西伯利亞的大寒潮讓祖國(guó)南北進(jìn)入速凍模式,每個(gè)人臉上都掛著大寫(xiě)加粗的『冷』字,但小郝子不得不再為大家加潑一盆冷水。因?yàn)楦Q見(jiàn)黑客們恐怖的控制力,我堅(jiān)信越來(lái)越智能的生活背后,將是越發(fā)肅殺的可怕,若是萬(wàn)物互聯(lián),被黑客利用,智能設(shè)備變殺器,絕非抖擻視力的科幻。
鑿開(kāi)腦洞,試想一下,如微軟創(chuàng)始人比爾?蓋茨家那樣,從空調(diào)、烤箱、浴池到門(mén)窗、地暖、換氣,每樣?xùn)|西都是人性化智能控制,無(wú)疑,居住其中,極享舒適、便捷。但倘若智能系統(tǒng)被黑客攻破、接管,鎖閉門(mén)窗、換氣,引發(fā)非常態(tài)的水電過(guò)載,『制造』意料之外的烤箱爆炸,像電影《意外》那般殺人實(shí)非難事。
在GeekPwn創(chuàng)始人王琦眼中,這樣的畫(huà)風(fēng)并不算太YY,黑客引爆智能烤箱進(jìn)而殺人,絕非止于幻想。當(dāng)下,智能的一切,正成為黑客們的眾矢之的,從無(wú)人機(jī)到路由器,從POS機(jī)到汽車(chē)智能端,時(shí)刻都存在被黑的風(fēng)險(xiǎn)。在GeekPwn全球黑客大賽上,各路白帽黑客模擬黑帽手段,接管各種所謂安全、智能的一切,玩出各種『過(guò)界』,場(chǎng)面各種暴力,以至于很多影像至今不可公布。
場(chǎng)景化攻擊
毫無(wú)疑問(wèn),牛逼的商業(yè)模式無(wú)須拼命解釋?zhuān)阉氲揭粋(gè)場(chǎng)景,就可以跑得順暢;有流行潛質(zhì)的產(chǎn)品也無(wú)須用力推銷(xiāo),把它代入到一個(gè)場(chǎng)景,就能讓人感受到針對(duì)痛點(diǎn)的創(chuàng)新;而可怕的黑』技術(shù)也無(wú)須太費(fèi)周章,把它還原到一個(gè)場(chǎng)景,就能看到N條實(shí)現(xiàn)路徑。
比如之前,兩名美國(guó)黑客切入乘用車(chē)場(chǎng)景,通過(guò)切諾基的車(chē)載娛樂(lè)系統(tǒng)發(fā)送指令,啟動(dòng)儀表盤(pán)上的各種功能,控制包括轉(zhuǎn)向、剎車(chē)、換擋等汽車(chē)總線系統(tǒng),通過(guò)一臺(tái)筆記本接入互聯(lián)網(wǎng),輕松操控汽車(chē),讓車(chē)內(nèi)人成為任其擺布的『棋子』,以至于克萊斯勒不得不召回百萬(wàn)輛汽車(chē)。而號(hào)稱(chēng)『超級(jí)安全』的未來(lái)代表特斯拉同樣不能幸免,黑客們借助車(chē)載系統(tǒng)的瀏覽器安全漏統(tǒng),輕松接管其控制權(quán)……
而離我們生活更近的O2O則是又一個(gè)爆點(diǎn),那些所謂的線上預(yù)約,家中享受的上門(mén)服務(wù),未必就是你預(yù)訂的那家——通過(guò)App劫持的辦法,黑客將你的預(yù)訂信息交予其競(jìng)爭(zhēng)對(duì)手,上門(mén)的人就可以用鋪貼、首單免費(fèi)等辦法,把你拉入另一陣營(yíng)。當(dāng)然,若再惡趣味一些,黑客不小心將信息倒賣(mài)給你仇家,那畫(huà)風(fēng)可就沒(méi)辣么輕松愜意了,再大呼『坑爹』為時(shí)已晚……
更可怕的是那些高階『黑』。就像王琦親身經(jīng)歷——身在國(guó)外,僅是打開(kāi)手機(jī)的『無(wú)線局域網(wǎng)』設(shè)置,就被莫名鏈接到一個(gè)WIFI,還很親民的顯示成『國(guó)內(nèi)自家辦公室的名稱(chēng)』,等發(fā)覺(jué)時(shí),恐怕早已被黑客們『扒到裸奔』。更有黑客長(zhǎng)期秘密控制酒店、咖啡館公用WIFI路由器,保管任何人登錄的網(wǎng)銀都是他們克隆的站點(diǎn)(域名等所有細(xì)節(jié)均無(wú)瑕疵),不用多久,就將相關(guān)銀行賬戶(hù)洗劫一空……
如今,越來(lái)越智能的場(chǎng)景,給予大眾的,是貼心和個(gè)性化的服務(wù),給予黑客的,卻是更多下黑手的場(chǎng)景切角,路徑、手法不一而足,窺探、控制也變得越來(lái)越容易,足以造成不止10000點(diǎn)傷害。
怎么辦,怎么辦?
