科幻還是現(xiàn)實(shí)？智能手機(jī)可能成為“殺人武器”

    電腦和網(wǎng)絡(luò)雖然給人們的生活帶來極大便利，但同時(shí)也埋下了安全漏洞的隱患。利用這些安全漏洞，掌握了相關(guān)技術(shù)的不法之徒只需一部智能手機(jī)，就能控制人體內(nèi)的植入式醫(yī)療設(shè)備，從而殺人于無形之中。這并非科幻小說的場景，美國安全專家認(rèn)為，在不久的將來，智能手機(jī)的確可能成為“殺人武器”。

　　A

　　手機(jī)程序

　　“出賣”病人的身體

2011年10月，幾十名科技愛好者聚集在澳大利亞墨爾本的洲際大酒店，觀摩總部設(shè)在美國西雅圖的IOActive電腦安全公司的最新研究成果。來自該公司的研究人員巴納比·杰克展示了一種巧妙的謀殺他人的新方法，由于擔(dān)心被別有用心的人利用，杰克特地在講解時(shí)掩蓋了很多細(xì)節(jié)。此外，杰克還要求人們在觀看展示時(shí)不要拍攝任何照片。

杰克的研究跟心臟起搏器和植入式心臟復(fù)律除顫器有關(guān)，超過300萬名美國心臟病患者植入了這些小型電腦設(shè)備，它們能監(jiān)控患者的心跳，在需要時(shí)發(fā)出電流來穩(wěn)定患者的心跳。為了檢查和調(diào)試這些設(shè)備，很多醫(yī)生使用無線設(shè)備來遙控，這是一種看似安全的方式。

但是現(xiàn)在，杰克展示了如何用一種定制的發(fā)射器來遙控這些心臟植入設(shè)備，這種發(fā)射器可以在10米以內(nèi)的地方發(fā)出遙控信號(hào)，這些信號(hào)跟心臟植入設(shè)備的生產(chǎn)商配備的遙控器的信號(hào)沒什么差別。接到假冒信號(hào)的指示后，心臟植入設(shè)備可以突然發(fā)出830伏特電流，讓心臟病患者立即死亡，而且人們很難發(fā)現(xiàn)他是被謀殺的，可能以為是一起設(shè)備出錯(cuò)引發(fā)的悲劇。

這并不是巴納比·杰克第一次研究新穎的謀殺方式，2010年他曾向人們展示如何通過無線設(shè)備遙控植入式胰島素泵提供致命劑量的胰島素，從而殺死植入者。此外，2009年他曾入侵一臺(tái)銀行自動(dòng)取款機(jī)的系統(tǒng)，讓它自動(dòng)吐出大量鈔票。杰克看起來像是個(gè)喜歡制造麻煩的人，但卻是IOActive電腦安全公司花錢雇他這么做的。在研究過程中，杰克對(duì)智能手機(jī)日益強(qiáng)大的威力產(chǎn)生了特殊的敬畏。恐怖分子已經(jīng)使用手機(jī)在伊拉克和阿富汗引爆炸彈了，但杰克認(rèn)為隨著科技的進(jìn)步，在不久的將來智能手機(jī)很可能成為一種新的謀殺工具。

杰克表示，現(xiàn)在他需要用特制的工具來操縱植入人體的醫(yī)療設(shè)備，但在不久的將來智能手機(jī)就能做到這一點(diǎn)。事實(shí)上，花個(gè)幾分鐘在網(wǎng)上搜索一下，你就能發(fā)現(xiàn)有幾十家企業(yè)在研發(fā)醫(yī)療設(shè)備的智能手機(jī)應(yīng)用程序，比如心臟起搏器、心臟復(fù)律除顫器、電子耳蝸、胰島素泵等等。

對(duì)工程師們來說，醫(yī)療設(shè)備的智能手機(jī)應(yīng)用程序有明顯的優(yōu)點(diǎn)：智能手機(jī)可以持續(xù)將病人的數(shù)據(jù)傳給醫(yī)院電腦；醫(yī)生可以通過遠(yuǎn)程遙控改變治療方案，無需再讓病人專程來一趟醫(yī)院；如果醫(yī)療設(shè)備哪里出了問題，醫(yī)療專家們可以通過遠(yuǎn)程遙控立即得知并對(duì)設(shè)備進(jìn)行調(diào)試。

