互聯網，殺人勒索的新手段？

智能汽車可以被「黑」掉

黑客用無線網路來控制汽車，這在過去是無法想像的，因為汽車無法接收無線網路信號。但是近年來，比較現代化的汽車裡都開始安裝了數十種計算機系統。這些計算機系統都有自己專門的用途，被汽車廠商們稱為「電子控制單元」。這些「電子控制單元」有的可以調節引擎，有的可以控制剎車和報警等汽車安全功能，還有的可以控制汽車的空調系統。通常情況下，這些「電子控制單元」已經能利用汽車內的區域網，通過計算機化的系統進行訪問。

如今，隨著「智能汽車」這一概念的興起，微軟、谷歌、蘋果等信息產業巨頭加緊了與汽車廠商的合作，更多的網路信息技術也進一步整合到了汽車的駕駛系統中。福特汽車的總裁就曾公開表示，未來汽車的發展趨勢是，人們可以在車內享受互聯網的各種便利。所以，智能汽車的「電子控制單元」將可以通過個人電腦、手機、藍牙等無線網路連接訪問，諸如計算機和智能手機版本的地圖、語音助理、攝像錄像、在線影音等技術也會加入智能汽車並且連接到互聯網。這些技術將會為司機帶來更豐富的享受，同時給駕駛帶來更多便利。比如，汽車通過無線互聯網對人們的駕車歷史進行分析，結合當前的車況和相關數據，推測司機的意圖，並提供一些駕駛選項，當汽車在鄉間路面行駛時，互聯網能夠提醒駕駛者加油站的位置，並設計行車路線。

然而，令人擔憂的是，與此同時，這些技術卻也給計算機黑客開了綠燈。黑客如果入侵導航系統，就可以掌握或者影響汽車的行駛軌跡，入侵系統在車內安裝的攝像頭就會致使個人隱私被盜，今後，男女「車震」之類的事情再也不會有人熱衷了，因為搞不好就會被做成網路直播。更可怕的是，黑客入侵汽車的「電子控制單元」就可以控制汽車的駕駛。早在2010年，美國德克薩斯州的100多輛車就由於網路制動系統軟體遭到黑客入侵，癱瘓在原地而無法啟動，汽車的汽笛也出現了故障。在2015年，兩屆世界黑客大賽冠軍查理·米勒第一次通過互聯網遠程綁架了一輛汽車，記者安迪·格林自願去車中體驗了一番。這是一個噩夢般的場景，在高速公路上，汽車彷彿被施加了魔法，加速、減速和轉向統統無法控制。這一測試對製造商菲亞特克萊斯勒公司造成了大量負面影響，他們被迫召回了140萬輛已經出售的汽車。

醫院不再安全

智能汽車所受的攻擊只是安全問題的冰山一角。現在，成千上萬的日用電子設備連接到互聯網，但很少有人注意到，許多醫療設備也通過計算機連接到了醫院的資料庫。這意味著，直接地或者間接地，醫院中的設備連接到了互聯網。不幸的是，這些設備正在引起網路黑客的注意。

在德國的一家醫院裡，網路安全專家弗洛里安·格魯諾首次成功「惡意接管」了呼吸機。在現代醫學中，呼吸機是挽救瀕危病人至關重要的醫療設備，在病人出現呼吸衰竭或者大手術期間的麻醉呼吸管理中，它通過調節氣壓來輔助病人呼吸。然而，通過互聯網，格魯諾可以做到遠程干擾呼吸機，在測試中，機器只能間斷性地泵出氣體，並且完全無視醫生的指令。在現實中，這意味著病人在短短几分鐘內就會窒息身亡。格魯諾認為，大多數醫療設備是缺乏有效保護的，它們也許正在使用最先進的數字技術，但是保護它們的只是一把生鏽的舊鎖。」

這樣的例子並不鮮見，在2015年，美國網路安全專家比利·里奧斯發現，通過互聯網，他可以用一種特殊的軟體連接到醫院中管理靜脈注射的輸液泵系統。簡單的點一下滑鼠，就可以改變醫院資料庫中靜脈注射的劑量，然後這種「更新」會像電子郵件那樣發送到每一個輸液泵，危及患者的生命。里奧斯解釋說，即使蘋果Iphone系統的更新都比這要安全。當用戶想要在Iphone上安裝新軟體時，用戶必須從蘋果公司認證的伺服器來下載。「沒有什麼用戶可以在互聯網上隨意更新你的Iphone系統，「里奧斯說道，」輸液泵也應該這樣，醫院應該把藥物資料庫存放在可信任的伺服器。」

殺人於無形的心臟起搏器

在眾多為人類服務的電子設備中，心臟起搏器這類可以收發數據信息的醫療器械更令人擔心。眾所周知，心臟起搏器通常用於治療那些心律偏慢的患者。比如，在發病時，患者的心跳會突然減慢，嚴重時威脅到生命的安全。心臟起搏器的作用，就是在此刻多次觸發電脈衝刺激心肌，帶動心臟跳動，從而挽救生命。目前，心臟起搏器大都具有無線功能，以便醫生在不動手術的情況下通過無線方式管理設備，但是在也帶來了被網路黑客攻擊的危險。

在美劇《國土安全》中，恐怖分子阿布·納齊兒利用竊取的醫療序列號遠程控制副總統的起搏器，並利用其殺死了副總統。這種看似離奇的情節，在現實中是可以發生的，比如，美國著名黑客巴納比·傑克（在2010年曾經演示如何通過遠程操作，讓自動取款機按照他的命令吐錢）就曾打算這麼做，他發現，用無線網路輸入特定命令之後，心臟起搏器就會輸出其序列號和型號，由此可以控制病人體內的起搏器。傑克開發了一款名為「電鰻」的程序，可以掃描一定區域範圍內所有的心臟起搏器併入侵。被入侵的心臟起搏器會發出強烈的脈衝電流，對患者心臟造成強大刺激，真正可以做到殺人於無形。

據說，美國前副總統迪克·切尼就因為擔心恐怖分子會入侵他體內植入的心臟起搏器，所以關閉了它的無線管理功能。然而在美國，仍有超過200萬人在使用心臟起搏器，他們大都沒有意識到這種風險。

網路成為勒索利器

雖然有少數網路黑客處心積慮來害人，但大多數黑客還是沖著錢去的。多年來，黑客們熱衷於入侵計算機、凍結別人的賬戶或者盜取公司的信息，以此來進行詐騙或者勒索。他們創立了一個覆蓋全球的行業，年營業額超過30億美元。歐洲刑警組織聲稱，這個行業雖然默默無聞，但實際上比大麻、可卡因和海洛因貿易加起來還要賺錢。從2004年起，美國聯邦調查局開始懸賞重金追捕網路罪犯，最頂尖的罪犯其賞金達到了數百萬美元。

更可怕的是，網路罪犯們已經開始將業務重點放在了醫療設備和智能汽車領域，許多廠商已經妥協，因為他們害怕自己的聲譽被破壞。專家們擔心，在未來，一種全新的犯罪場景可能會出現：肆無忌憚的黑客們通過互聯網就可以「劫持」目標的生命，只有當被綁者支付贖金後才可以獲得安全保證。這種等同於勒索的「保護費」將會給被綁者帶來巨大的壓力，另一方面對於攻擊者來說，風險卻是極小的，因為這種犯罪很難取證和追查線索。未來，新技術為我們的安全又帶來了新的挑戰。