其實(shí),諸多廠商負(fù)有不可推卸的責(zé)任。王琦這樣告訴小郝子,提供了路由器,只考慮銷(xiāo)量,卻沒(méi)有提供健全的安全機(jī)制;開(kāi)發(fā)了智能穿戴,只顧迭代優(yōu)化體驗(yàn),卻不讓聯(lián)網(wǎng)安全與時(shí)俱進(jìn);制造了性感的電動(dòng)車(chē),只在外圍安全上下功夫,卻忽略?xún)?nèi)部的SD卡接口……最終給了黑客太多可乘之機(jī)。更可怕的是,還有很多國(guó)內(nèi)的廠商死鴨子嘴硬,不被花樣吊打,都不肯承認(rèn)自己的有漏洞,諱疾忌醫(yī),直到一大波危機(jī)正面襲來(lái),才肯就范服軟。
總而言之,眾多廠商在安全問(wèn)題上總是后知后覺(jué),不被打到痛徹心扉,都難以意識(shí)到它的重要。所以,GeekPwn為各類(lèi)廠商提供系統(tǒng)的安全培訓(xùn),協(xié)助它們建立全面、前瞻的安全策略。可即便如此,現(xiàn)實(shí)中,仍有很多廠商不以為然,自顧自地在舊有體系上縫縫補(bǔ)補(bǔ),而非對(duì)原有體系的不合理之處進(jìn)行根本性的變革。以至于現(xiàn)下的黑客攻擊愈演愈烈。
既然太多商家指望不上,我等小民只能多求自保,參與GeekPwn全球黑客大賽的白帽們建議如下:
1、除了像3.15晚會(huì)建議的那樣,不要鏈接來(lái)路不明的公用WIFI(無(wú)線蜜罐),更不要在任何公用WIFI下,登入網(wǎng)銀或敏感賬戶(hù)。否則,很可能成為黑客眼中的一塊肥肉,銀行賬戶(hù)被清空,有價(jià)值的網(wǎng)絡(luò)賬戶(hù)和個(gè)人信息被拍賣(mài)N次……為了節(jié)約一點(diǎn)點(diǎn)的流量費(fèi),因小失大,絕對(duì)得不償失。
2、手機(jī)解鎖、家用WIFI等密碼要設(shè)置好,盡量要使用包含復(fù)雜字符的長(zhǎng)密碼(如WPA2),并且不要隨意將密碼泄漏,至少可以加多一層防護(hù),降低被黑的可能性。當(dāng)然,也別忘記給各種智能設(shè)備勤快地打補(bǔ)丁,從正規(guī)渠道下載軟件,訪問(wèn)靠譜的https網(wǎng)站(信息傳輸有加密),不過(guò),仍須警惕瀏覽器的任何異常。
3、不要使用隨處可連公共WIFI,卻無(wú)需密碼的App工具,搞不好,你就是在黑客面前裸奔,成為任人宰割的魚(yú)肉,整個(gè)人都不會(huì)再好了。
在小郝子看來(lái),千萬(wàn)不要等到吃盡了苦、踩夠了坑,領(lǐng)略到黑客殺伐的血腥和慘烈,才認(rèn)識(shí)到安全的重要。無(wú)論是個(gè)人,還是廠商,眾籌起白帽的商業(yè)生態(tài),為抵抗黑暗勢(shì)力的絕地武士們配給愛(ài)的供養(yǎng),這才是如今智能社會(huì)下的光明之道。從這個(gè)意義上說(shuō),如GeekPwn一般的全球黑客大會(huì),還是舉辦得太少了。
————————
作者:小郝子 / 混混9年時(shí)光,一只互聯(lián)網(wǎng)商業(yè)模式的思考喵……微信公眾號(hào)——郝聞郝看(ID:haowenhaokan),互聯(lián)網(wǎng)的幸福就在這里
