匡扶社稷,你抑制不住内心的狂喜。
一周后,你发现房租自动转账申请被银行拒绝了——账户余额为零,你对此毫不知情。你快速检索记忆中的相关信息,却毫无头绪,它们本应记录存证的啊!现在你唯一能想起的,就是大脑曾为某个新面孔陷入兴奋。银行记录显示,你所有的钱都流向了尼日利亚。这是怎么回事?答案是:你被洗劫了。
如今人们常把敏感信息存储在网上,为安全问题埋下了伏笔。试想,倘若这种风险出现在你大脑里,会是什么情形?
其实,利用电脑导致被攻击者神经受损的悲剧已有先例。
用电脑攻击患者已有先例
2007年11月和2008年3月,恶毒的程序员曾攻击癫痫病患救助网站——将快速闪动的动画添加到网页上——最终致使一些对图片敏感的患者发病。
计算机学研究生、研究论文联合执笔人塔玛拉·丹宁表示:“这是两次独立发生的事件。事实证明,确有一些用心险恶的人企图利用电脑破坏他人健康,尤其是在神经装置越发普及的情况下。”
在某些情况下,患者甚至也可能希望入侵自己的神经装置。与用于控制假肢的装置——仍采取有线方式——有所不同的是,很多深层大脑刺激器依靠无线信号。入侵这些装置可以让患者“自开药方”,通过提高大脑“奖励中心”的活跃性改善情绪或者缓解痛苦。
面对发达的科技,黑客对电脑进行控制的行为令所有人感到恐惧。现在的盗贼能否通过思维盗窃来获取你的银行卡密码和你的电脑密码呢?将来的某一天,他们是否有可能将人脑作为攻击对象?
从理论上讲,这些都能实现。
装置越复杂,漏洞也越多
美国华盛顿大学计算机安全专家大仓河野表示:“神经装置正以极快速度革新,其在未来的应用前景非常巨大。如果不从现在起就关注安全问题,我们可能在5年或10年内后悔自己犯下的大错。”
黑客无时无刻不在秘密入侵个人电脑,如果他们将恶毒的攻击矛头指向神经装置——例如当前用于治疗帕金森氏症和抑郁症的深层大脑刺激器或者用于控制假肢的电极系统——将会发生怎样可怕的事情呢?大仓河野及其同事表示,当前绝大多数神经装置安全隐患很少。但随着神经系统工程学变得越发复杂以及应用越发广泛,出现安全漏洞的可能性将快速增长。
下一代控制假肢的可移植装置可能拥有无线控制功能,允许医生对装置的设置进行远程调整。如果神经系统工程师不采取设置密码、访问控制等安全措施,黑客就有可能“劫持”这一装置,进而获得机械假肢的控制权。
大仓河野说:“设计没有缺陷和漏洞的复杂系统难度极高。随着这些医疗设备变得越来越复杂,人们也就越来越容易忽视可能存在的漏洞,致使漏洞成为巨大的安全隐患。”
人类能编写出没有安全漏洞的软件吗?