但不幸的是，對(duì)杰克這樣的人來說，醫(yī)療設(shè)備的智能手機(jī)應(yīng)用程序的缺點(diǎn)同樣明顯，比如醫(yī)生不是唯一可以掌控應(yīng)用程序的人。智能手機(jī)將病人的身體跟醫(yī)生的電腦“連接”起來，但同時(shí)它也是跟互聯(lián)網(wǎng)相連的，這就意味著其他智能手機(jī)也能共享這個(gè)“連接”。智能手機(jī)應(yīng)用程序可謂將一個(gè)人的身體器官交到了地球上的每個(gè)黑客、網(wǎng)絡(luò)騙子和數(shù)字暴徒的手上。

新科技的普及也意味著它們會(huì)被圖謀不軌的人掌握，迄今為止，大部分網(wǎng)絡(luò)犯罪跟金融和人的名譽(yù)有關(guān)，網(wǎng)絡(luò)騙子偷取金錢、挖掘隱私，但很少牽涉到人身傷害。不過越來越多的植入式設(shè)備必將拉近網(wǎng)絡(luò)犯罪跟每個(gè)平凡人之間的距離。

　　B

　　電腦網(wǎng)絡(luò) 給壞人以可乘之機(jī)

大型電力和電話網(wǎng)絡(luò)長期以來一直被電腦網(wǎng)絡(luò)控制，但現(xiàn)在類似的電腦網(wǎng)絡(luò)也日益應(yīng)用于電表、鬧鐘、電冰箱等日常用品，因此它們很快也能被遠(yuǎn)程控制。目前市場上的每輛汽車都有內(nèi)置電腦設(shè)備，很多這樣的設(shè)備都能從外部被接入。

從2007年起，美國的每輛新車都要配備輪胎壓力監(jiān)測系統(tǒng)，電子傳感器會(huì)將輪胎的問題傳達(dá)給車載電腦，車載電腦就會(huì)令儀表盤上的警告圖標(biāo)開始閃爍。這一系統(tǒng)固然提高了汽車的安全性，但同時(shí)也為壞人提供了可乘之機(jī)。除此之外，如今每輛汽車上都有電子控制系統(tǒng)，指揮和監(jiān)控汽車的方方面面，而這些系統(tǒng)使用的軟件在編碼上有驚人相似，因此很多軟件都能輕而易舉地從外部被控制。汽車的電腦系統(tǒng)變得越來越復(fù)雜，InterTrust 科技公司的一個(gè)安全研究小組表示，現(xiàn)在的汽車每時(shí)每刻都暴露在網(wǎng)絡(luò)環(huán)境之下，跟電腦、平板電腦、智能手機(jī)沒什么差別。

輪胎壓力監(jiān)測系統(tǒng)就是一個(gè)例子，它通常由4個(gè)傳感器組成，每個(gè)傳感器跟一個(gè)輪胎氣門閥相連接。當(dāng)車輪開始轉(zhuǎn)動(dòng)時(shí)，傳感器被啟動(dòng)，通常它們每分鐘都會(huì)將輪胎的運(yùn)行狀況報(bào)告給監(jiān)測系統(tǒng)。每個(gè)傳感器在報(bào)告時(shí)都會(huì)使用其特有的識(shí)別號(hào)碼，每個(gè)輪胎都有特定的識(shí)別號(hào)碼。2010年，美國南卡羅來納大學(xué)的研究者們發(fā)現(xiàn)了能在約40米遠(yuǎn)的地方解密輪胎識(shí)別號(hào)碼的方法，這就意味著，如果有人拿著可以解讀輪胎號(hào)碼的設(shè)備，就可以在40米以內(nèi)的范圍內(nèi)跟蹤任意一輛車，每個(gè)輪胎都會(huì)變成自動(dòng)追蹤裝置。

世界上最大的輪胎壓力監(jiān)測系統(tǒng)生產(chǎn)商施拉德電子曾公開嘲笑南卡羅來納大學(xué)的這項(xiàng)研究，該公司稱通過輪胎來追蹤汽車“不僅不實(shí)際，而且?guī)缀醪豢赡堋?，并?qiáng)調(diào)輪胎壓力監(jiān)測系統(tǒng)是安全可靠的。這無疑激起了安全專家們的斗志，一年之后，華盛頓大學(xué)和加州圣地亞哥大學(xué)的研究者們就成功入侵了輪胎壓力監(jiān)測系統(tǒng)。他們在實(shí)驗(yàn)中追蹤汽車，錄下車中人的談話，啟動(dòng)上了鎖的汽車，這所有的一切都是通過入侵了汽車網(wǎng)絡(luò)的智能手機(jī)發(fā)出的指示完成的。

