互聯(lián)網(wǎng)，殺人勒索的新手段？

蘇美蘭

網(wǎng)絡技術(shù)的發(fā)展的確讓生活變得越來越方便，但由此引發(fā)對人身安全的威脅卻不容小覷，我們應當保持高度警惕。

智能汽車可以被“黑”掉

黑客用無線網(wǎng)絡來控制汽車，這在過去是無法想象的，因為汽車無法接收無線網(wǎng)絡信號。但是近年來，比較現(xiàn)代化的汽車里都開始安裝了數(shù)十種計算機系統(tǒng)。這些計算機系統(tǒng)都有自己專門的用途，被汽車廠商們稱為“電子控制單元”。這些“電子控制單元”有的可以調(diào)節(jié)引擎，有的可以控制剎車和報警等汽車安全功能，還有的可以控制汽車的空調(diào)系統(tǒng)。通常情況下，這些“電子控制單元”已經(jīng)能利用汽車內(nèi)的局域網(wǎng)，通過計算機化的系統(tǒng)進行訪問。

如今，隨著“智能汽車”這一概念的興起，微軟、谷歌、蘋果等信息產(chǎn)業(yè)巨頭加緊了與汽車廠商的合作，更多的網(wǎng)絡信息技術(shù)也進一步整合到了汽車的駕駛系統(tǒng)中。福特汽車的總裁就曾公開表示，未來汽車的發(fā)展趨勢是，人們可以在車內(nèi)享受互聯(lián)網(wǎng)的各種便利。所以，智能汽車的“電子控制單元”將可以通過個人電腦、手機、藍牙等無線網(wǎng)絡連接訪問，諸如計算機和智能手機版本的地圖、語音助理、攝像錄像、在線影音等技術(shù)也會加入智能汽車并且連接到互聯(lián)網(wǎng)。這些技術(shù)將會為司機帶來更豐富的享受，同時給駕駛帶來更多便利。比如，汽車通過無線互聯(lián)網(wǎng)對人們的駕車歷史進行分析，結(jié)合當前的車況和相關(guān)數(shù)據(jù)，推測司機的意圖，并提供一些駕駛選項，當汽車在鄉(xiāng)間路面行駛時，互聯(lián)網(wǎng)能夠提醒駕駛者加油站的位置，并設計行車路線。

然而，令人擔憂的是，與此同時，這些技術(shù)卻也給計算機黑客開了綠燈。黑客如果入侵導航系統(tǒng)，就可以掌握或者影響汽車的行駛軌跡，入侵系統(tǒng)在車內(nèi)安裝的攝像頭就會致使個人隱私被盜，今后，男女“車震”之類的事情再也不會有人熱衷了，因為搞不好就會被做成網(wǎng)絡直播。更可怕的是，黑客入侵汽車的“電子控制單元”就可以控制汽車的駕駛。早在2010年，美國德克薩斯州的100多輛車就由于網(wǎng)絡制動系統(tǒng)軟件遭到黑客入侵，癱瘓在原地而無法啟動，汽車的汽笛也出現(xiàn)了故障。在2015年，兩屆世界黑客大賽冠軍查理·米勒第一次通過互聯(lián)網(wǎng)遠程綁架了一輛汽車，記者安迪·格林自愿去車中體驗了一番。這是一個噩夢般的場景，在高速公路上，汽車仿佛被施加了魔法，加速、減速和轉(zhuǎn)向統(tǒng)統(tǒng)無法控制。這一測試對制造商菲亞特克萊斯勒公司造成了大量負面影響，他們被迫召回了140萬輛已經(jīng)出售的汽車。

醫(yī)院不再安全

智能汽車所受的攻擊只是安全問題的冰山一角。現(xiàn)在，成千上萬的日用電子設備連接到互聯(lián)網(wǎng)，但很少有人注意到，許多醫(yī)療設備也通過計算機連接到了醫(yī)院的數(shù)據(jù)庫。這意味著，直接地或者間接地，醫(yī)院中的設備連接到了互聯(lián)網(wǎng)。不幸的是，這些設備正在引起網(wǎng)絡黑客的注意。

在德國的一家醫(yī)院里，網(wǎng)絡安全專家弗洛里安·格魯諾首次成功“惡意接管”了呼吸機。在現(xiàn)代醫(yī)學中，呼吸機是挽救瀕危病人至關(guān)重要的醫(yī)療設備，在病人出現(xiàn)呼吸衰竭或者大手術(shù)期間的麻醉呼吸管理中，它通過調(diào)節(jié)氣壓來輔助病人呼吸。然而，通過互聯(lián)網(wǎng)，格魯諾可以做到遠程干擾呼吸機，在測試中，機器只能間斷性地泵出氣體，并且完全無視醫(yī)生的指令。在現(xiàn)實中，這意味著病人在短短幾分鐘內(nèi)就會窒息身亡。格魯諾認為，大多數(shù)醫(yī)療設備是缺乏有效保護的，它們也許正在使用最先進的數(shù)字技術(shù)，但是保護它們的只是一把生銹的舊鎖?！?/p>