“从文明发展的现状来看,人类想编写出没有重大安全漏洞的软件,可能还要花几百年。”美国技术工程师米高·李指出,程序员难免犯错,而错误终将演变成安全漏洞。
大脑植入研究者、美国电气工程学教授卢兹贝斯·贾法里深表赞同:“大量的安全和隐私问题尚待解决。假设我们正打算给系统升级,却遭到黑客的远程入侵,他控制了我们的大脑或肌肉……我无法想象这将造成什么后果。”
米高·李认为,设计大脑植入装置时,工程师需尽力考虑安全问题,但这又意味着违背市场规律,更不必说医疗约束。“确保大脑植入装置安全,最有效的方法就是尽可能地限制攻击。比如,植入装置不能包含任何无线功能,拒绝接受任何远程命令——除非你用物理手段打开大脑。”
“但这显然行不通。”他补充道,“如此一来,人们如何向植入装置发送命令,如何更新防火墙或修复漏洞?为了鸡毛蒜皮的小事做脑部手术,不值吧?”他建议使用加密协议来认证来自外部的命令或更新。多年来,一些科学家致力于让大脑植入装置与互联网进行连接。米高·李毫不讳言地批评“这是个可怕的想法”。
在贾法里看来,真正的问题在于普通用户要在何时放弃隐私。“多数情况下,我们放弃隐私以换取更好的服务。使用谷歌地图时,它便知晓了你在何时身处何地。这可能引发一系列严重的隐私问题。”
米高·李对这种未来忧心忡忡。“如果走对了路,大脑植入装置能在保护人类隐私的同时,带来超人般的能力。但只需要回顾下智能手机App和数据业的历史,你就会发现,消费者往往在使用后才提出有关隐私保护的要求。”
“一旦大脑植入装置连上网,美国国家安全局绝密黑客小组和其他政府黑客必定会为了取乐甚至获利,入侵其他人的大脑。”米高·李说,“如同今天的心脏起搏器一般,这种由电脑代码控制的机器被证明非常容易破解,黑客能随时远程攻击他人的心脏。”
更糟的是,医生植入你脑内的装置可能并非“原厂正品”。“如果大脑植入装置能令你产生监控目标人物的特定想法,那美国国家安全局,或任何一个国家情报机构都将乐于安插这一程序。”他补充道。
现在看来,大脑黑客不在是科幻小说中出现的场景,就如同50年前的登月计划一样。
未来,你的大脑也能被“黑”
“亲爱的先生或女士,”一个陌生男人的身影突然在你脑中闪现,他眼神闪烁,满脸善意。你不禁怀疑,这家伙是怎么绕过垃圾邮件过滤器的?但他不给你时间深思,紧接着说:“我是来自尼日利亚的王子,即将继承10亿美元遗产,可卑鄙的叔叔截留了这笔巨款,并向我索要1万美元赎金。若能得君援手,我必与君平分这笔财富!”
你脑中的植入装置响起一阵忙音,忽然间,你感到荷尔蒙快速分泌,情绪中心异常活跃。你开始回溯记忆——你的回忆如今全部储存在大脑植入装置中,显然比你那容易犯错的脑子更可靠。什么,你所有的朋友都在向尼日利亚汇款?就连总统都发表演说,强调一个好公民向尼日利亚汇款的重要性!
仿佛被按了某个开关一般,你决定“一定要拯救这位年轻的王子,他绝不该在贫困中了此余生”。你飞快登陆虚拟账户,1万美元转眼汇走。“会不会不够用?要是那个卑鄙的叔叔不守诺言,王子不就当不成国王了?”带着满腔热忱,你汇出了全部家当。想着王子应该能靠它们匡扶社稷,你抑制不住内心的狂喜。
一周后,你发现房租自动转账申请被银行拒绝了——账户余额为零,你对此毫不知情。你快速检索记忆中的相关信息,却毫无头绪,它们本应记录存证的啊!现在你唯一能想起的,就是大脑曾为某个新面孔陷入兴奋。银行记录显示,你所有的钱都流向了尼日利亚。这是怎么回事?答案是:你被洗劫了。
如今人们常把敏感信息存储在网上,为安全问题埋下了伏笔。试想,倘若这种风险出现在你大脑里,会是什么情形?
其实,利用电脑导致被攻击者神经受损的悲剧已有先例。
用电脑攻击患者已有先例
2007年11月和2008年3月,恶毒的程序员曾攻击癫痫病患救助网站——将快速闪动的动画添加到网页上——最终致使一些对图片敏感的患者发病。
计算机学研究生、研究论文联合执笔人塔玛拉·丹宁表示:“这是两次独立发生的事件。事实证明,确有一些用心险恶的人企图利用电脑破坏他人健康,尤其是在神经装置越发普及的情况下。”
在某些情况下,患者甚至也可能希望入侵自己的神经装置。与用于控制假肢的装置——仍采取有线方式——有所不同的是,很多深层大脑刺激器依靠无线信号。入侵这些装置可以让患者“自开药方”,通过提高大脑“奖励中心”的活跃性改善情绪或者缓解痛苦。