高级搜索

让黑客攻击无处藏身

  如今,信息技术的飞速发展让生活变得更为方便的同时,也为人类带来了许多新挑战。

  2013年6月,美国中央情报局前雇员爱德华·斯诺登将美国国家安全局关于“棱镜”监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》,随即遭到美国政府通缉,成为震惊世界的新闻事件。这一事件引发世界各地民众的激烈讨论,网络安全问题再次被推上风口浪尖。

  一提到网络安全,人们自然而然会想起一个词———黑客。现今黑客作恶的水平正在水涨船高:飞机、汽车、电网等许多新目标也开始纳入他们攻击的视野。

  出于此,美国《大众科学》杂志不久前列举了5种目标独特、可能造成不同程度生命财产损失的黑客攻击。

  “黑”掉心脏起搏器

  威胁等级:★

  攻击某人的心脏起搏器,听起来像是好莱坞影片里的情节———杀手们通过搞定目标体内的医疗器械来完成暗杀。虽然在一般人看来,这是现实生活中根本不可能发生的事,但理论上完全有可能。

  2012年,一位澳大利亚研究员就展示了一次针对心脏起搏器的攻击,黑客能将一种电脑病毒从一名起搏器使用者身上迅速“传染”给10米内的所有同类患者。

  然而,该黑客技术很难被发扬光大。这种针对特定目标实施的恐怖行为远非接上网线、关掉起搏器那么简单,技术、设备、起搏器的具体信息等都是制约因素。如果实施者出于伤害目的,那么所花费的成本要比武器的成本高,且成功率也低得多。何况研制一个可发现未授权命令的“防黑”起搏器也不是太难的事。

  因此,该技术目前仍然更似电影桥段而非现实中谋财害命的手法,并不是因为做不到,而是效率真的太低。

  “黑”落飞机

  威胁等级:★★★★

  随着飞机自动驾驶系统的日益先进,一种潜在的劫机危险也开始不断被提及———如果技术水平达到一定高度,那么心怀恶意的恐怖分子并不需要亲自登上飞机。他们只需劫持这架飞机的电脑就可以完成自己想要完成的任务。

  让人担忧的是,相比客机等普通商业飞行工具,高端的喷气式飞机更易遭受黑客劫持。这是因为为了提高通讯效率,喷气式飞机上的电脑对来自外部的访问门槛往往更低,这就给来空中交通管理系统的。

  虽然高端科技的脆弱性越来越令人担忧,但自美国9·11事件以来,飞机已不是恐怖分子们的最爱。当然,我们并不能因为某种目标不再“流行”就放松警惕。了解和判断恐怖分子的袭击方式倾向,远比猜测他们可能选择什么目标更有意义。总抬着头担心飞机,倒不如低下头关注地面———当前最“流行”的袭击手段是地上的炸弹。

  “黑”停电缆

  威胁等级:★★

  停电既是事故,也可成为杀人元凶。它所造成的危害远远超出人们的想象:空调停止工作,商店、药店、医院不得不关门,手机服务陷入瘫痪……而对于病人等高危人群来说,停电往往是致命的。

  据一份关于2003年纽约大停电人员损失的报告显示,有90人直接死于停电。意外事故尚且如此,那么精心策划的袭击呢?2012年夏季,就有黑客成功攻破加拿大电力公司电脑网络的安全系统,获得了电力控制权。尽管最终并没有做出实质性的破坏,但至少证明他们有这个能力。

  恐怖分子袭击电力系统时,最喜欢向小型的供电设施下手,破坏经由它们所控制的系统,就能花最少的工夫造成最大面积的电力中断。

  不过自2003年大停电之后,美国电力企业已加强了戒备,通过小规模袭击造成严重后果的几率已经非常小了。况且这种攻击方式无法伤害精确目标,突破各种监视、警报系统更非易事。即便恐怖分子成功控制了电网系统的一小部分,发动一场大规模的攻击行动也将是既费时又费力的复杂差事。

  “黑”翻汽车

  威胁等级:★★★

  普通汽车上装载的防盗安全系统可以保护车辆不受盗贼侵扰,但同时却有可能为黑客攻击敞开大门。

  2010年,汽车电子安全领域的专家们展示了一款“黑”车装置:将其装进车内后,黑客们就可在千里之外变成汽车的新主人。

  2011年的一份研究报告显示,目前存在多种能远程侵入车辆电子系统的方法。诸如通用汽车的安吉星系统,都可能遭受黑客借助蜂窝网络发起的攻击。而一旦车辆变成刹车、油门等功能都不受驾驶者控制的“僵尸”,其后果可想而知。

  不过严格地说,“黑”一辆汽车如果只想对驾驶者造成伤害,效率真比不上一支手枪。这是需要精心策划、机遇与技巧并重的高级把戏,需要越过多重限制因素才能得逞。

  “黑”落无人机

  威胁等级:★★

  无人机是人们热议的大明星,但它同样有可能成为恐怖分子的帮凶———甚至不必对无人机本身花太多工夫,只需误导它飞行的方向或者让其随机坠毁,就足已造成恐慌和破坏。最有名的例子便是伊朗于2012年宣布捕获了美军RQ-170无人侦察机。

  美国联邦航空局计划2015年为无人机开辟专属空域,届时美国将进入一个时刻受到无人机“照顾”的时代,科技部门、警察局、大学等数不清的单位甚至个人都有机会使用无人机。美国国会已经将其列为重大议题,希望可以保证无人机不成为一种来自天空的额外威胁。

  尽管如此,不得不承认无人机的威胁被夸大了。首先,恐怖分子一次只能控制一架无人机。其次,一般用途的无人机都不会装备杀伤性武器,因此要发动恐怖袭击,只能通过向无人机输入详细的错误坐标造成坠毁来实现。考虑到目前大部分无人机的体积、重量,这种煞费苦心造成的意外事故危害半径应该在一到两人之内。

  所以说,人们如果对黑客攻击惶惶不可终日,实在太没必要了。这种事情并非完全不会发生,但它们出现的几率很小很小。

关注读览天下微信, 100万篇深度好文, 等你来看……
立即购买本期杂志
查看本期更多内容