這樣的例子并不鮮見，在2015年，美國網(wǎng)絡安全專家比利·里奧斯發(fā)現(xiàn)，通過互聯(lián)網(wǎng)，他可以用一種特殊的軟件連接到醫(yī)院中管理靜脈注射的輸液泵系統(tǒng)。簡單的點一下鼠標，就可以改變醫(yī)院數(shù)據(jù)庫中靜脈注射的劑量，然后這種“更新”會像電子郵件那樣發(fā)送到每一個輸液泵，危及患者的生命。里奧斯解釋說，即使蘋果Iphone系統(tǒng)的更新都比這要安全。當用戶想要在Iphone上安裝新軟件時，用戶必須從蘋果公司認證的服務器來下載?！皼]有什么用戶可以在互聯(lián)網(wǎng)上隨意更新你的Iphone系統(tǒng)，“里奧斯說道，”輸液泵也應該這樣，醫(yī)院應該把藥物數(shù)據(jù)庫存放在可信任的服務器?！?/p>

殺人于無形的心臟起搏器

在眾多為人類服務的電子設備中，心臟起搏器這類可以收發(fā)數(shù)據(jù)信息的醫(yī)療器械更令人擔心。眾所周知，心臟起搏器通常用于治療那些心律偏慢的患者。比如，在發(fā)病時，患者的心跳會突然減慢，嚴重時威脅到生命的安全。心臟起搏器的作用，就是在此刻多次觸發(fā)電脈沖刺激心肌，帶動心臟跳動，從而挽救生命。目前，心臟起搏器大都具有無線功能，以便醫(yī)生在不動手術(shù)的情況下通過無線方式管理設備，但是在也帶來了被網(wǎng)絡黑客攻擊的危險。

在美劇《國土安全》中，恐怖分子阿布·納齊兒利用竊取的醫(yī)療序列號遠程控制副總統(tǒng)的起搏器，并利用其殺死了副總統(tǒng)。這種看似離奇的情節(jié)，在現(xiàn)實中是可以發(fā)生的，比如，美國著名黑客巴納比·杰克（在2010年曾經(jīng)演示如何通過遠程操作，讓自動取款機按照他的命令吐錢）就曾打算這么做，他發(fā)現(xiàn)，用無線網(wǎng)絡輸入特定命令之后，心臟起搏器就會輸出其序列號和型號，由此可以控制病人體內(nèi)的起搏器。杰克開發(fā)了一款名為“電鰻”的程序，可以掃描一定區(qū)域范圍內(nèi)所有的心臟起搏器并入侵。被入侵的心臟起搏器會發(fā)出強烈的脈沖電流，對患者心臟造成強大刺激，真正可以做到殺人于無形。

據(jù)說，美國前副總統(tǒng)迪克·切尼就因為擔心恐怖分子會入侵他體內(nèi)植入的心臟起搏器，所以關(guān)閉了它的無線管理功能。然而在美國，仍有超過200萬人在使用心臟起搏器，他們大都沒有意識到這種風險。

網(wǎng)絡成為勒索利器

雖然有少數(shù)網(wǎng)絡黑客處心積慮來害人，但大多數(shù)黑客還是沖著錢去的。多年來，黑客們熱衷于入侵計算機、凍結(jié)別人的賬戶或者盜取公司的信息，以此來進行詐騙或者勒索。他們創(chuàng)立了一個覆蓋全球的行業(yè)，年營業(yè)額超過30億美元。歐洲刑警組織聲稱，這個行業(yè)雖然默默無聞，但實際上比大麻、可卡因和海洛因貿(mào)易加起來還要賺錢。從2004年起，美國聯(lián)邦調(diào)查局開始懸賞重金追捕網(wǎng)絡罪犯，最頂尖的罪犯其賞金達到了數(shù)百萬美元。

更可怕的是，網(wǎng)絡罪犯們已經(jīng)開始將業(yè)務重點放在了醫(yī)療設備和智能汽車領(lǐng)域，許多廠商已經(jīng)妥協(xié)，因為他們害怕自己的聲譽被破壞。專家們擔心，在未來，一種全新的犯罪場景可能會出現(xiàn)：肆無忌憚的黑客們通過互聯(lián)網(wǎng)就可以“劫持”目標的生命，只有當被綁者支付贖金后才可以獲得安全保證。這種等同于勒索的“保護費”將會給被綁者帶來巨大的壓力，另一方面對于攻擊者來說，風險卻是極小的，因為這種犯罪很難取證和追查線索。未來，新技術(shù)為我們的安全又帶來了新的挑戰(zhàn)。