黑客鬧得民不聊生：勒索病毒肆虐智能家電咋辦？

這是一個不尋常的夜晚，盡管它和往日一樣寧靜。玻璃窗外的柳條有規(guī)律的隨風擺動，醫(yī)護人員查完最后一班崗之后坐在監(jiān)控室閑聊起來。這時，30個監(jiān)控畫面全部跳轉(zhuǎn)到同一病房，成功吸引了所有人的注意力。畫面中這個病人是一位科研博士，在獲得業(yè)內(nèi)最高科研成就獎的第二天就不幸發(fā)生車禍，好在已經(jīng)沒有生命危險。可是，接下來的畫面卻讓所有醫(yī)護人員目瞪口呆，病人在床上抽搐不止，似乎呼吸困難，看起來十分痛苦。當醫(yī)生們用最快速度趕到病房的時候，這位博士已經(jīng)結(jié)束了年輕的生命。

這個事件被警方認定為一場極具挑釁性質(zhì)的謀殺！殺人者通過網(wǎng)絡入侵的方式遠程控制了供氧設備，殺人于無形當中。你可能認為這是美國大片或者柯南里才會發(fā)生的場景，但隨著科技的發(fā)展，越來越多的智能設備確實已經(jīng)暴露在黑客的掌控之下。

備受矚目的比特幣勒索病毒自5月12日爆發(fā)以來，僅僅2天時間就創(chuàng)下了“輝煌”的戰(zhàn)績，造成了全球150多個國家的20多萬人受影響。而截止到5月13日20點，我國已有29372家機構(gòu)組織的數(shù)十萬臺機器感染，其中有教育科研機構(gòu)4341家中招，是此次事件的重災區(qū)，與此同時，病毒還在不斷擴散，高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領域受到侵害，此次勒索病毒網(wǎng)絡攻擊范圍之大，影響之惡劣，歐洲刑警組織將它稱之為“前所未有”。

此次勒索病毒以ONION和WNCRY兩個傳播方式為主，中毒后的表現(xiàn)是：受害機器的磁盤文件會被篡改為相應的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，用戶只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

勒索病毒的爆發(fā)，同樣給高速發(fā)展的智能化設備亮起了警示燈，智能產(chǎn)品的高危漏洞一旦被利用，就可能被修改配置、信號劫持，甚至是完全控制，而且智能化程度越高，它所存在的風險就越大，造成的“破壞力”也越強。兒童智能手表就是一個典型的例子，智能手表被攻破之后，很可能成為一個隨身攜帶的竊聽器，同時，手表內(nèi)儲存的聯(lián)系人也很容易就被隨意篡改，在未來，手機也很有可能成為這類勒索病毒的攻擊目標。

隨著人工智能、大數(shù)據(jù)的引入，目前智能家電正在由靈動控制朝著智能化場景發(fā)展，市場普及率以及滲透率逐年增加。那么，智能家電是否同樣具有信息被盜取以及安全方面的風險呢?在與海爾U+標準專利部主管王先生溝通后記者了解到，答案是肯定的。其實家電產(chǎn)品的安全問題一直存在，不過隨著智能化技術的引入，家電在接入網(wǎng)絡之后，除了“傳統(tǒng)”的電器安全之外，又多了一個信息安全問題。

智能家電的信息安全包括身份認證、權(quán)限管理、通訊加密、身份識別等，倘若用戶信息丟失，不僅會使用戶隱私的泄漏，同時還會造成由信息安全問題引發(fā)的電器安全問題，所以智能家電的信息安全問題不容忽視，去年“3·15”晚會上，智能設備遭“劫持”的問題已被曝光。

記者了解到，在每年的黑客大會上都有一些破解智能家居產(chǎn)品的例子，對于這些來自世界各地的頂級黑客來說，破解智能家電以及市面上的智能設備，難度并不大。智能電視同樣具有被入侵的可能性，黑客可以通過WiFi遠程控制智能電視以及電視上的攝像頭，入侵電視可以安裝廣告軟件，而入侵設想頭則可以觀看屋內(nèi)情況和錄制視頻，這導致用戶的日常生活被“直播”，卻無法察覺。美國電視生產(chǎn)商Vizio也曾涉嫌非法搜集用戶收視數(shù)據(jù)，Vizio在其智能電視上安裝軟件，在用戶毫不知情的前提下，收集了1100萬臺電視的觀看數(shù)據(jù)，并與第三方共享。

家電產(chǎn)業(yè)資深觀察人士劉步塵也與記者分享了他對智能家電信息安全的看法，劉步塵認為，家電智能化雖是大勢所趨，但實現(xiàn)“智能”的前提應該建立在用戶信息不被侵犯的基礎上，隨意收集并且容易被攻破的“智能”并是真正的智能。

隨著中國制造 2025 戰(zhàn)略的推進，除了智能家電接入網(wǎng)絡之外，工業(yè)領域設備聯(lián)網(wǎng)實現(xiàn)智能化也將成為必然趨勢。在未來，包括電力、煙草、軌道交通、冶金、石油石化、鋼鐵、煤炭、先進制造、燃氣等多個行業(yè)的工控設備對于互聯(lián)網(wǎng)、辦公網(wǎng)、控制網(wǎng)、設備網(wǎng)等的連接變得更加緊密。但同樣，2016年也曾陸續(xù)出現(xiàn)過黑客攻擊電網(wǎng)設施，多個國家和地區(qū)大規(guī)模停電的事件。相關機構(gòu)統(tǒng)計數(shù)據(jù)顯示，超過70%的物聯(lián)網(wǎng)設備曾遭遇過安全問題。

高度發(fā)達的互聯(lián)網(wǎng)時代，網(wǎng)絡信息安全建設就顯得尤為重要，2016 年年初，網(wǎng)絡安全被正式劃入“十三五”規(guī)劃重點建設方向，在政府未來 5 年的 100 項重大建設項目中排在第六位，政府重視程度達到前所未有的高度。根據(jù)數(shù)據(jù)顯示，2012 年我國信息安全產(chǎn)業(yè)規(guī)模僅為 157.26 億元，2016 年這一市場規(guī)模已升至 341.72 億元，并且每年的市場增速還呈現(xiàn)不斷上升趨勢。不過，在與王先生深度交流之后記者也了解到，當前我國關于信息安全的建設多為互聯(lián)網(wǎng)領域，而關于智能家電、智慧家庭、智能家居雖然同樣具有信息安全方面的威脅，但目前這個領域的政策和標準依然處于空白。