如果我这样说:不管你知不知道,不管你愿不愿意,用不了几年你和你身边的设备都将成为物联网的成员!你会不会认为这是在哗众取寵?
如果我再说:不管你知不知道,不管你愿不愿意,用不了几年物联网必然要同区块链融合在一起!你会不会认为这有点赶时髦的嫌疑?
然而,这可不是我的一家之言。智库和媒体众说纷纭。甲说:“物联网将因区块链而改变”;乙说:“区块链的最大价值归宿是物联网”;丙说:“物联网+区块链=未来”;丁说:“区块链+物联网=无限可能”;戊说:“物联网区块链天生一对”;己说:“区块链物联网珠联璧合”……千言万语描绘出一个新趋势:物联网与区块链必将融合。
它俩融合到底能干什么?回答是:开辟一个新时代,带给你我新生活。
不得了了!半个美国的互联网都陷入瘫痪!包括亚马逊、推特、贝宝、威瑞森通信、美国有线电视、华尔街日报、纽约时报等在内的多个网站都被迫停止服务。这可不是好莱坞上演的恐怖大片,而是2016年10月21日(美国东部时间)当天发生的大规模网络瘫痪。全球舆论一片哗然!怎么会这样?
原来是域名解析服务商Dyn受到一种恶意程序的攻击,致使这些人气旺的网站暂时瘫痪。而这次攻击主要来源于物联网设备。这就是说“集万千宠爱于一身”的物联网设备(比如手机、摄像头、路由器、智能家电等)竟然变成了“罪魁祸首”!
说起来也真是冤枉,原来这些物联网设备也是身不由己,成了替罪羔羊。
物联网设备成为此次事件的罪魁祸首
名为Mirai的僵尸网络病毒制造了史上最严重的DDoS攻击
DDoS攻击
“僵尸程序”是21世纪的黑客开发出的电脑病毒,它可以在你完全不知情的情况下,控制你的主机、并驱使该主机去攻击其他网络设备,从而形成一对多控制的网络.组成一个所谓的“僵尸网络”(Botnet)。而这个网上的设备,就成了一具具“僵尸”,在不知不觉之中成了僵尸大军中的一员。然后,黑客就可以“调动”这支僵尸大军,对一个甚至多个目标网站或服务器进行“人海战术”似的攻击,这种攻击学术上就称为“分布式拒绝服务”(英文是Distributed Denial of Service,简写为DDoS)攻击。其恶果就是使目标网站或服务器因大量的数据流量而超载瘫痪、停止服务。
2017年全球十大突破性技术榜单
僵尸物联网
大家对影视剧中的“僵尸”“丧尸”一定不陌生,这些毫无知觉的死尸会令人闻风丧胆。这次突发事件,黑客正是使用了一种名为Mirai(日语“未来”之意)的僵尸网络病毒,才使美国互联网的“半壁江山”都不管事儿了。这种病毒是既能识别易受攻击的物联网设备(例如摄像头、家用路由器)、又能进行自我传播的木马病毒。受到该病毒感染的设备,就成了被控制的“僵尸”,它们在21日早、中、晚三次被黑客利用进行了DDoS攻击。其规模之大,影响之恶劣,令媒体将之称为“史上最严重的DDoS攻击”。
显然,僵尸数量越多,攻击力就越强。作为万物互联的物联网,必然是成员最多的网络。而其中的许多成员又大多对恶意程序毫无防范措施,比如用于交通管制或其他监控的摄像头、可控路灯、智能电视以及其他智能家电,等等。
举个例子,你买电视时关心什么?自然是尺寸、价格、清晰度、智能程度等。但你会关心它能抗什么电脑病毒吗?没有吧!既然顾客都不在意,厂家自然不会在这上面多下功夫。为了抢占市场,开发商开发生产物联网设备会优先考虑体积小、简单、价廉,而忽视安全性和标准化。这次事件中Mirai病毒就是瞄准了廉价的宽带路由器和联网的摄像头,把它们俘获进了僵尸大军之中,造成空前的“灾难”。
你想,如果快速增长的物联网设备都汇入到僵尸大军的洪流中,那将是“世无宁日”的可悲场景!
僵尸物联网因此入选著名科技期刊《麻省理工科技评论》评选的“2017年全球十大突破性技术”之一。令人啼笑皆非的是,与其他突破性技术相比,它是唯一的“反面教材”。它不是因为造福人类而上榜,而是因其惡果:使被感染和控制的物联网僵尸成为信息安全领域内最危险的安全威胁。
现实是,万物互联是大势所趋。如今物联网设备的生产状况就像“淘金热”一样,谁也不甘落后。根据全球领先的信息技术研究和咨询公司高德纳(Gartner)公布的数据,如今每天约有550万件新设备加入物联网,到今年,全球物联网设备数将达到208亿件;IBM的估计更多,将达到385亿件;最乐观的是思科,预计会达到500亿件。总之,增速极快!
然而,对物联网的威胁,除了僵尸网络这类大规模攻击之外,其他种类的小规模攻击,由于情况千变万化而又缺乏针对性的研究,其实更加难于防范。再加上隐私泄漏、网络钓鱼等通病,到了物联网领域,事情就变得更加棘手。
凡此等等,就成了物联网的痛点。让人不得不感叹:
物联网络千般好,未来人人离不了。
事物都有两面性,烦恼漏洞也不少。
如今有了区块链,烦恼漏洞对着干。
各行各业齐努力,美妙前景令人赞。
区块链到底能为物联网做些什么?一时半会儿难以言尽,更何况,如今两者的融合才刚刚开始,好戏还在后头。这里只举几个例子,略示端倪。
现今区块链与物联网融合应用的主要领域(图片来源/OK资本的《区块链垂直行业报告——物联网》)
区块链可以保护物联网的安全
先说“僵尸威胁”这个“最危险”的问题。“为了打鬼,借助钟馗”。这个“钟馗”就是如今举世闻名的区块链。为什么?可以这样理解:正因为区块链的核心是解决了交易双方的信用问题,所以反过来说区块链最拿手的本领就是打假,说得正规点就是验证和识别。因此,如果一个不合法的僵尸偷偷溜进来,“冒充”区块链物联网的节点,区块链就会把它“抓”出来,从而保护物联网的安全。
再来说“隐私泄漏”这个大众“最关心”的问题。大公司泄漏个人隐私的问题引起公愤,却又无法杜绝,说穿了这是中心化的痼疾——或为非法谋利、或为公家调用、或为黑客攻击,而物联网也不例外。区块链的去中心化正好可以避开这个痼疾,而且,链上的数据经过严格的加密处理,今后还有智能合约来保障,使用户的数据和隐私更加安全。
在物联网设备数量呈几何级数增长的形势下,中心化服务还有一些痛点,比如管理成本的增加、数据传输和通信的延误,但在区块链的点对点模式下,问题都会迎刃而解。
(责任编辑/岳萌 美术编辑/杨雅萌)
本文交稿时,甘老师对我强调两点:其一,不可偏听。物联网与区块链的融合方兴未艾,这篇短文只沾了一个边,有兴趣的读者可多方涉猎;其二,不要迷信。区块链也非万能,它也解决不了物联网的一切问题。科技要进步,创新才会赢!