互聯網，殺人勒索的新手段？

蘇美蘭

網絡技術的發展的確讓生活變得越來越方便，但由此引發對人身安全的威脅卻不容小覷，我們應當保持高度警惕。

智能汽車可以被“黑”掉

黑客用無線網絡來控制汽車，這在過去是無法想象的，因為汽車無法接收無線網絡信號。但是近年來，比較現代化的汽車里都開始安裝了數十種計算機系統。這些計算機系統都有自己專門的用途，被汽車廠商們稱為“電子控制單元”。這些“電子控制單元”有的可以調節引擎，有的可以控制剎車和報警等汽車安全功能，還有的可以控制汽車的空調系統。通常情況下，這些“電子控制單元”已經能利用汽車內的局域網，通過計算機化的系統進行訪問。

如今，隨著“智能汽車”這一概念的興起，微軟、谷歌、蘋果等信息產業巨頭加緊了與汽車廠商的合作，更多的網絡信息技術也進一步整合到了汽車的駕駛系統中。福特汽車的總裁就曾公開表示，未來汽車的發展趨勢是，人們可以在車內享受互聯網的各種便利。所以，智能汽車的“電子控制單元”將可以通過個人電腦、手機、藍牙等無線網絡連接訪問，諸如計算機和智能手機版本的地圖、語音助理、攝像錄像、在線影音等技術也會加入智能汽車并且連接到互聯網。這些技術將會為司機帶來更豐富的享受，同時給駕駛帶來更多便利。比如，汽車通過無線互聯網對人們的駕車歷史進行分析，結合當前的車況和相關數據，推測司機的意圖，并提供一些駕駛選項，當汽車在鄉間路面行駛時，互聯網能夠提醒駕駛者加油站的位置，并設計行車路線。

然而，令人擔憂的是，與此同時，這些技術卻也給計算機黑客開了綠燈。黑客如果入侵導航系統，就可以掌握或者影響汽車的行駛軌跡，入侵系統在車內安裝的攝像頭就會致使個人隱私被盜，今后，男女“車震”之類的事情再也不會有人熱衷了，因為搞不好就會被做成網絡直播。更可怕的是，黑客入侵汽車的“電子控制單元”就可以控制汽車的駕駛。早在2010年，美國德克薩斯州的100多輛車就由于網絡制動系統軟件遭到黑客入侵，癱瘓在原地而無法啟動，汽車的汽笛也出現了故障。在2015年，兩屆世界黑客大賽冠軍查理·米勒第一次通過互聯網遠程綁架了一輛汽車，記者安迪·格林自愿去車中體驗了一番。這是一個噩夢般的場景，在高速公路上，汽車仿佛被施加了魔法，加速、減速和轉向統統無法控制。這一測試對制造商菲亞特克萊斯勒公司造成了大量負面影響，他們被迫召回了140萬輛已經出售的汽車。

醫院不再安全

智能汽車所受的攻擊只是安全問題的冰山一角。現在，成千上萬的日用電子設備連接到互聯網，但很少有人注意到，許多醫療設備也通過計算機連接到了醫院的數據庫。這意味著，直接地或者間接地，醫院中的設備連接到了互聯網。不幸的是，這些設備正在引起網絡黑客的注意。

在德國的一家醫院里，網絡安全專家弗洛里安·格魯諾首次成功“惡意接管”了呼吸機。在現代醫學中，呼吸機是挽救瀕危病人至關重要的醫療設備，在病人出現呼吸衰竭或者大手術期間的麻醉呼吸管理中，它通過調節氣壓來輔助病人呼吸。然而，通過互聯網，格魯諾可以做到遠程干擾呼吸機，在測試中，機器只能間斷性地泵出氣體，并且完全無視醫生的指令。在現實中，這意味著病人在短短幾分鐘內就會窒息身亡。格魯諾認為，大多數醫療設備是缺乏有效保護的，它們也許正在使用最先進的數字技術，但是保護它們的只是一把生銹的舊鎖。”

這樣的例子并不鮮見，在2015年，美國網絡安全專家比利·里奧斯發現，通過互聯網，他可以用一種特殊的軟件連接到醫院中管理靜脈注射的輸液泵系統。簡單的點一下鼠標，就可以改變醫院數據庫中靜脈注射的劑量，然后這種“更新”會像電子郵件那樣發送到每一個輸液泵，危及患者的生命。里奧斯解釋說，即使蘋果Iphone系統的更新都比這要安全。當用戶想要在Iphone上安裝新軟件時，用戶必須從蘋果公司認證的服務器來下載。“沒有什么用戶可以在互聯網上隨意更新你的Iphone系統，“里奧斯說道，”輸液泵也應該這樣，醫院應該把藥物數據庫存放在可信任的服務器。”

殺人于無形的心臟起搏器

在眾多為人類服務的電子設備中，心臟起搏器這類可以收發數據信息的醫療器械更令人擔心。眾所周知，心臟起搏器通常用于治療那些心律偏慢的患者。比如，在發病時，患者的心跳會突然減慢，嚴重時威脅到生命的安全。心臟起搏器的作用，就是在此刻多次觸發電脈沖刺激心肌，帶動心臟跳動，從而挽救生命。目前，心臟起搏器大都具有無線功能，以便醫生在不動手術的情況下通過無線方式管理設備，但是在也帶來了被網絡黑客攻擊的危險。

在美劇《國土安全》中，恐怖分子阿布·納齊兒利用竊取的醫療序列號遠程控制副總統的起搏器，并利用其殺死了副總統。這種看似離奇的情節，在現實中是可以發生的，比如，美國著名黑客巴納比·杰克（在2010年曾經演示如何通過遠程操作，讓自動取款機按照他的命令吐錢）就曾打算這么做，他發現，用無線網絡輸入特定命令之后，心臟起搏器就會輸出其序列號和型號，由此可以控制病人體內的起搏器。杰克開發了一款名為“電鰻”的程序，可以掃描一定區域范圍內所有的心臟起搏器并入侵。被入侵的心臟起搏器會發出強烈的脈沖電流，對患者心臟造成強大刺激，真正可以做到殺人于無形。

據說，美國前副總統迪克·切尼就因為擔心恐怖分子會入侵他體內植入的心臟起搏器，所以關閉了它的無線管理功能。然而在美國，仍有超過200萬人在使用心臟起搏器，他們大都沒有意識到這種風險。

網絡成為勒索利器

雖然有少數網絡黑客處心積慮來害人，但大多數黑客還是沖著錢去的。多年來，黑客們熱衷于入侵計算機、凍結別人的賬戶或者盜取公司的信息，以此來進行詐騙或者勒索。他們創立了一個覆蓋全球的行業，年營業額超過30億美元。歐洲刑警組織聲稱，這個行業雖然默默無聞，但實際上比大麻、可卡因和海洛因貿易加起來還要賺錢。從2004年起，美國聯邦調查局開始懸賞重金追捕網絡罪犯，最頂尖的罪犯其賞金達到了數百萬美元。

更可怕的是，網絡罪犯們已經開始將業務重點放在了醫療設備和智能汽車領域，許多廠商已經妥協，因為他們害怕自己的聲譽被破壞。專家們擔心，在未來，一種全新的犯罪場景可能會出現：肆無忌憚的黑客們通過互聯網就可以“劫持”目標的生命，只有當被綁者支付贖金后才可以獲得安全保證。這種等同于勒索的“保護費”將會給被綁者帶來巨大的壓力，另一方面對于攻擊者來說，風險卻是極小的，因為這種犯罪很難取證和追查線索。未來，新技術為我們的安全又帶來了新的挑戰。