前段時間,全球網(wǎng)絡(luò)可謂經(jīng)歷了一場稱得上“史無前例”的災(zāi)難。5月12日,比特幣勒索病毒爆發(fā),僅僅2天時間就造成了全球150多個國家的20多萬人受影響,與此同時,病毒還在不斷擴散,高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域受到侵害,創(chuàng)下了“輝煌”的“戰(zhàn)績”。此次勒索病毒網(wǎng)絡(luò)的攻擊范圍和影響面積,真可謂“前所未有”。
事件回顧:病毒暴虐全球網(wǎng)絡(luò),黑客勒索比特幣
5月12日,一種名為WannaCry(想哭)的病毒在全世界瘋狂蔓延。黑客借助利用Windows操作系統(tǒng)漏洞的入侵工具“永恒之藍”(EternalBlue),將病毒傳播到99個國家,使大量個人計算機中的文件被加密鎖定,無法再正常運行。被病毒入侵的電腦屏幕,都會顯示散播病毒的黑客留言,內(nèi)容大概就是“需要電腦用戶必須向其支付一定數(shù)目的比特幣作為贖金,最好3天之內(nèi)付款,過了3天費用就會翻倍,一個禮拜之內(nèi)未付款,將會永遠恢復(fù)不了”。而作為數(shù)字貨幣的比特幣,擁有匿名化的特點,可以繞開銀行系統(tǒng),這使通過交易記錄追查黑客的身份變得相當困難。
WannaCry勒索病毒感染電腦界面
此次勒索病毒以O(shè)NION和WNCRY兩個傳播方式為主,中毒后的表現(xiàn)是:受害機器的磁盤文件會被篡改為相應(yīng)的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,用戶只有支付贖金才能解密恢復(fù)。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。
但就在這場損傷巨大的全球網(wǎng)絡(luò)“浩劫”中,一位“意外的英雄”橫空出世:署名為MalwareTech的一名英國信息安全研究員,將該病毒中隱藏的“刪除開關(guān)”找了出來,及時阻止了病毒的繼續(xù)蔓延,讓全球網(wǎng)絡(luò)得到了一絲“喘息”的機會。盡管對于已經(jīng)感染的電腦來說多少有點無能為力了,但WannaCry這一版病毒已經(jīng)基本失效。
勒索病毒的爆發(fā),同樣給高速發(fā)展的智能化設(shè)備亮起了警示燈。事實上,在這個黑客潛行的網(wǎng)絡(luò)世界,只要聯(lián)網(wǎng)的設(shè)備,基本上可以斷定是不安全的,而且智能化程度越高,它所存在的風險就越大,造成的“破壞力”也越強。而作為同樣需要“觸網(wǎng)”的新興智能家電產(chǎn)品,是否也會成為下一個網(wǎng)絡(luò)病毒入侵的對象呢?
智能家電存安全隱患 黑客可輕易“入侵”控制
就在比特幣勒索病毒來勢洶洶的同時,網(wǎng)絡(luò)上也出現(xiàn)了許多網(wǎng)友惡搞的P圖,盡管只是帶著開玩笑的成分,但也有人提出疑問:“智能家電也有可能被病毒感染嗎?”
