互联网,杀人勒索的新手段?

2016-05-20 09:55苏美兰
大科技·百科新说 2016年3期
关键词:心脏起搏器黑客汽车

苏美兰

网络技术的发展的确让生活变得越来越方便,但由此引发对人身安全的威胁却不容小觑,我们应当保持高度警惕。

智能汽车可以被“黑”掉

黑客用无线网络来控制汽车,这在过去是无法想象的,因为汽车无法接收无线网络信号。但是近年来,比较现代化的汽车里都开始安装了数十种计算机系统。这些计算机系统都有自己专门的用途,被汽车厂商们称为“电子控制单元”。这些“电子控制单元”有的可以调节引擎,有的可以控制刹车和报警等汽车安全功能,还有的可以控制汽车的空调系统。通常情况下,这些“电子控制单元”已经能利用汽车内的局域网,通过计算机化的系统进行访问。

如今,随着“智能汽车”这一概念的兴起,微软、谷歌、苹果等信息产业巨头加紧了与汽车厂商的合作,更多的网络信息技术也进一步整合到了汽车的驾驶系统中。福特汽车的总裁就曾公开表示,未来汽车的发展趋势是,人们可以在车内享受互联网的各种便利。所以,智能汽车的“电子控制单元”将可以通过个人电脑、手机、蓝牙等无线网络连接访问,诸如计算机和智能手机版本的地图、语音助理、摄像录像、在线影音等技术也会加入智能汽车并且连接到互联网。这些技术将会为司机带来更丰富的享受,同时给驾驶带来更多便利。比如,汽车通过无线互联网对人们的驾车历史进行分析,结合当前的车况和相关数据,推测司机的意图,并提供一些驾驶选项,当汽车在乡间路面行驶时,互联网能够提醒驾驶者加油站的位置,并设计行车路线。

然而,令人担忧的是,与此同时,这些技术却也给计算机黑客开了绿灯。黑客如果入侵导航系统,就可以掌握或者影响汽车的行驶轨迹,入侵系统在车内安装的摄像头就会致使个人隐私被盗,今后,男女“车震”之类的事情再也不会有人热衷了,因为搞不好就会被做成网络直播。更可怕的是,黑客入侵汽车的“电子控制单元”就可以控制汽车的驾驶。早在2010年,美国德克萨斯州的100多辆车就由于网络制动系统软件遭到黑客入侵,瘫痪在原地而无法启动,汽车的汽笛也出现了故障。在2015年,两届世界黑客大赛冠军查理·米勒第一次通过互联网远程绑架了一辆汽车,记者安迪·格林自愿去车中体验了一番。这是一个噩梦般的场景,在高速公路上,汽车仿佛被施加了魔法,加速、减速和转向统统无法控制。这一测试对制造商菲亚特克莱斯勒公司造成了大量负面影响,他们被迫召回了140万辆已经出售的汽车。

医院不再安全

智能汽车所受的攻击只是安全问题的冰山一角。现在,成千上万的日用电子设备连接到互联网,但很少有人注意到,许多医疗设备也通过计算机连接到了医院的数据库。这意味着,直接地或者间接地,医院中的设备连接到了互联网。不幸的是,这些设备正在引起网络黑客的注意。

在德国的一家医院里,网络安全专家弗洛里安·格鲁诺首次成功“恶意接管”了呼吸机。在现代医学中,呼吸机是挽救濒危病人至关重要的医疗设备,在病人出现呼吸衰竭或者大手术期间的麻醉呼吸管理中,它通过调节气压来辅助病人呼吸。然而,通过互联网,格鲁诺可以做到远程干扰呼吸机,在测试中,机器只能间断性地泵出气体,并且完全无视医生的指令。在现实中,这意味着病人在短短几分钟内就会窒息身亡。格鲁诺认为,大多数医疗设备是缺乏有效保护的,它们也许正在使用最先进的数字技术,但是保护它们的只是一把生锈的旧锁。”

