物聯(lián)網(wǎng)真的好？大規(guī)模黑客襲擊將引發(fā)真實(shí)災(zāi)難

       8月1日消息，據(jù)Motherboard報(bào)道，涉及“物聯(lián)網(wǎng)”的災(zāi)難后果通常非常嚴(yán)重，汽車、電網(wǎng)、大壩以及隧道通風(fēng)系統(tǒng)等都可能成為黑客襲擊目標(biāo)。

　　8月1日消息，據(jù)Motherboard報(bào)道，涉及“物聯(lián)網(wǎng)”的災(zāi)難后果通常非常嚴(yán)重，汽車、電網(wǎng)、大壩以及隧道通風(fēng)系統(tǒng)等都可能成為黑客襲擊目標(biāo)。最近發(fā)表在《紐約雜志》上的科幻小說(shuō)，詳細(xì)而生動(dòng)地描述了紐約汽車、供水系統(tǒng)、醫(yī)院、電梯以及電網(wǎng)等遭到襲擊的情景。在這些災(zāi)難中，數(shù)以千計(jì)的人因此喪生，混亂隨之而來(lái)。有些假設(shè)可能言過(guò)其實(shí)，但個(gè)人面臨的威脅卻真實(shí)存在，而傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)安全不足以應(yīng)對(duì)“物聯(lián)網(wǎng)”災(zāi)難。

　　傳統(tǒng)信息安全主要由三個(gè)部分組成，分別是保密性、完整性以及可用性，你可以將其簡(jiǎn)稱為“CIA”，它們對(duì)國(guó)家安全至關(guān)重要?；旧?，黑客可以從3個(gè)方面利用你的數(shù)據(jù)，竊取(針對(duì)保密)、修改(針對(duì)完整)、防止你獲得和使用數(shù)據(jù)(可用性)。

　　美國(guó)下任總統(tǒng)可能被迫應(yīng)對(duì)導(dǎo)致無(wú)數(shù)人死亡的大規(guī)模網(wǎng)絡(luò)災(zāi)難。到目前為止，網(wǎng)絡(luò)威脅在很大程度上都針對(duì)保密性。這些災(zāi)難后果嚴(yán)重而昂貴。有調(diào)查估計(jì)，每次數(shù)據(jù)泄漏造成的平均損失約為380萬(wàn)美元。與此同時(shí)，這些災(zāi)難也令人感到尷尬，例如2014年黑客竊取蘋果iCloud名人照片或2015年婚外情交友網(wǎng)站Ashley Madison用戶信息被曝光等。

　　另外，這些網(wǎng)絡(luò)襲擊也具有很大破壞性，據(jù)稱朝鮮政府2014年竊取美國(guó)索尼公司數(shù)千份內(nèi)部文件，從美國(guó)投行摩根大通竊取8300萬(wàn)個(gè)用戶帳號(hào)等。它們甚至可影響國(guó)家安全，比如2015年美國(guó)人事管理辦公室遭黑客襲擊數(shù)據(jù)泄漏。

　　但在“物聯(lián)網(wǎng)”領(lǐng)域，數(shù)據(jù)完整性和可用性的威脅要遠(yuǎn)超保密性威脅。比如你的智能門鎖可被竊聽，犯罪分子就可知道誰(shuí)在家中。如果竊賊可打開智能門或阻止你開門，將產(chǎn)生更嚴(yán)重的后果。黑客甚至還可阻止你控制自己的汽車或接管汽車控制權(quán)，這遠(yuǎn)比竊聽你的對(duì)話或追蹤你的汽車位置更加危險(xiǎn)。

　　但是隨著“物聯(lián)網(wǎng)”和網(wǎng)絡(luò)物理系統(tǒng)的出現(xiàn)，我們將賦予互聯(lián)網(wǎng)直接影響物理世界的能力。而黑客對(duì)數(shù)據(jù)和信息的攻擊可能演變成對(duì)人類、鋼鐵以及混凝土的聯(lián)合攻擊。今天的威脅包括黑客侵入電腦網(wǎng)絡(luò)導(dǎo)致飛機(jī)墜毀，可遙控癱瘓汽車，讓它們?cè)诟咚俟飞舷ɑ鸹蚣铀?。我們?dān)心電子投票機(jī)受到操縱、通過(guò)侵入恒溫器導(dǎo)致水管被凍、通過(guò)侵入醫(yī)療設(shè)備制造遠(yuǎn)程謀殺等?！拔锫?lián)網(wǎng)”導(dǎo)致的災(zāi)難假設(shè)無(wú)窮多，將賦予黑客我們無(wú)法想象的攻擊能力。

　　隨著“物聯(lián)網(wǎng)”的發(fā)展，三個(gè)領(lǐng)域面臨的威脅日益增加，分別是系統(tǒng)軟件控制、系統(tǒng)之間互聯(lián)以及自動(dòng)系統(tǒng)。下面讓我們著重討論下這3個(gè)方面：