到目前為止,所幸尚未有收到有智能家電遭受勒索病毒入侵的個例,網(wǎng)友惡搞P圖中的情況并沒有在現(xiàn)實中出現(xiàn)。但近年來,信息安全漏洞已經(jīng)成為眾多行業(yè)的主流問題,而與民生息息相關(guān)的家電智能產(chǎn)品,只是增加了一個網(wǎng)絡(luò)控制功能,反而為黑客入侵提供了便利,安全防范、產(chǎn)品安全設(shè)計被企業(yè)大大忽略。智能家電的信息安全包括身份認證、權(quán)限管理、通訊加密、身份識別等,倘若用戶信息丟失,不僅會使用戶隱私的泄漏,同時還會造成由信息安全問題引發(fā)的電器安全問題,所以智能家電的信息安全問題不容忽視。
(一)智能電視攝像頭搞不好會讓你日常生活被直播
可能你會覺得你的電視很安全,可能你會覺得你的電視百毒不侵,可能你會覺得電視被入侵了也沒什么大不了。但我們要告訴你的是,如果你家中的智能電視和攝像頭被入侵,那么很有可能你的日常生活就會被同步直播,成為一個另類的網(wǎng)紅了。
智能電視剛興起的時候,就聽說過這樣一句話, “當你看電視的時候,有可能某人正從電視上看著你”。現(xiàn)在越來越多家庭會購買智能電視,不過在你看電視的同時,小心電視里的ta也可能在窺視你!根據(jù)報道,一家計算機安全防護顧問公司宣稱,他們成功侵入到某品牌智能電視系統(tǒng),裝入惡意軟件后,就能從遠程進入用戶的智能電視,不管你的賬號、密碼、甚至財務(wù)數(shù)據(jù)都能竊取,還能控制電視內(nèi)建鏡頭來偷窺用戶的日常隱私生活,甚至可以在網(wǎng)絡(luò)上直播給其他網(wǎng)友觀看。
(二)你的智能手表,有可能變成一個竊聽器
可穿戴智能設(shè)備已迅速進入我們的生活,特別是智能手表,普及速度之快甚至有點讓人始料不及。而且智能手表的功能也越來越強大,可以收集我們?nèi)粘I钪械姆N種信息,從而分辨出我們的身體狀態(tài),比如心跳、計步、血壓等數(shù)據(jù)。但你可能沒想過,這些數(shù)據(jù)如此便利獲得的同時也給了一些黑客可趁之機——他們利用偽裝的應(yīng)用同樣可以在收集用戶的信息,直接造成用戶經(jīng)濟上的損失。
賓漢姆頓大學某教授稱:“黑客可以通過入侵智能手表來復(fù)制用戶的手部運動軌跡。從而獲取ATM機、密碼門鎖以及由需要按鍵輸入的各種登陸密碼。”在這項研究中,20個成年人被要求穿戴好各種智能設(shè)備,在11個月的時間內(nèi),對他們進行了5000次的密碼登陸測試。科學家結(jié)合來自可穿戴產(chǎn)品的數(shù)據(jù)和計算機算法來破解密碼,第一次破解的準確率達80%,三次以后超過90%。
(三)智能門鎖分分鐘為黑客大開方便之門
智能門鎖處于家庭安全第一衛(wèi)士的重要位置,安全性是其不言而喻的核心。而智能的目的,不能偏離也必須是為了安全性服務(wù)。實現(xiàn)智能化后的網(wǎng)絡(luò)安全問題、電子信息保密問題,再加上原來的機械鎖本身安全問題,是一把智能門鎖是否可靠的關(guān)鍵問題。
在安全性方面,智能門鎖一直飽受非議。有部分智能門鎖是直接用明文存儲密碼的,任何擁有藍牙分析儀的人都能輕易入侵這些設(shè)備。還有一些鎖易受重放攻擊,這意味著入侵者能在設(shè)備擁有者解鎖時通過無線方式獲得數(shù)據(jù),然后重放這些數(shù)據(jù)就能開鎖。還有其他研究人員也發(fā)現(xiàn)了門鎖的漏洞,可從配對的手機中提取出一次性的密鑰。一旦智能門鎖被黑客控制了,等于你家房子的進出入許可權(quán)將淪落到外人手中,不論是個人信息安全還是自身安全,都將無法得到保證。
總結(jié):在經(jīng)歷了一場席卷全球的電腦病毒入侵之后,我們見識到了所謂的網(wǎng)絡(luò)安全,有時候在黑客面前竟然是如此的脆弱,同時也給高速發(fā)展的智能化設(shè)備敲響了警鐘。作為未來家居生活智能化的一大趨勢,智能家電在大時代的醞釀之下應(yīng)運而生,與許多用戶的生活和個人信息緊密捆綁在了一起。盡管本次勒索病毒并沒有對智能家電造成真正的損傷,但遺憾的是,針對智能家電、智慧家庭、智能家居有可能遭受的信息安全威脅,目前相關(guān)行業(yè)和政策并沒有真正有效的解決方案。也許,通過這一次比特幣勒索病毒事件之后,我們真的要正視智能家電的網(wǎng)絡(luò)安全性了。