在2015年风靡欧美的电子游戏Watch Dog(《看门狗》)里面,有一个上帝般存在的中央控制系统,它可以控制一切的科技产品。在游戏里,你可以扮演黑客,藉由这个系统来操纵与之连接的所有设备,如此,整座城市都是你的武器。你的智能型手机能够随时随地控制所有的公共设施:你可以通过操作交通信号灯引发连环撞车事故来困住你的敌人;紧急停止列车以躲过警方的追缉;或者快速升起开合桥来摆脱敌人。
城市,在黑客的股掌之间
在现实生活中,黑客也可以像这样将整座城市玩弄于股掌之间吗?
答案似乎是肯定的。
交通灯信号,监控摄像机……在未来几年,城市的很多重要服务设备都将通过互联网来远程控制,就像游戏里那样。这让我们的生活更加便利,不过也带来了更多的风险。
比如,作为城市的心脏,发电厂看似被置于重重保护之中:四周环绕着高高的铁丝网,铁网内外的每一寸土地都在监控摄像头的监控之中,但这些保护其实是极为脆弱的。现在,大多数发电厂都是通过网络来远程维护和监控各种设备,但能源公司对其控制系统并没有很好地保护,比如登录密码简单且固定不变,使得黑客可以很容易地侵入控制系统。
从2011年至今,已经有1000多家欧洲和北美的能源公司遭到了俄罗斯黑客组织“蜻蜓”的袭击。黑客侵入控制系统之后可以控制设备,例如水泵或冷却系统,使它们停止运转。当发电机的温度过高时,它就会停止工作,然后整个城市都将陷入黑暗和混乱,还可能造成数以百计的死伤事故。
Shodan,黑客的Google
可是黑客是如何找到这些设备的呢?其实并不需要多么精妙复杂的黑客工具,只需要打开搜索引擎Shodan就可以了。
Shodan被人们戏称为“黑暗”的Google,它的搜索功能极其强大,不过与Google搜索网页不同,它搜索的对象是一切与互联网连接的设备,比如摄像头、打印机、手机、路由器,甚至电表、智能家电等等。
Shodan日夜不停地在运行着,每月可在互联网上搜索到大约5亿个连网的设备和服务器。Shodan可以显示这些设备的默认用户名和密码,于是黑客很容易侵入这些公司脆弱的服务器,窃取商业机密或者生产工艺。
还有许多设备,比如电表、报警系统、监控摄像机控制系统和交通信号灯控制系统等等,居然是没有密码保护的,任何人都可以访问它们的信息。美国网络安全工程师保罗每16分钟就能找出3万个未受保护的系统。
比如,进入超速监控摄像机控制系统的时候,就不需要密码,只要一张除了警察以外的任何人的照片就可以了。2013年2月,一名网络犯罪人员就黑掉了莫斯科的超速监控摄像机系统,花了好几个星期,一部分摄像机才开始慢慢恢复正常工作。而且,直到2014年底,莫斯科的司机都还可以明目张胆地超速行驶,因为直到那时,整个莫斯科的监控系统仍然没有完全恢复。
不过,在享受着这来之不易的超速行驶的快感时,人们并没有意识到他们的爱车已经成为黑客的下一个攻击目标。
黑客盯上智能汽车
2013年,美国著名的记者麦克·黑斯廷斯死于一场车祸。在此之前,他在发给朋友的邮件中称自己正在负责一个大新闻,却被联邦调查局盯上了,需要消失一段时间。然而邮件发出的15个小时之后,他开的车撞上了树,爆炸引发大火,最终车毁人亡。
洛杉矶警方坚称这应该是一次意外事故。然而外界却对这场离奇的车祸议论纷纷,汽车专家更是对此提出了质疑,他们指出黑斯廷斯所驾驶的汽车安全性能很高,爆炸起火的概率非常低。有人认为出现这种反常情况有可能是有黑客入侵汽车的控制系统,制造了这起车祸。
