无处躲藏:盘点科技浪潮深处发生着的诈欺游戏

标签:物联网安全技术产品

访客:9419  发表于:2017-05-04 10:35:36

无处躲藏:盘点科技浪潮深处发生着的诈欺游戏

著名的美国科幻作家弗诺·文气在他的科幻小说《真名实姓》中开头这么写道:

「在很久很久以前的魔法时代,任何一位谨慎的巫师都把自己的真名实姓看作最值得珍视的密藏,同时也是对自己生命的最大威胁。因为——故事里都这么说——一旦巫师的对头掌握他的真名实姓,随便用哪种人人皆知的普通魔法都能杀死他,或是使他成为自己的奴隶,无论这位巫师的魔力多么高强,而他的对头又是多么虚弱、笨拙。」

这本来是属于作家大脑内信马由缰的想象,如今却不折不扣地投射到了我们的现实生活当中。

是不是觉得危言耸听?杞人忧天?如今的数字世界里,其实决定我们命运的「真名实姓」已经牢牢地被黑客攥在手里,而最关键的是我们压根还没有任何防御还手的能力,当你看到重新归零的银行账户,你才会真正意识到数字空间和现实世界的距离原来这么近,近到了只隔着一个按键,一个鼠标。

还不相信?那就让我们看看这些领域中,你到底能做啥吧。

远在千万之外,却能偷走你的心跳

任何的医疗设备,只要搭载了可供编辑的软件,一根有形、或者无形的网线,那么它就能够被黑客入侵,这其实已经不是什么新闻了。无论是计算机学家还是黑客都具备操控心脏起搏器、心脏监控器的能力。这些威胁、风险,随时随地都会出现。

你会不会觉得这有点言过其实?毕竟,新的医疗设备要真正面世,长的话得需要 10 年时间,你需要开发、测试、获得各种行政审批许可。美国医疗设备制造商必须严格按照某些指导原则和法律来执行,其颁布的机构部门形形色色,所行使的职能多有重合。

就比如说 FDA、FCC 还有人类医疗服务及健康部门(Department of Health and Human Services)这些部门的联合把关。更重要的是,医疗设备生产厂商还有意地放缓使用最新的、最优秀的软件。放缓整个节奏,使用更佳保守、更经得住考验,稳定的软件,制造商承诺:自己所提供的设备一旦投向公众,基本上可以免除一切风险了。是不是这样的说法会让你安心一些呢?

但现实却打了所有这些一厢情愿,心怀美好的人们的脸。在过去十年时间里,有数百起针对医疗设备的召回事件,其中绝大多数都是因为数字安全问题出现了严重风险才召回的。

根据华盛顿邮报的报道:目前已经发现了 327 起医疗领域内的数字安全防线被攻破的事件。这虽然不会给病人本身带来什么生命威胁,但是却着实让所有人大为头疼。要知道,这些医疗设备可都是在市场上存在了多年,经过检验合格的产品,只不过是因为连上了互联网而已,噢对了,它们往往都是运行在 Windows 系统之上。

在 2010 年,新泽西州的 VA 医院就发生了一起 Conficker 电脑病毒席卷整个科室的事件。所有病人的预约记录全部被打乱了,每一个病人都得重新安排就诊时间,因为很多病人本身都行动不便,都需要家人接送,病人家属的生活安排就被彻底打乱了;而医院这一边,为了确保每一台设备不再存有任何病毒,必须对其进行格式化,光是这样一项工作就花费掉了医院 40000 美金。

这种 Conficker 的病毒还能窃取病人的健康数据,医疗档案,医保卡密码等等。根据 VA 院方的介绍:与之类似的病毒还能够入侵成像设备、视力检验设备、心跳图扫描器等等。

更有甚者,黑客会在所有人都不知情的前提下,将病人住院看病的费用给调高,甚至让病人直接把钱打到黑客的账户上。

夜半时分,你的房子自动打开了大门……

这个房子当然是装了智能家居产品的房子了,它也被黑客小偷们盯上了。

房子里任何联网的设备,不管是有线还是无线,都可以被某个黑客远程操控。前门的门锁可以远程打开,警报系统可以直接让它失效,汽车车库门也可以打开,室内的恒温器上的数字可以被随意改写,甚至互联网冰箱都没有逃过黑客们的毒手。

当你现在按下一个键就能够开门,窃贼们还有什么理由去破窗而入呢?坦率地说,现在任何的电子锁,我是不建议大家去用的,除非现在有个制造商能在安全领域给我们拿出一个百分之一百安全的解决方案出来。

