智能時(shí)代，黑客在身邊

曾斯祥

提起黑客的危害，許多人想到的是網(wǎng)站癱瘓、電腦中毒、賬號被盜。然而隨著“智能化”進(jìn)程的不斷加快，不甘寂寞的黑客已經(jīng)展開了新一輪的侵略……

黑客搗鬼，ATM機(jī)吐鈔

2015年2月16日，世界知名反病毒機(jī)構(gòu)卡巴斯基實(shí)驗(yàn)室發(fā)布了一則報(bào)告，指認(rèn)跨國黑客團(tuán)體從全球30多家銀行“盜取”了總額為10億美元的資金。黑客作案的工具正是我們經(jīng)常打交道的ATM機(jī)。

首先，黑客向銀行工作人員發(fā)送了包含病毒的電子郵件，并把郵件偽裝成來自非常值得信賴的發(fā)送地址。當(dāng)銀行工作人員點(diǎn)開郵件，一種名為“Carbanak”的病毒就成功潛伏進(jìn)了銀行的內(nèi)部系統(tǒng)，銀行由此向黑客敞開了大門。在熟悉銀行業(yè)務(wù)操作后，黑客通過修改特定程序，就能隨心所欲地讓ATM機(jī)吐鈔了。只要派人在ATM機(jī)前蹲點(diǎn)守候，既不用插卡，又不用輸入密碼，就能坐收一大筆現(xiàn)金。

此外，ATM機(jī)自身也有不少弱點(diǎn)。通過查詢ATM機(jī)的品牌和型號，黑客可以有針對性地編寫一段代碼，隨后打開ATM機(jī)的控制板蓋，將裝有惡意程序的記憶卡插入ATM機(jī)的主板。ATM機(jī)會誤以為是在升級系統(tǒng)，不會發(fā)出任何警報(bào)。黑客簡直不費(fèi)吹灰之力，鈔票就滾滾而來。黑客這么“霸氣”的取錢方式，真是讓人又恨又羨慕。

智能心臟起搏器成定時(shí)炸彈

心臟起搏器在人體內(nèi)，即沒有藍(lán)牙功能，也連接不了Wi-Fi，黑客也能操控嗎？美國的黑客巴納比·杰克宣稱，他已經(jīng)研究出了一種方法，能夠在15米的范圍內(nèi)入侵心臟起搏器，然后令其釋放出830V的高壓電，殺人于無形。

要想知道巴納比·杰克如何入侵，還得懂一點(diǎn)兒心臟起搏器的工作原理。心臟起搏器通常用于罹患慢速心律失常的患者。也就是說，此類患者發(fā)病時(shí)心跳會驟然減慢，危及生命。而起搏器的作用，就是釋放電脈沖，刺激心肌，讓逐漸“罷工”的心臟恢復(fù)正常。

目前，市場上出現(xiàn)了能夠根據(jù)心跳情況，選擇最佳治療模式的起搏器。這種起搏器比傳統(tǒng)手工控制的起搏器更加智能，但具有一定的風(fēng)險(xiǎn)。因?yàn)檫@種智能起搏器具有發(fā)射、接受電磁波的功能，一旦黑客截取了相應(yīng)的電磁頻率，破解出起搏器的序列號，就能遠(yuǎn)程操作，甚至命令起搏器。

對于那些有超級電容的心臟起搏器而言，釋放高電壓是完全不成問題的?？吹竭@里，不禁要弱弱地問一句：15米，真的是安全距離嗎？

智能汽車或成“馬路殺手”

2015年2月5日，德國汽車協(xié)會（ADAC）的安全專家指出，借助汽車的軟件漏洞，黑客能在幾分鐘內(nèi)遠(yuǎn)程開啟寶馬、MINI、勞斯萊斯等多種豪車的車門。而讓它們“淪陷”的并非“外賊”，正是它們自身安裝的“互聯(lián)駕駛”軟件。

“互聯(lián)駕駛”能夠?yàn)檐囕v提供導(dǎo)航、即時(shí)交通信息、新聞、天氣等方面的信息，更重要的是，該軟件允許用戶用智能手機(jī)打開車門，它通過車內(nèi)的SIM卡，識別移動設(shè)備上的授權(quán)用戶，也就是判斷開門的是否是車主。

