前段時間,全球網絡可謂經歷了一場稱得上『史無前例』的災難。5月12日,比特幣勒索病毒爆發,僅僅2天時間就造成了全球150多個國家的20多萬人受影響,與此同時,病毒還在不斷擴散,高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域受到侵害,創下了『輝煌』的『戰績』。此次勒索病毒網絡的攻擊范圍和影響面積,真可謂『前所未有』。
事件回顧:病毒暴虐全球網絡,黑客勒索比特幣
5月12日,一種名為WannaCry(想哭)的病毒在全世界瘋狂蔓延。黑客借助利用Windows操作系統漏洞的入侵工具『永恆之藍』(EternalBlue),將病毒傳播到99個國家,使大量個人計算機中的文件被加密鎖定,無法再正常運行。被病毒入侵的電腦屏幕,都會顯示散播病毒的黑客留言,內容大概就是『需要電腦用戶必須向其支付一定數目的比特幣作為贖金,最好3天之內付款,過了3天費用就會翻倍,一個禮拜之內未付款,將會永遠恢復不了』。而作為數字貨幣的比特幣,擁有匿名化的特點,可以繞開銀行系統,這使通過交易記錄追查黑客的身份變得相當困難。
WannaCry勒索病毒感染電腦界面
此次勒索病毒以ONION和WNCRY兩個傳播方式為主,中毒後的表現是:受害機器的磁盤文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,用戶只有支付贖金纔能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。
但就在這場損傷巨大的全球網絡『浩劫』中,一位『意外的英雄』橫空出世:署名為MalwareTech的一名英國信息安全研究員,將該病毒中隱藏的『刪除開關』找了出來,及時阻止了病毒的繼續蔓延,讓全球網絡得到了一絲『喘息』的機會。盡管對於已經感染的電腦來說多少有點無能為力了,但WannaCry這一版病毒已經基本失效。
勒索病毒的爆發,同樣給高速發展的智能化設備亮起了警示燈。事實上,在這個黑客潛行的網絡世界,只要聯網的設備,基本上可以斷定是不安全的,而且智能化程度越高,它所存在的風險就越大,造成的『破壞力』也越強。而作為同樣需要『觸網』的新興智能家電產品,是否也會成為下一個網絡病毒入侵的對象呢?
智能家電存安全隱患黑客可輕易『入侵』控制
就在比特幣勒索病毒來勢洶洶的同時,網絡上也出現了許多網友惡搞的P圖,盡管只是帶著開玩笑的成分,但也有人提出疑問:『智能家電也有可能被病毒感染嗎?』
到目前為止,所幸尚未有收到有智能家電遭受勒索病毒入侵的個例,網友惡搞P圖中的情況並沒有在現實中出現。但近年來,信息安全漏洞已經成為眾多行業的主流問題,而與民生息息相關的家電智能產品,只是增加了一個網絡控制功能,反而為黑客入侵提供了便利,安全防范、產品安全設計被企業大大忽略。智能家電的信息安全包括身份認證、權限管理、通訊加密、身份識別等,倘若用戶信息丟失,不僅會使用戶隱私的泄漏,同時還會造成由信息安全問題引發的電器安全問題,所以智能家電的信息安全問題不容忽視。
(一)智能電視攝像頭搞不好會讓你日常生活被直播
可能你會覺得你的電視很安全,可能你會覺得你的電視百毒不侵,可能你會覺得電視被入侵了也沒什麼大不了。但我們要告訴你的是,如果你家中的智能電視和攝像頭被入侵,那麼很有可能你的日常生活就會被同步直播,成為一個另類的網紅了。
智能電視剛興起的時候,就聽說過這樣一句話, 『當你看電視的時候,有可能某人正從電視上看著你』。現在越來越多家庭會購買智能電視,不過在你看電視的同時,小心電視裡的ta也可能在窺視你!根據報道,一家計算機安全防護顧問公司宣稱,他們成功侵入到某品牌智能電視系統,裝入惡意軟件後,就能從遠程進入用戶的智能電視,不管你的賬號、密碼、甚至財務數據都能竊取,還能控制電視內建鏡頭來偷窺用戶的日常隱私生活,甚至可以在網絡上直播給其他網友觀看。
(二)你的智能手表,有可能變成一個竊聽器
可穿戴智能設備已迅速進入我們的生活,特別是智能手表,普及速度之快甚至有點讓人始料不及。而且智能手表的功能也越來越強大,可以收集我們日常生活中的種種信息,從而分辨出我們的身體狀態,比如心跳、計步、血壓等數據。但你可能沒想過,這些數據如此便利獲得的同時也給了一些黑客可趁之機——他們利用偽裝的應用同樣可以在收集用戶的信息,直接造成用戶經濟上的損失。
賓漢姆頓大學某教授稱:『黑客可以通過入侵智能手表來復制用戶的手部運動軌跡。從而獲取ATM機、密碼門鎖以及由需要按鍵輸入的各種登陸密碼。』在這項研究中,20個成年人被要求穿戴好各種智能設備,在11個月的時間內,對他們進行了5000次的密碼登陸測試。科學家結合來自可穿戴產品的數據和計算機算法來破解密碼,第一次破解的准確率達80%,三次以後超過90%。
(三)智能門鎖分分鍾為黑客大開方便之門
智能門鎖處於家庭安全第一衛士的重要位置,安全性是其不言而喻的核心。而智能的目的,不能偏離也必須是為了安全性服務。實現智能化後的網絡安全問題、電子信息保密問題,再加上原來的機械鎖本身安全問題,是一把智能門鎖是否可靠的關鍵問題。
在安全性方面,智能門鎖一直飽受非議。有部分智能門鎖是直接用明文存儲密碼的,任何擁有藍牙分析儀的人都能輕易入侵這些設備。還有一些鎖易受重放攻擊,這意味著入侵者能在設備擁有者解鎖時通過無線方式獲得數據,然後重放這些數據就能開鎖。還有其他研究人員也發現了門鎖的漏洞,可從配對的手機中提取出一次性的密鑰。一旦智能門鎖被黑客控制了,等於你家房子的進出入許可權將淪落到外人手中,不論是個人信息安全還是自身安全,都將無法得到保證。
總結:在經歷了一場席卷全球的電腦病毒入侵之後,我們見識到了所謂的網絡安全,有時候在黑客面前竟然是如此的脆弱,同時也給高速發展的智能化設備敲響了警鍾。作為未來家居生活智能化的一大趨勢,智能家電在大時代的醞釀之下應運而生,與許多用戶的生活和個人信息緊密捆綁在了一起。盡管本次勒索病毒並沒有對智能家電造成真正的損傷,但遺憾的是,針對智能家電、智慧家庭、智能家居有可能遭受的信息安全威脅,目前相關行業和政策並沒有真正有效的解決方案。也許,通過這一次比特幣勒索病毒事件之後,我們真的要正視智能家電的網絡安全性了。
