关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


黑客也杀人?盘点5种最能威胁生命的黑客攻击

2013-06-18 08:22 推荐: 浏览: 683字号:

摘要: 我们又不是机器人,怎么会被黑客技术杀掉?但事实是,我们身边越来越丰富、和我们关系越来越密切的电子设备,正昭示着这个可能。 在如今的年代,要是还去感慨网络技术的蒸蒸日上就太过时了。它已经为我们带来了那么多的新挑战,当然,其中有些并非积极或善意的,譬如说,黑客。...

我们又不是机器人,怎么会被黑客技术杀掉?但事实是,我们身边越来越丰富、和我们关系越来越密切的电子设备,正昭示着这个可能。

在如今的年代,要是还去感慨网络技术的蒸蒸日上就太过时了。它已经为我们带来了那么多的新挑战,当然,其中有些并非积极或善意的,譬如说,黑客。这种技术的快速演进完全不逊于任何能服务于民的工具。

黑客作恶的水平正在水涨船高:飞机、汽车、电网等许多新的目标也开始纳入他们攻击的视野。出于此,美国《大众科学》杂志在线版日前列举了5种目标独特、可能造成不同程度生命财产损失的黑客攻击。不过,文章同时指出,这几类惊悚的违法行动,无论是从发动的难度还是可预期的效果上,都很难成为恐怖分子的首选。也就是说,实际危害并没大到让人睡不着觉的程度。虽然谁都无法彻底否定它们发生的可能性,但鉴于其微小的概率,暂也可以冠上“雷声大雨点小”之名。

一、黑掉心脏起搏器

攻击某人的心脏起搏器,听起来很像是好莱坞影片里的情节——杀手们通过搞定目标体内的医疗器械来完成暗杀。这在一般人看来,是现实生活中根本不可能发生的事。

但理论上,这还是完全有可能的。2012年,一位澳大利亚研究员就展示了一次针对心脏起搏器的攻击。黑客使用一种电脑病毒,其能够从一名起搏器使用者的身上,迅速“传染”给30英尺内的所有同类患者。

威胁等级:一颗星

该黑客技术很难被发扬光大。它应该是针对特定目标才能实施的恐怖行为,而那位黑客要做的事情可远非接上网线、关掉起搏器那么简单。技术、设备、起搏器的具体信息等等因素在制约着他,出于伤害的目的的话,这比武器的成本高很多,成功率却低很多。何况研制一个可发现未授权命令的“防黑”起搏器也不是太难的事。因此,该手法目前仍然更似电影里的桥段而非现实中谋财害命的手法,原因并非做不到,而是效率真的太低。

二、黑落你乘的飞机

航空灾难史显示,一架飞机如果遭到恐怖分子的劫持,其下场从来都不会令人乐观。如今,随着飞机自动驾驶系统的日益先进,一种潜在的劫机危险也开始不断被提出——如果技术水平达到一定高度,那么心怀恶意的恐怖分子并不需要自己亲身登上飞机。他只需劫持这架飞机的电脑就可以完成自己想要完成的犯罪。

人们有理由重视这种犯罪的可能性。如何远程劫持一架飞机之类的演示,将会越来越多地出现在各种安全会议上。更让人担忧的是,相比于客机等普通商业飞行工具,高端的喷气式飞机更易于遭受黑客劫持。这是因为为了提高通讯效率,它们的电脑对来自外部的访问,往往门槛要求很低。这就给黑客们提供了可乘之机。

除了飞机本身,空中交通管制系统也是另一大攻击目标。在此前进行的一次国际安全会议上,专家们已经演示了虚假信号是如何彻底扰乱未来空中交通管理系统的。

威胁等级:四颗星

高端科技的脆弱性毫无疑问越来越令人担忧。但是自从美国9·11事件以来,飞机其实已经不是恐怖分子们的最爱。当然,我们并不能因为某种目标不再成为“流行”就放松警惕。不过,了解和判断恐怖分子更倾向于采取哪种方式的袭击,远比猜测他们有可能选择什么目标更具有意义。总抬着头担心飞机,倒不如低下头关注一下地面——当前最“流行”的袭击手段,就是地上的炸弹。

三、黑停大面积电缆

停电既是事故,也是杀人的元凶。它所造成的危害远远超出人们的想象:空调停止工作;商店、药店、医院不得不关门;手机服务陷入瘫痪……而因为停电带来的不便,对于病人等高危人群来说往往是致命的。

据一份关于2003年纽约大停电人员损失的报告显示,有90人死于与停电有直接关联的原因(是纽约市官方公布人数的15倍)。当年那起事故的起因,源自某地方电力公司系统的一个小小BUG,但却最终导致5500万美国人一夜倒退至前工业时代,长达三天。

