论文部分内容阅读
网络技术的发展的确让生活变得越来越方便,但由此引发对人身安全的威胁却不容小觑,我们应当保持高度警惕。
智能汽车可以被“黑”掉
黑客用无线网络来控制汽车,这在过去是无法想象的,因为汽车无法接收无线网络信号。但是近年来,比较现代化的汽车里都开始安装了数十种计算机系统。这些计算机系统都有自己专门的用途,被汽车厂商们称为“电子控制单元”。这些“电子控制单元”有的可以调节引擎,有的可以控制刹车和报警等汽车安全功能,还有的可以控制汽车的空调系统。通常情况下,这些“电子控制单元”已经能利用汽车内的局域网,通过计算机化的系统进行访问。
如今,随着“智能汽车”这一概念的兴起,微软、谷歌、苹果等信息产业巨头加紧了与汽车厂商的合作,更多的网络信息技术也进一步整合到了汽车的驾驶系统中。福特汽车的总裁就曾公开表示,未来汽车的发展趋势是,人们可以在车内享受互联网的各种便利。所以,智能汽车的“电子控制单元”将可以通过个人电脑、手机、蓝牙等无线网络连接访问,诸如计算机和智能手机版本的地图、语音助理、摄像录像、在线影音等技术也会加入智能汽车并且连接到互联网。这些技术将会为司机带来更丰富的享受,同时给驾驶带来更多便利。比如,汽车通过无线互联网对人们的驾车历史进行分析,结合当前的车况和相关数据,推测司机的意图,并提供一些驾驶选项,当汽车在乡间路面行驶时,互联网能够提醒驾驶者加油站的位置,并设计行车路线。
然而,令人担忧的是,与此同时,这些技术却也给计算机黑客开了绿灯。黑客如果入侵导航系统,就可以掌握或者影响汽车的行驶轨迹,入侵系统在车内安装的摄像头就会致使个人隐私被盗,今后,男女“车震”之类的事情再也不会有人热衷了,因为搞不好就会被做成网络直播。更可怕的是,黑客入侵汽车的“电子控制单元”就可以控制汽车的驾驶。早在2010年,美国德克萨斯州的100多辆车就由于网络制动系统软件遭到黑客入侵,瘫痪在原地而无法启动,汽车的汽笛也出现了故障。在2015年,两届世界黑客大赛冠军查理·米勒第一次通过互联网远程绑架了一辆汽车,记者安迪·格林自愿去车中体验了一番。这是一个噩梦般的场景,在高速公路上,汽车仿佛被施加了魔法,加速、减速和转向统统无法控制。这一测试对制造商菲亚特克莱斯勒公司造成了大量负面影响,他们被迫召回了140万辆已经出售的汽车。
医院不再安全
智能汽车所受的攻击只是安全问题的冰山一角。现在,成千上万的日用电子设备连接到互联网,但很少有人注意到,许多医疗设备也通过计算机连接到了医院的数据库。这意味着,直接地或者间接地,医院中的设备连接到了互联网。不幸的是,这些设备正在引起网络黑客的注意。
在德国的一家医院里,网络安全专家弗洛里安·格鲁诺首次成功“恶意接管”了呼吸机。在现代医学中,呼吸机是挽救濒危病人至关重要的医疗设备,在病人出现呼吸衰竭或者大手术期间的麻醉呼吸管理中,它通过调节气压来辅助病人呼吸。然而,通过互联网,格鲁诺可以做到远程干扰呼吸机,在测试中,机器只能间断性地泵出气体,并且完全无视医生的指令。在现实中,这意味着病人在短短几分钟内就会窒息身亡。格鲁诺认为,大多数医疗设备是缺乏有效保护的,它们也许正在使用最先进的数字技术,但是保护它们的只是一把生锈的旧锁。”
这样的例子并不鲜见,在2015年,美国网络安全专家比利·里奥斯发现,通过互联网,他可以用一种特殊的软件连接到医院中管理静脉注射的输液泵系统。简单的点一下鼠标,就可以改变医院数据库中静脉注射的剂量,然后这种“更新”会像电子邮件那样发送到每一个输液泵,危及患者的生命。里奥斯解释说,即使苹果Iphone系统的更新都比这要安全。当用户想要在Iphone上安装新软件时,用户必须从苹果公司认证的服务器来下载。“没有什么用户可以在互联网上随意更新你的Iphone系统,“里奥斯说道,”输液泵也应该这样,医院应该把药物数据库存放在可信任的服务器。”
杀人于无形的心脏起搏器
