老友网首页 南宁头条

南宁头条新闻客户端
搜索
当前位置: 新闻中心>国内新闻

黑客控制心脏起搏器杀人于无形 安全专家称可以实现

2013年08月08日来源:人民网我有话说

  人民网北京8月8日电(记者 孟哲 陈键)最近有报道称,高级黑客能控制心脏起搏器,远程杀人于无形之中。360安全专家石晓虹博士在接受人民网采访时表示,在特定的场景中,黑客攻击控制心脏起搏器是可以实现的。

  “黑客”真的很厉害吗?

  不久前,“全球最牛”黑客巴纳拜-杰克离奇死亡。使得“黑客”这一神秘群体再次成为世界的焦点。杰克去世前向外界宣布:他要在7月31日开幕的“黑帽”黑客会议上,展示在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而令“遥控杀人”成为现实。在2010年“黑帽”黑客会议上他独创黑客技术令自动提款机狂吐钞票,使其一跃成为全球最牛的“明星黑客”。

  8月1日,“防御态势”黑客大会在美国举行。在黑客大会上,各路黑客展示着各自这一年的“成果”,现场有黑客仅用60秒就侵入一部iPhone5。因怕被“黑”,酒店旁的取款机都没人敢用。同时,美国安全研究机构在黑客大会上公布了福特翼虎和丰田普锐斯的计算机网络入侵方式,黑客可以入侵汽车电子系统,严重影响行车安全。黑客真的有这么厉害吗?

  360安全专家石晓虹在接受人民网记者采访时表示,在特定场景中,黑客攻击控制心脏起搏器、ATM机、汽车,确实是可以实现的。但是其攻击前提比较特殊,攻击成本也相对高一些,而黑客犯罪往往是受经济利益驱动。至少在现阶段,普通人还不必为汽车、心脏起搏器可能被黑客攻击而过于担忧。

  安全专家唐威对人民网表示,“任何智能设备,都是由软件操作系统和硬件组成的。任何操作系统都不可避免的存在漏洞。黑客控制心脏起博器、ATM机等,实际是黑客掌握并了解设备以后,知道漏洞,掌握入侵方式,在这种情况下,就可以控制系统,控制系统后就可以实现其它的功能。”

  普通人如何规避风险?

  在日常生活中,对于汽车这类事关生命安全的设备使用上,专家建议如果不是足够了解安全技术,不要启用联网功能。

  360安全专家石晓虹表示,信息绝对安全在现实生活中是不存在的。在日常生活中,普通人只要提升安全意识,积极做好安全防护措施,就能够保证相对安全。人们在日常生活中要对带有操作系统且联网的设备的安全做到心里有数,比如使用安全软件及时修复各种漏洞,尽量避免打开可疑来源的文件或网址等高风险操作。

  安全专家唐威认为,个人用户最有效的方法是保护隐私信息。现在正在建设智能城市、智慧地球,所谓“智慧”就是用信息化、网络化的方式去管理城市。在这种情况下,任何信息化产品不可避免的会出现漏洞。一旦被黑客掌控这些漏洞,就会出现一些问题。

  唐威说:“有比喻称“微博是个公开的短信”很形象。通过各种社交平台是可以很全面的掌控一个人各种各样信息。在这种情况下,大量隐私信息被不法分子利用,会导致很可怕的事情发生。比如设备的访问密码,不要跟其它密码相同;不要在网上暴露过多真实的、关键的个人隐私信息;不要把自己的生活习惯发到网上,如微博、微信等社交平台。”

  我们能控制一些高级黑客吗?

  据赛迪网报道,今年三月中旬,韩国出现大规模APT攻击事件,黑客采用植入恶意程序的方式攻击了几家韩国银行、电视台,删除了被攻击设备上的MBR(硬盘主引导记录),造成了企业设备的大范围瘫痪。由于这次攻击在攻击模式、攻击目标具有很强的针对性,因此大多数没有进行提前预警的企业都未能执行有效的防范措施,进而遭受了严重的损失。

  趋势科技2013年第一季度《信息安全总评季报》报告指出,韩国遭受的这一次攻击显示个人信息并非黑客攻击的唯一目标。攻击者在事先很可能对攻击目标进行了详细的研究,并有可能对任何一种平台,以任何一种方式发动攻击。因此企业用户需要将所有平台和设备都视为潜在的目标,并尽可能地将终端安全实践扩展到所有平台和设备中。

  安全专家唐威表示:“事实证明,没有绝对的信息安全。对于整个社会或企业,要不断提升自己的安全级别、安全等级。比如经常做一些模拟测试,请一些信息安全人员模拟攻击,这样会发现安全系统存在哪些安全漏洞,及时去修补漏洞。只有在不断发现问题,解决问题的过程中,安全级别才会不断提升。”

  360安全专家石晓虹也表示,目前,只有靠政府相关部门来对这些拥有高级黑客技能的人士的一些技术研究行为做正确引导,让其在测试环境中开展安全研究,使其测试行为不会影响现实中的设备及网络,并能有效利用它们的技能造福社会,堵住潜在的安全隐患。

  随着物联网,智能家居的普及发展,未来越来越多的日常生活用品会联网,如电视联网,冰箱联网,汽车联网,马桶也会有网络需求,石晓虹认为,这些联网设备的系统安全亟需要信息安全主管部门来制定相应的安全规范;同时,在各种可能联网带有系统的智能家居及其它设备出厂前做必要的安全检测,来防止黑客对其发起的各种攻击,毕竟这些设备造成的安全问题会危及百姓健康甚至于生命。

  知识扩展:

  黑客如何控制心脏起搏器、让ATM机主动吐钱、控制高速行驶的汽车?

  360安全专家石晓虹:控制心脏起搏器,这是由于医疗设备的无线或有线通信协议中存在安全设计缺陷所产生的,在现实生活中,各种软硬件设备都存在安全漏洞,医疗设备生产厂商在设计产品时,对安全上的考量也不是很到位,医疗设备存在系统或其他方面的漏洞也属正常,只不过安全研究人员平时很少能接触这些设备,所以目前被发现出的安全漏洞较少,但相对于传统的安全漏洞,这些设备出现问题必然危害更大。

  让ATM吐钱,需要黑客能实际的接触物理设备,并通过ATM机的调试接口与ATM的系统通信,并尝试攻击修改系统配置。目前国内的ATM机多数都会把调试接口(USB、串口)隐藏起来,非银行和ATM机支持人员是无法物理接触到的,所以还是相对安全的。

  控制高速行驶的汽车,从技术角度有两种:一是现在有些高档轿车有人工协助系统,可以直接和控制台的客服人员取得联系,并获取一些协助,如需要导行到某地,忘记带车钥匙,需要帮忙启动汽车,这么看,实际上这些客服人员及他们所使用的系统是有对汽车的一定功能的控制权的,如果系统被入侵或客服人员的人为干预或许确实能达到让汽车制动等控制。

  二是黑客通过汽车行车电脑的调试接口,物理接触并与汽车的系统进行通信,修改或植入后门程序,达到远程或定时控制汽车功能的目的。

  “黑客”与“骇客”

  “黑客”最早源自英文hacker,是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。早期在美国的电脑界是带有褒义的。但到了今天,一谈“黑客”,令人色变,脑海中往往浮现出控制他人电脑、利用网络搞破坏或恶作剧的家伙。实际上这是一种误读。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。

  

南宁问政手机客户端

网友评论

    我要评论

    已有评论

    热门推荐

    更多

    收视排行榜

    更多