　　1.軟件控制?！拔锫?lián)網(wǎng)”是所有日常用品聯(lián)網(wǎng)的必然結(jié)果。在給我們提供更多方便的同時(shí)，它也會(huì)帶來(lái)安全威脅。因?yàn)樵蕉辔锲肥艿杰浖刂?，它們就越容易遭到黑客襲擊。但是由于這些物品通常價(jià)格不貴，且需要長(zhǎng)期持續(xù)使用，電腦和智能手機(jī)常用的補(bǔ)丁和升級(jí)系統(tǒng)可能不太有用?，F(xiàn)在，唯一避免家庭路由器威脅日增的方式就是放棄舊的購(gòu)買新的。通過(guò)每隔幾年時(shí)間就更換電腦和手機(jī)確保安全的方式，在冰箱和恒溫器方面不能通用。平均算下來(lái)，人們更換冰箱的時(shí)間為15年，而恒溫器幾乎永遠(yuǎn)不需更換。普林斯頓大學(xué)最新調(diào)查顯示，互聯(lián)網(wǎng)上有50萬(wàn)部不夠安全的設(shè)備，而這個(gè)數(shù)字將呈爆發(fā)式增長(zhǎng)。

　　2.系統(tǒng)互聯(lián)。隨著這些系統(tǒng)之間的聯(lián)系越來(lái)越緊密，某個(gè)系統(tǒng)遭襲就會(huì)連累其他系統(tǒng)受到攻擊。我們能已經(jīng)看到，三星智能冰箱遭襲導(dǎo)致Gmail帳號(hào)也會(huì)受到侵襲，通過(guò)醫(yī)療設(shè)備漏洞可侵入醫(yī)院IT網(wǎng)絡(luò)，通過(guò)HVAC系統(tǒng)可侵入Target Corporation等。這些系統(tǒng)充滿了外部性，可以影響其他系統(tǒng)，造成不可預(yù)見和潛在傷害。

　　此外，有些特殊設(shè)計(jì)的系統(tǒng)與其他系統(tǒng)相結(jié)合時(shí)可能產(chǎn)生有害結(jié)果。某個(gè)系統(tǒng)漏洞可能滲透到其他系統(tǒng)中，結(jié)果這個(gè)漏洞沒人注意到，也沒人負(fù)責(zé)修復(fù)?！拔锫?lián)網(wǎng)”將會(huì)讓這種系統(tǒng)漏洞變得更加常見。這是簡(jiǎn)單的數(shù)學(xué)問題。如果100個(gè)系統(tǒng)互聯(lián)，它們可進(jìn)行5000種互聯(lián)，并從中產(chǎn)生5000個(gè)漏洞。如果300個(gè)系統(tǒng)互聯(lián)，就可以產(chǎn)生4.5萬(wàn)次互聯(lián)，1000個(gè)系統(tǒng)可產(chǎn)生1250萬(wàn)次互聯(lián)。大多數(shù)互聯(lián)都是良性或無(wú)害的，但也有些后果很嚴(yán)重。

　　3.自主性。我們的電腦系統(tǒng)自動(dòng)化程度越來(lái)越高，它們可買賣股票、開關(guān)熔爐、調(diào)節(jié)通過(guò)電網(wǎng)的電流等。在無(wú)人駕駛汽車方面，汽車自動(dòng)駕駛系統(tǒng)可將用戶直接送到目的地。無(wú)論從哪方面來(lái)看，自動(dòng)化都是非常棒的技術(shù)。但是從安全角度考慮，這意味著黑客襲擊可立即生效，且這種攻擊無(wú)所不在。我們?cè)绞菍⑷祟悘难h(huán)中移除，黑客會(huì)越快發(fā)動(dòng)襲擊并制造破壞，我們依賴智能系統(tǒng)糾錯(cuò)的能力損失越大。

　　各國(guó)政府正介入其中。去年，美國(guó)國(guó)家情報(bào)總監(jiān)(DNI)詹姆斯·克拉珀(James Clapper)與國(guó)安局(NSA)局長(zhǎng)邁克·羅杰斯(Mike Rogers)都在國(guó)會(huì)作證，警告這些威脅。他們都認(rèn)為我們正處于脆弱狀態(tài)。

　　DNI在2015年全球威脅評(píng)估中強(qiáng)調(diào)：“大多數(shù)有關(guān)網(wǎng)絡(luò)安全的公共討論都集中于信息保密性和可用性方面，網(wǎng)絡(luò)間諜活動(dòng)破壞了保密性，而拒絕服務(wù)式攻擊和數(shù)據(jù)刪除攻擊則會(huì)破壞可用性。然而將來(lái)，我們也會(huì)看到更多網(wǎng)絡(luò)攻擊，它們將改變或操縱電子信息以便破壞信息完整性，而非刪除數(shù)據(jù)或破壞訪問。如果高級(jí)政府官員、企業(yè)高管、投資者或其他人的決策無(wú)法信任他們收到的信息，那將產(chǎn)生更大傷害?！?/FONT>