你的数字安全电视也有可能成为黑客们索要赎金的筹码

现在我们的电视变得越来越聪明的,各种有线电视台、Netflix、Amazon、Hulu 还有 Youtube。但是当我们的智能电视变成了计算机的另外一张面孔的时候,其实它本身就已经成为了黑客们主要攻克的巨大目标。

电视如果被黑了,不亲身经历的人也许无法意识到这意味着什么。这意味着你的电视如果没有进行一次全新的固件上的重新更新,那么它就无法正常工作。而一旦牵扯到固件上的更新,如果你不是电视生产厂商的人,你是很难完成这个工作的。

在反恶意软件行业从业多年的老牌公司 TrendMicro 就在去年的时候发出警告:「勒索软件现在正在大举入侵数字电视。」所谓勒索软件,其实就是能够把你的数据信息彻底给加密了,如果你现在要重新恢复正常状态,那么就得支付一定的金钱,也就类似于绑架人质索要的赎金。

在三十几天的时间里,TrendMicro 就探测到了一款勒索软件的 7000 多个衍生版本。幸运的是,这个恶意软件只能影响某一款较老的,如今已经不再发售的智能电视。但这也给我们敲响了警钟,这只是庞大的病毒冰山中的一个小角而已。

如果换作是我的话,如果公司的笔记本被黑了,黑客向我要 500 美金来恢复原状,那我也许还有点儿不愿意,但是如果我家整个家庭娱乐系统都瘫痪了,他说个数字我估计都会忙不迭地掏腰包的。

你的「生物数字识别身份」将很快出现在黑市上

「密码」,如今已经变得非常老派复古了。现在更加安全的技术是两步验证法和生物识别技术。很多人认为生物识别技术是目前市面上最优秀的解决方案,毕竟,哪个黑客的本事能够大到复制人类的视网膜或者指纹呢?

其实绝大多数的用户都不知道,他们的生物识别身份其实已经作为一份数字文件存档起来了。而且存档的方式十分的简单粗暴。就比如说指纹,存下来的样式就是指纹的图案。

总而言之,存档的目的是为了进行下一次的验证通过,这个时候,黑客就像当年偷你密码一样,很容易地就将你的生物识别密码给偷取到手了。

当然,这里面唯一的区别是,一旦密码被盗了,你还能更换,但是一旦你的生物识别密码给盗取了,那就意味着一个无法做变更的数字安全信息在你的余生都被其他人所利用。

当大型生物数据库被盗取,那么这就变成了一个严峻的问题,正如 2015 年,美国的私人信息管理机构发生了超过 500 万份指纹流出的事件。

世界目前已知最大的,面向公众的指纹数据库,FBI 的 IAFIS,包含了至少 7000 万个指纹。数以万计的计算机、网站都与这个数据库相连。那么,一个未经许可擅自闯入的事件发生的概率会有多大呢?我会说这个概率跟物联网设备被入侵的可能性差不多。因为未来密码验证的方式都是两步验证,而生物识别身份会起到非常重要的作用,很有可能你的生物信息被拿到市场上贩卖,正如现在你的信用卡信息在黑市场流窜一样。

而且关键是,价格十分便宜……

飞驰电掣时,轮胎也许听命于千里之外的某个人

你有没有觉得,现在的汽车广告开始用大量的时间来吹嘘自己的产品在数字安全上面做的有多好了,甚至将其提升到了与引擎、性能、汽车造型风格一样重要的高度上。汽车生产厂商都在你追我赶地推出各种花里胡哨的功能,希望每一个「千禧一代」的买家都能在自己的店门口稍微停一下脚步。

为什么会这样呢?

其实真相是:现在的车子普遍存在严重的数字安全隐患,越是高科技含量高的汽车,数字安全漏洞就越多。很多车子可以远程启动,远程让引擎熄火,甚至在行驶过程中直接修改了司机的控制权限!只是在最近,汽车制造商才逐渐开始重视数字系统的安全性。

绝大多数在数字安全领域的专家都告诉我,现在的车子远远没有达到真正安全,不受黑客威胁的地步,我们距离那么一天,还很远很远。还有的专家是这么跟我说的:

「在计算机的数字安全领域,我们折腾了三十年时间都没彻底堵住所有漏洞,那么你凭什么认为最近这几年不断跟互联网科技亲密接触的汽车领域,就能够在数字安全领域做到万无一失呢?」*

另外还有一些汽车行业的专家坦言:「你与其将精力放在如何让汽车在数字完全方面百分之一百可靠上,还不如去达成一个更现实一点的目标,让某些对人身安全至关重要的系统环节,变的更佳可靠,不容易被黑客入侵,比如引擎和刹车系统。

也许这个着眼点才更加靠谱,更具有现实意义吧。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");