在众多为人类服务的电子设备中,心脏起搏器这类可以收发数据信息的医疗器械更令人担心。众所周知,心脏起搏器通常用于治疗那些心律偏慢的患者。比如,在发病时,患者的心跳会突然减慢,严重时威胁到生命的安全。心脏起搏器的作用,就是在此刻多次触发电脉冲刺激心肌,带动心脏跳动,从而挽救生命。目前,心脏起搏器大都具有无线功能,以便医生在不动手术的情况下通过无线方式管理设备,但是在也带来了被网络黑客攻击的危险。
在美剧《国土安全》中,恐怖分子阿布·纳齐儿利用窃取的医疗序列号远程控制副总统的起搏器,并利用其杀死了副总统。这种看似离奇的情节,在现实中是可以发生的,比如,美国著名黑客巴纳比·杰克(在2010年曾经演示如何通过远程操作,让自动取款机按照他的命令吐钱)就曾打算这么做,他发现,用无线网络输入特定命令之后,心脏起搏器就会输出其序列号和型号,由此可以控制病人体内的起搏器。杰克开发了一款名为“电鳗”的程序,可以扫描一定区域范围内所有的心脏起搏器并入侵。被入侵的心脏起搏器会发出强烈的脉冲电流,对患者心脏造成强大刺激,真正可以做到杀人于无形。
据说,美国前副总统迪克·切尼就因为担心恐怖分子会入侵他体内植入的心脏起搏器,所以关闭了它的无线管理功能。然而在美国,仍有超过200万人在使用心脏起搏器,他们大都没有意识到这种风险。
网络成为勒索利器
虽然有少数网络黑客处心积虑来害人,但大多数黑客还是冲着钱去的。多年来,黑客们热衷于入侵计算机、冻结别人的账户或者盗取公司的信息,以此来进行诈骗或者勒索。他们创立了一个覆盖全球的行业,年营业额超过30亿美元。欧洲刑警组织声称,这个行业虽然默默无闻,但实际上比大麻、可卡因和海洛因贸易加起来还要赚钱。从2004年起,美国联邦调查局开始悬赏重金追捕网络罪犯,最顶尖的罪犯其赏金达到了数百万美元。
更可怕的是,网络罪犯们已经开始将业务重点放在了医疗设备和智能汽车领域,许多厂商已经妥协,因为他们害怕自己的声誉被破坏。专家们担心,在未来,一种全新的犯罪场景可能会出现:肆无忌惮的黑客们通过互联网就可以“劫持”目标的生命,只有当被绑者支付赎金后才可以获得安全保证。这种等同于勒索的“保护费”将会给被绑者带来巨大的压力,另一方面对于攻击者来说,风险却是极小的,因为这种犯罪很难取证和追查线索。未来,新技术为我们的安全又带来了新的挑战。
智能汽车可以被“黑”掉
黑客用无线网络来控制汽车,这在过去是无法想象的,因为汽车无法接收无线网络信号。但是近年来,比较现代化的汽车里都开始安装了数十种计算机系统。这些计算机系统都有自己专门的用途,被汽车厂商们称为“电子控制单元”。这些“电子控制单元”有的可以调节引擎,有的可以控制刹车和报警等汽车安全功能,还有的可以控制汽车的空调系统。通常情况下,这些“电子控制单元”已经能利用汽车内的局域网,通过计算机化的系统进行访问。
如今,随着“智能汽车”这一概念的兴起,微软、谷歌、苹果等信息产业巨头加紧了与汽车厂商的合作,更多的网络信息技术也进一步整合到了汽车的驾驶系统中。福特汽车的总裁就曾公开表示,未来汽车的发展趋势是,人们可以在车内享受互联网的各种便利。所以,智能汽车的“电子控制单元”将可以通过个人电脑、手机、蓝牙等无线网络连接访问,诸如计算机和智能手机版本的地图、语音助理、摄像录像、在线影音等技术也会加入智能汽车并且连接到互联网。这些技术将会为司机带来更丰富的享受,同时给驾驶带来更多便利。比如,汽车通过无线互联网对人们的驾车历史进行分析,结合当前的车况和相关数据,推测司机的意图,并提供一些驾驶选项,当汽车在乡间路面行驶时,互联网能够提醒驾驶者加油站的位置,并设计行车路线。
然而,令人担忧的是,与此同时,这些技术却也给计算机黑客开了绿灯。黑客如果入侵导航系统,就可以掌握或者影响汽车的行驶轨迹,入侵系统在车内安装的摄像头就会致使个人隐私被盗,今后,男女“车震”之类的事情再也不会有人热衷了,因为搞不好就会被做成网络直播。更可怕的是,黑客入侵汽车的“电子控制单元”就可以控制汽车的驾驶。早在2010年,美国德克萨斯州的100多辆车就由于网络制动系统软件遭到黑客入侵,瘫痪在原地而无法启动,汽车的汽笛也出现了故障。在2015年,两届世界黑客大赛冠军查理·米勒第一次通过互联网远程绑架了一辆汽车,记者安迪·格林自愿去车中体验了一番。这是一个噩梦般的场景,在高速公路上,汽车仿佛被施加了魔法,加速、减速和转向统统无法控制。这一测试对制造商菲亚特克莱斯勒公司造成了大量负面影响,他们被迫召回了140万辆已经出售的汽车。