这种猜测不无道理,因为现在的汽车越来越智能,已经成为黑客们的新目标。2010年,美国德克萨斯州奥斯汀市就有100多辆车由于网络制动系统软件遭到黑客入侵,造成瘫痪、无法启动或者出现鸣笛故障。而2014年黑客大会的破解对象就是红极一时的汽车——特斯拉。
事实上,现在的智能汽车大多拥有30到70个微型计算机,每个微型计算机与不同的网络连接,控制汽车的不同设备,比如通讯方面需要3G或4G等移动网络,发动机和变速箱等信息的采集、分析和交流需要控制器局域网络,而定位导航系统则需要卫星信号。
每一个设备都可以成为黑客的攻击对象,比如GPS导航仪,如果你想要为它更新最新的交通信息,势必就要通过外部服务商与互联网连接,这时黑客就能趁虚而入,控制汽车的导航系统。而侵入导航系统之后,就能成功进入汽车的控制器局域网,从而操控汽车的转向、制动以及自动停车等等。比如让汽车在司机不想加速的时候加速,不想刹车的时候刹车,不想转向的时候转向,这很容易就造成车祸。
如何巧妙地黑掉一台自动取款机
也许你会觉得智能汽车是因为技术不够成熟,才会被黑客轻易破解,可事实上安全级别很高的自动取款机也能很容易被破解。
《终结者2》里面有一幕这样的场景:年轻的约翰偷偷地用一张假的银行卡塞入自动取款机,在自己的电脑上敲打几个字符,然后就能取出几百美元。
而现实比电影更精彩。莫斯科的一名黑客,甚至不需要银行卡就可以让取款机乖乖吐钱。他利用取款机操作系统的漏洞侵入系统,然后在里面装上“后门”,“后门”允许未经授权的用户进入取款机。这意味着即使你不是银行的工作人员,“后门”也能让你自由地操纵取款机。“后门”本质上是一个恶意软件,它能切断取款机和银行之间的网络通信,然后命令它直接吐钱。
如何找到黑客?
这个恶意软件最后是如何被网络安全工程师们找到的呢?
这并不是一件轻松的工作,工程师必须审查数百万条代码。他们会先搜索机器中的新文件和新添加的程序的日志文件,然后分析这些程序的数据是如何存储,以及它们与用户是如何进行交流的。正常情况下,在复制用户数据之前,程序会先与用户联系,获得许可,但是恶意软件却不会,它都是偷偷摸摸地复制和传送用户的数据。正是这种隐蔽的行为,使工程师们识别出了恶意软件。
但是,识别恶意软件是一回事,而找到释放恶意软件的黑客又是另外一回事。美国的恶意软件专家凯尔·威尔霍伊特利用“蜜罐陷阱”来追踪黑客,这是网络安全工程师最常用的方法,其实质就是特意设计有漏洞的系统来吸引黑客的攻击,简言之就是挖个坑来给黑客们跳。
威尔霍伊特利用自己在网上买了一些二手设备,制作了一座水力发电站的控制系统,虽然设备不全,但是在有了供水设备后,这个冒牌发电站看起来还是像模像样的。没过多久,黑客就通过Shodan找到了这只“蜜罐”,并发起了攻击,短短的几个月里,威尔霍伊特就报告了74次攻击。然后威尔霍伊特利用自己编写的恶意软件,追踪发动袭击的服务器,从而大致确定黑客的位置和他们使用的IP地址。
虽然有办法可以找到黑客,但黑客们可以躲在世界上的任何一个角落,鉴于各国之间的法律障碍,将他们绳之以法更是难上加难。如果我们继续不保护我们的监控摄像机、交通信号灯的基础设施和发电厂等工业设施的控制系统,它们会继续成为黑客的武器,将我们的城市陷入混乱。
版权声明
本文仅代表作者观点,不代表网站立场。
本文系作者授权大科技发表,未经许可,不得转载。
评论列表
发表评论