《大西洋月刊》日前撰文介紹了一個計算機安全團隊的實驗，稱隨著基因測序變得越來越普遍，研究人員也面臨著安全隱患。以下為原文內容：

DNA基本上就是一種存儲信息的方式。它編寫指令，只不過這些指令是用來創造生命的——但是，DNA也可以用于其他用途。已經有些科學家在使用DNA來存儲書籍、音樂、GIF，甚至是亞馬遜的禮品卡了。而現在，華盛頓大學的研究人員第一次通過在DNA中編寫惡意程序的方式，入侵了一臺計算機。

DNA鏈是由四個部分組成的，分別用字母A、C、G和T來指代。而這些字母可以用計算機程序中的1和0來表示。華盛頓大學的團隊將一個惡意軟件轉化成為了實體的DNA。當這個“假”DNA鏈被測序的時候，惡意軟件就啟動了，感染了正在對它測序的計算機。該團隊就以這種方式入侵這臺計算機，掌握了它的控制權。

該團隊的領導者是計算機安全專家大倉河野（Tadayoshi Kohno）。他說：“目前發生這種攻擊的可能性極小，所以沒有必要擔心得睡不著覺。但是我們想知道這種攻擊是不是可以實現，這會造成什么問題。”

這種入侵會造成什么后果？

隨著測序變得越來越普及，這種攻擊的后果也會變得越發嚴重。在21世紀初期，要對一個人的基因組測序需要花費大約1億美元，而現在只需要不到1000美元。這種技術不僅價格下降了，而且也變得更簡單更便攜。現在已經出現了口袋大小的測序器，你可以用它來分析空間站、教室和叢林營地里的DNA。

但是，DNA無處不在的特性也帶來了問題。法醫取證時通常會用到DNA，所以，如果黑客可以攻擊測序器或測序軟件，他們可以通過改變遺傳數據來改變案件的調查過程。如果機器正在處理關于轉基因生物的機密數據，黑客就可以盜取到相關的知識產權了。

而且這里面還涉及到個人的遺傳數據。美國目前正在給至少100萬美國人的DNA測序，為精準醫學鋪平道路（根據你的基因來提供治療方案）。大倉河野實驗室的學生彼得·尼（Peter Ney）說：“這些數據非常敏感。如果測序過程被黑，這些數據就可以被盜走，或者遭到修改，讓人以為你患有實際上沒有的遺傳疾病。”

這個實驗有作弊的嫌疑？

大倉河野說：“我們希望搶在黑客之前，了解并預測未來10至15年內哪些新技術會成為熱點，”2008年時，他的團隊展示了無線入侵人工心臟，對其重新編程，導致患者病危的可能性。2010年，團隊又展示了入侵一輛雪佛蘭英帕拉汽車控制系統，遠程操控這輛車的風險。然后他們把注意力轉移到DNA測序上。

大倉河野說：“其他安全研究人員還沒有注意到這個新興領域，它激起了我們興趣。我們想知道，你可以用DNA生物分子入侵一個計算機系統嗎？”

要做到這一點確實是可能的，但也并不容易。為了讓這個惡意軟件能夠奏效，該團隊先給一個通常用來分析DNA數據文件的程序“加了料”，添加了一個漏洞。然后他們再對這個漏洞進行了利用——這聽上去好像是在作弊。

但是團隊表示，這些漏洞在DNA分析軟件中其實很常見。軟件工程師在編寫這些程序的時候，并沒有想過黑客入侵的問題，所以這些程序往往并不安全，很少會遵循數字安全的最佳做法。黑客如果使用了合適的惡意軟件，就可能會搞定這些程序以及運行它們的計算機。

真的會有黑客這么做嗎？

哥倫比亞大學的遺傳學家雅尼夫·埃利克（Yaniv Erlich）說：“我很喜歡這個團隊的創造性，但是他們這種利用漏洞的方式是不現實的。實際上，該團隊的惡意軟件會造成某種小故障，大多數測序中心都可以發現它并修復它。如果黑客的時機掌握得非常巧妙，在這段病毒DNA被測序之后立刻發起攻擊，那倒是可以控制被感染計算機。”

（今年早些時候，埃利克用DNA編寫了一個計算機病毒，不過該病毒的目的并不是在DNA被測序時自行啟動。）

盡管如此，埃利克也認為，DNA分析程序遵循的安全標準“比較寬松”。他說，有傳言稱，一家大型研究機構由于在測序器上使用的是默認的管理員密碼，遭到了勒索病毒的攻擊。

“我希望在未來5到10年內，人們會重視DNA安全性，主動積極地強化系統，防止入侵威脅。”大倉河野說：“現在應該還沒有這樣的威脅，但我們希望它永遠不會出現。”