医院不再安全
智能汽车所受的攻击只是安全问题的冰山一角。现在,成千上万的日用电子设备连接到互联网,但很少有人注意到,许多医疗设备也通过计算机连接到了医院的数据库。这意味着,直接地或者间接地,医院中的设备连接到了互联网。不幸的是,这些设备正在引起网络黑客的注意。
在德国的一家医院里,网络安全专家弗洛里安·格鲁诺首次成功“恶意接管”了呼吸机。在现代医学中,呼吸机是挽救濒危病人至关重要的医疗设备,在病人出现呼吸衰竭或者大手术期间的麻醉呼吸管理中,它通过调节气压来辅助病人呼吸。然而,通过互联网,格鲁诺可以做到远程干扰呼吸机,在测试中,机器只能间断性地泵出气体,并且完全无视医生的指令。在现实中,这意味着病人在短短几分钟内就会窒息身亡。格鲁诺认为,大多数医疗设备是缺乏有效保护的,它们也许正在使用最先进的数字技术,但是保护它们的只是一把生锈的旧锁。”
这样的例子并不鲜见,在2015年,美国网络安全专家比利·里奥斯发现,通过互联网,他可以用一种特殊的软件连接到医院中管理静脉注射的输液泵系统。简单的点一下鼠标,就可以改变医院数据库中静脉注射的剂量,然后这种“更新”会像电子邮件那样发送到每一个输液泵,危及患者的生命。里奥斯解释说,即使苹果Iphone系统的更新都比这要安全。当用户想要在Iphone上安装新软件时,用户必须从苹果公司认证的服务器来下载。“没有什么用户可以在互联网上随意更新你的Iphone系统,“里奥斯说道,”输液泵也应该这样,医院应该把药物数据库存放在可信任的服务器。”
杀人于无形的心脏起搏器
在众多为人类服务的电子设备中,心脏起搏器这类可以收发数据信息的医疗器械更令人担心。众所周知,心脏起搏器通常用于治疗那些心律偏慢的患者。比如,在发病时,患者的心跳会突然减慢,严重时威胁到生命的安全。心脏起搏器的作用,就是在此刻多次触发电脉冲刺激心肌,带动心脏跳动,从而挽救生命。目前,心脏起搏器大都具有无线功能,以便医生在不动手术的情况下通过无线方式管理设备,但是在也带来了被网络黑客攻击的危险。
在美剧《国土安全》中,恐怖分子阿布·纳齐儿利用窃取的医疗序列号远程控制副总统的起搏器,并利用其杀死了副总统。这种看似离奇的情节,在现实中是可以发生的,比如,美国著名黑客巴纳比·杰克(在2010年曾经演示如何通过远程操作,让自动取款机按照他的命令吐钱)就曾打算这么做,他发现,用无线网络输入特定命令之后,心脏起搏器就会输出其序列号和型号,由此可以控制病人体内的起搏器。杰克开发了一款名为“电鳗”的程序,可以扫描一定区域范围内所有的心脏起搏器并入侵。被入侵的心脏起搏器会发出强烈的脉冲电流,对患者心脏造成强大刺激,真正可以做到杀人于无形。
据说,美国前副总统迪克·切尼就因为担心恐怖分子会入侵他体内植入的心脏起搏器,所以关闭了它的无线管理功能。然而在美国,仍有超过200万人在使用心脏起搏器,他们大都没有意识到这种风险。
网络成为勒索利器
虽然有少数网络黑客处心积虑来害人,但大多数黑客还是冲着钱去的。多年来,黑客们热衷于入侵计算机、冻结别人的账户或者盗取公司的信息,以此来进行诈骗或者勒索。他们创立了一个覆盖全球的行业,年营业额超过30亿美元。欧洲刑警组织声称,这个行业虽然默默无闻,但实际上比大麻、可卡因和海洛因贸易加起来还要赚钱。从2004年起,美国联邦调查局开始悬赏重金追捕网络罪犯,最顶尖的罪犯其赏金达到了数百万美元。
更可怕的是,网络罪犯们已经开始将业务重点放在了医疗设备和智能汽车领域,许多厂商已经妥协,因为他们害怕自己的声誉被破坏。专家们担心,在未来,一种全新的犯罪场景可能会出现:肆无忌惮的黑客们通过互联网就可以“劫持”目标的生命,只有当被绑者支付赎金后才可以获得安全保证。这种等同于勒索的“保护费”将会给被绑者带来巨大的压力,另一方面对于攻击者来说,风险却是极小的,因为这种犯罪很难取证和追查线索。未来,新技术为我们的安全又带来了新的挑战。