这样的例子并不鲜见,在2015年,美国网络安全专家比利·里奥斯发现,通过互联网,他可以用一种特殊的软件连接到医院中管理静脉注射的输液泵系统。简单的点一下鼠标,就可以改变医院数据库中静脉注射的剂量,然后这种“更新”会像电子邮件那样发送到每一个输液泵,危及患者的生命。里奥斯解释说,即使苹果Iphone系统的更新都比这要安全。当用户想要在Iphone上安装新软件时,用户必须从苹果公司认证的服务器来下载。“没有什么用户可以在互联网上随意更新你的Iphone系统,“里奥斯说道,”输液泵也应该这样,医院应该把药物数据库存放在可信任的服务器。”

杀人于无形的心脏起搏器

在众多为人类服务的电子设备中,心脏起搏器这类可以收发数据信息的医疗器械更令人担心。众所周知,心脏起搏器通常用于治疗那些心律偏慢的患者。比如,在发病时,患者的心跳会突然减慢,严重时威胁到生命的安全。心脏起搏器的作用,就是在此刻多次触发电脉冲刺激心肌,带动心脏跳动,从而挽救生命。目前,心脏起搏器大都具有无线功能,以便医生在不动手术的情况下通过无线方式管理设备,但是在也带来了被网络黑客攻击的危险。

在美剧《国土安全》中,恐怖分子阿布·纳齐儿利用窃取的医疗序列号远程控制副总统的起搏器,并利用其杀死了副总统。这种看似离奇的情节,在现实中是可以发生的,比如,美国著名黑客巴纳比·杰克(在2010年曾经演示如何通过远程操作,让自动取款机按照他的命令吐钱)就曾打算这么做,他发现,用无线网络输入特定命令之后,心脏起搏器就会输出其序列号和型号,由此可以控制病人体内的起搏器。杰克开发了一款名为“电鳗”的程序,可以扫描一定区域范围内所有的心脏起搏器并入侵。被入侵的心脏起搏器会发出强烈的脉冲电流,对患者心脏造成强大刺激,真正可以做到杀人于无形。

据说,美国前副总统迪克·切尼就因为担心恐怖分子会入侵他体内植入的心脏起搏器,所以关闭了它的无线管理功能。然而在美国,仍有超过200万人在使用心脏起搏器,他们大都没有意识到这种风险。

网络成为勒索利器

虽然有少数网络黑客处心积虑来害人,但大多数黑客还是冲着钱去的。多年来,黑客们热衷于入侵计算机、冻结别人的账户或者盗取公司的信息,以此来进行诈骗或者勒索。他们创立了一个覆盖全球的行业,年营业额超过30亿美元。欧洲刑警组织声称,这个行业虽然默默无闻,但实际上比大麻、可卡因和海洛因贸易加起来还要赚钱。从2004年起,美国联邦调查局开始悬赏重金追捕网络罪犯,最顶尖的罪犯其赏金达到了数百万美元。

更可怕的是,网络罪犯们已经开始将业务重点放在了医疗设备和智能汽车领域,许多厂商已经妥协,因为他们害怕自己的声誉被破坏。专家们担心,在未来,一种全新的犯罪场景可能会出现:肆无忌惮的黑客们通过互联网就可以“劫持”目标的生命,只有当被绑者支付赎金后才可以获得安全保证。这种等同于勒索的“保护费”将会给被绑者带来巨大的压力,另一方面对于攻击者来说,风险却是极小的,因为这种犯罪很难取证和追查线索。未来,新技术为我们的安全又带来了新的挑战。

猜你喜欢
心脏起搏器黑客汽车
欢乐英雄
多少个屁能把布克崩起来?
心电图检查在鉴别心脏起搏器噪音反转功能启动与感知功能不良中的应用价值
网络黑客比核武器更可怕
汽车们的喜怒哀乐
老年患者心脏起搏器术后随访依从性分析及健康指导方案
·更 正·