黑客破譯出汽車與手機(jī)的通信方式后，完全可以偽造一個(gè)信號，發(fā)送給車內(nèi)的SIM卡。只要用戶曾經(jīng)開啟了用手機(jī)打開車門的服務(wù)，毫無疑問，車門同樣會在黑客的控制下“duang”地打開。如果是在行駛過程中打開車門，后果更是不堪設(shè)想。

盡管寶馬公司迅速修補(bǔ)了這個(gè)漏洞，升級了加密方式，但隨著汽車越來越多地裝載導(dǎo)航、倒車?yán)走_(dá)影像、智能空調(diào)等智能設(shè)備，汽車已經(jīng)成為黑客攻擊的“新寵”。譬如說谷歌最新研發(fā)的無人駕駛汽車，其發(fā)動、行駛、加速、轉(zhuǎn)彎、停靠都是依靠電腦控制。難以想象，如果黑客能控制它，街面上將會出現(xiàn)一種怎樣的“群魔亂舞”景象。

智能牙刷玩游戲

“黑客馬拉松”是一項(xiàng)針對計(jì)算機(jī)發(fā)燒友舉辦的賽事，2014年度“黑客馬拉松”的主題是“智慧生活”。黑客們?yōu)槟切┎幌矚g刷牙的懶人發(fā)明了一種游戲牙刷，讓刷牙變得很有樂趣。

幾位軟硬件高手通力合作，利用3D打印機(jī)制造出了牙刷手柄，然后在手柄內(nèi)安裝了藍(lán)牙模塊、加速傳感器、鋰電池。將手柄與牙刷頭連接，具有游戲功能的牙刷便誕生了。在現(xiàn)場演示中，黑客上下抖動牙刷，玩起了手機(jī)游戲“飛揚(yáng)的小鳥”，十分酷炫。

看樣子，黑客也不都是“天下烏鴉一般黑”嘛，偶爾也會流露出溫情的一面。無獨(dú)有偶，一家法國公司在拉斯維加斯的CES 2014（國際消費(fèi)電子展）公布了全球首款“智能牙刷”—— Kolibree牙刷。 Kolibree牙刷可以跟蹤你的刷牙習(xí)慣，判斷牙齒刷得是否干凈，由此計(jì)算你刷牙的成績，這些信息還可以提供給你的牙醫(yī)。未來，你會不會把刷牙成績發(fā)到“朋友圈”炫耀呢？

智能馬桶也“被黑”

隨著智能家具產(chǎn)品的普及，黑客的入侵也變得五花八門。你能想象，黑客能獲知你開啟智能冰箱的頻率，通過智能微波爐了解你的飲食習(xí)慣，而你在使用智能電視上網(wǎng)時(shí)，黑客也許正在瀏覽你點(diǎn)擊的網(wǎng)站。就連人類最后一塊自留地——廁所，也難逃黑客的“青睞”。

日本曾經(jīng)推出過一款名為“薩蒂斯”的自動馬桶，這款高端、大氣的自動馬桶能夠自己完成除臭、自動調(diào)控馬桶座、自動坐浴等功能。用戶只要安裝一款安卓系統(tǒng)的免費(fèi)軟件，與“薩蒂斯”建立藍(lán)牙連接，控制馬桶蓋的掀起和放下，就能實(shí)現(xiàn)坐浴功能和馬桶自動沖洗功能。

不過，“Trustwave”IT安全公司公開表示，這款智能馬桶存在安全漏洞。黑客僅需要下載這款軟件，便可以隨心所欲地制造惡作劇。比如反復(fù)沖刷，浪費(fèi)大量的水;無端打開、關(guān)閉馬桶蓋;激活坐浴或者風(fēng)干功能。

盡管攻擊智能馬桶不會帶來實(shí)際上的破壞，但也會嚴(yán)重破壞使用者的心情。大概有一天，我們能夠在360的官網(wǎng)下載到“360馬桶衛(wèi)士”！

身處智能時(shí)代，黑客無孔不入，人們與黑客的斗爭才剛剛開戰(zhàn)。普通人要想避免被“黑”，最好開車去深山老林，過起返璞歸真的生活。不過，我們是不是應(yīng)該考慮到底開哪種車呢？