反病毒公司麥卡菲的首席技術(shù)官斯圖亞特·麥克盧爾表示，這種安全漏洞是無法阻止的，美國政府不管這個(gè)，安全全部依賴于生產(chǎn)商，大約90%的生產(chǎn)商對(duì)安全漏洞問題并不重視，就跟電腦軟件公司一樣，直到大量信用卡信息被盜用，才引起軟件公司的注意?！拔覀兩钤谝粋€(gè)反應(yīng)社會(huì)里，”麥克盧爾說道，“壞事發(fā)生后人們才會(huì)認(rèn)真對(duì)待它?；蛟S只有當(dāng)植入式電腦被當(dāng)作殺人工具并奪走數(shù)條人命之后，才會(huì)引發(fā)足夠的重視?！?/p>

　　C

　　科技潮流 提供便利，也帶來威脅

奧巴馬的經(jīng)濟(jì)刺激方案提供45億美元實(shí)施“智能網(wǎng)絡(luò)”項(xiàng)目，其中就包括給數(shù)以百萬計(jì)的家庭裝上智能電表，而歐盟則啟動(dòng)了到2022年全面使用智能電表的計(jì)劃。智能電表可以讓電力公司實(shí)時(shí)監(jiān)控每個(gè)家庭的用電量，它會(huì)隨時(shí)將數(shù)據(jù)上傳至網(wǎng)絡(luò)，不過與此同時(shí)，它也提供了巨大的安全漏洞。由于智能電表記錄了家庭用電量的實(shí)時(shí)變化，也就意味著，它監(jiān)控了家里發(fā)生的一切。通過研究一個(gè)家庭的智能電表記錄，美國馬薩諸塞大學(xué)研究者們就能推斷出這一家有多少人口，他們什么時(shí)候使用電腦、咖啡機(jī)、烤面包機(jī)。

跟個(gè)人電腦一樣，智能電表電腦也容易受到病毒等威脅。早在2009年，IOActive安全公司的邁克·戴維斯就能通過類似病毒的編碼來感染智能電表。受到感染的電表還能將病毒傳染給附近的電表。從理論上來說，智能電表病毒能讓整個(gè)社區(qū)的電表都陷入癱瘓，也能感染智能電表公司的中央控制系統(tǒng)。而普通人通常不會(huì)察覺自己家的智能電表能帶來什么威脅，同樣地，也不會(huì)覺得新的通過智能手機(jī)或平板電腦就能控制的溫度、安全和照明系統(tǒng)有什么威脅。然而事實(shí)上，有網(wǎng)絡(luò)系統(tǒng)的地方，有就漏洞。

如今，將電腦技術(shù)應(yīng)用到任何事物上已成為不可阻擋的潮流，但生產(chǎn)商和消費(fèi)者都沒有考慮到這樣做的潛在威脅。當(dāng)然，現(xiàn)在這些威脅距離人們的生活還有一定距離，現(xiàn)在只有高級(jí)專家才具有利用這些安全漏洞的技術(shù)。但使用簡單化和普及化是電腦軟件的本質(zhì)，在20世紀(jì)80年代，優(yōu)秀的計(jì)算機(jī)科學(xué)專業(yè)學(xué)生羅伯特·T·莫里斯制造第一代網(wǎng)絡(luò)蠕蟲病毒花了幾個(gè)月時(shí)間，而現(xiàn)在，制造病毒所需的技術(shù)和時(shí)間越來越少，網(wǎng)絡(luò)安全威脅則隨之增長。

巴納比·杰克已經(jīng)研制了Electric Feel軟件，它能在人群中掃描到植入式醫(yī)療設(shè)備的存在。盡管杰克聲稱，創(chuàng)建該軟件只是為了研究目的，但如果落入不法之徒的手中，它將造成嚴(yán)重后果。在美國，目前約有2000萬人體內(nèi)植入了某種醫(yī)療設(shè)備，隨著人口老齡化，這個(gè)數(shù)字只會(huì)繼續(xù)增加，而能被智能手機(jī)接入的這些醫(yī)療設(shè)備的數(shù)量也會(huì)增加。智能住宅、智能汽車離人們的生活越來越近，而它們所帶來的威脅亦是如此。這些由電腦系統(tǒng)控制的設(shè)備，黑客往往能輕易利用它們的安全漏洞，通過智能手機(jī)就能遠(yuǎn)程操控。

一名安全專家表示：“10年之后，電腦將無處不在，并且它們將無線連接。你將能通過某個(gè)人的汽車來危害他植入體內(nèi)的胰島素泵嗎？你將能通過破壞某個(gè)人家里的照明系統(tǒng)來誘發(fā)他急病發(fā)作嗎？你將能使用智能手機(jī)來運(yùn)行這些漏洞嗎？也許在不久的將來，沒有什么是不可能的?！薄?/p>