意外事故尚且如此,那么精心策划的袭击呢?2012年夏季,就有黑客成功突破了加拿大电力公司电脑网络的安全系统,获得了电力的控制权。尽管最终并没有做出实质性的破坏,但至少证明了他们有这个能力。

威胁等级:两星半

恐怖分子袭击电力系统时,最喜欢寻找小型的供电设施下手:经由其所控制的系统,就能够造成大面积的电力中断。这种攻击造成的电力线路故障等后果,正是电力公司不惜花费大量财力物力所极力避免的。

不过,自从2003年大停电之后,美国的电力企业已经加强了戒备措施,通过小规模袭击造成大后果的几率已经非常小了。况且这种攻击方式无法伤害到精确的目标,突破各种监视、警报系统更绝非易事。即便恐怖分子成功控制了电网系统的一小部分,欲发动一场大规模的攻击行动也将是既费时又费力的复杂差事。可以预想,他们几乎不会做这种事倍功半、得不偿失的亏本买卖。

四、黑翻行驶中的汽车

普通汽车上装载的防盗安全系统,可以保护车辆不受盗贼侵扰,但同时,却有可能为黑客攻击敞开大门。

2010年,汽车电子安全领域的专家们就已经展示了一款“黑”车装置:将其装在车上之后,黑客们就可在千里之外变成汽车的新主人。从那以后,对车辆遭受恶意远程控制的担忧与日俱增。

2011年的一份研究报告显示,现在存在多种能够远程侵入车辆电子系统的方法。诸如通用汽车的安吉星系统,都可能遭受黑客借助蜂窝网络发起的攻击。而一旦车辆变成刹车、油门等功能都不受驾驶者控制的“僵尸”,其后果可想而知。

威胁等级:三颗星

严格地说,黑一辆汽车只为对驾驶者造成伤害,效率真比不上一只手枪。这是需要精心策划、机遇与技巧并重的高级把戏,越过多重限制因素才能得逞:你要年少立志好好学习,成为一名不仅是优秀而且是顶尖的IT人才,找到想要除掉的目标后,祈祷他车上的反黑系统能被你驾驭,接着保证发动攻击时他一定身在车内……当所有的一切结束时,你自己都会体验到一种好莱坞商业片式的狗血。

但倘若你不幸真拥有了这么一位认准死理就是想要黑翻你汽车来害你的仇家,那可真是个郁闷事。有许多无辜的人将因为他对技术的无耻滥用而受到伤害——尽管在不明真相的人看来,只不过又发生了一起司空见惯的车祸而已。

五、黑一架无人机去砸中你

无人机,这个用技术执行上帝的审判、无处不在的幽灵杀手,已经成为人们争相热议的大明星,但它也同样有可能成为恐怖分子的帮凶——甚至不必对无人机本身花太多功夫,只需要误导它飞往错误的方向或者随机坠毁,就足已造成恐慌和破坏。这方面最有名的例子,便是伊朗2012年宣布捕获了美军RQ-170无人攻击机。

不过与军方在国外的行动相比,人们显然更加关心本国之内会不会发生类似的事情。答案是:当然有可能。2012年夏天,在一场由美国国土安全部举行的挑战赛中,来自德克萨斯州奥斯丁的学生们就成功地干扰了一架政府无人机的行动。

随着2015年美国联邦航空局为无人机开辟专属空域,美国将彻底地进入一个时刻受到无人机“照顾”的时代。科学家、警察局、大学等等数不清的单位甚至个人都有机会使用无人机。因而我们说,无人机有可能被恶意利用几乎是一种必然。

对此,美国国会已经将其列为重大议题,希望可以保证无人机不成为一种来自天空的额外威胁。毕竟,无论是不是大选之年,肯定也没有一位政客愿意棘手地向愤怒的民众解释为何会有机器人从天而降这个苦差事。

威胁等级:两颗星

不得不说,无人机的威胁有些被夸大了。首先,恐怖分子一次只能控制一架无人机。其次,一般用途的无人机都不会装备杀伤性武器,因此要发动恐怖袭击,只能通过向无人机输入详细的错误坐标造成坠毁来实现。考虑到目前大部分无人机的体积重量,这种煞费苦心造成的意外事故,危害半径应该在一到两个人之内。

所以说,如果人们惶惶不可终日,只为了担心古希腊悲剧大师埃斯库罗斯那种悲惨而又离奇的遭遇(被天上老鹰扔下的海龟砸中脑袋而死),实在太没必要了。这种事情并非完全不会发生,但它们出现的几率很小很小。

稿源:科技日报

联系站长租广告位!

中国首席信息安全官
Copy link