你家的智能電視被竊聽了嗎

本報(bào)記者　倪浩　劉揚(yáng)

維基解密7日披露了據(jù)稱是美國中央情報(bào)局（CIA）進(jìn)行網(wǎng)絡(luò)攻擊的文件。其中包括對于智能電視、智能手機(jī)、各種操作系統(tǒng)等智能設(shè)備進(jìn)行監(jiān)控和竊聽的案例。這一消息迅速轟動了整個(gè)輿論界。智能設(shè)備真的可以被黑客操控嗎？這種攻擊又是怎么實(shí)現(xiàn)的呢，是否有防范的手段？

智能硬件是怎么被黑的？

維基解密本次公布的文件展示了CIA秘密黑客計(jì)劃針對蘋果和安卓手機(jī)、微軟Windows系統(tǒng)以及三星智能電視進(jìn)行惡意攻擊的案例。比如攻擊三星的智能電視就是制造一個(gè)“假關(guān)機(jī)”模式，讓用戶以為電視已經(jīng)關(guān)機(jī)。實(shí)際上被入侵的電視轉(zhuǎn)成錄音模式，在電視恢復(fù)開機(jī)，無線局域網(wǎng)重新開通后，錄音資料會通過網(wǎng)絡(luò)傳送到中情局的服務(wù)器。

對于這些智能設(shè)備是怎么被攻擊甚至被控制的，中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安8日對《環(huán)球時(shí)報(bào)》記者表示，攻擊智能終端手段并不復(fù)雜，原理與傳統(tǒng)網(wǎng)絡(luò)攻擊是一致的，即利用互聯(lián)互通的網(wǎng)絡(luò)，使用惡意代碼對目標(biāo)設(shè)備進(jìn)行控制，以達(dá)到竊取信息或者破壞系統(tǒng)的目的。

中國知名網(wǎng)絡(luò)安全專家譚曉生8日對《環(huán)球時(shí)報(bào)》記者表示，從目前的信息來看，這次披露出來的并不是特別厲害的攻擊手段和設(shè)備漏洞，有些還是被一些黑客公開過的漏洞。這次之所以格外受關(guān)注，還是因?yàn)閷?shí)施主體是CIA這個(gè)美國官方情報(bào)機(jī)構(gòu)。他認(rèn)為，智能電視被攻破并不是一件很難的事情，他們也曾進(jìn)行過攻破智能電視機(jī)的試驗(yàn)，而市面上的智能攝像頭更是80%都可以被拿下。據(jù)譚曉生介紹，目前很多智能電視內(nèi)部都安裝了一套安卓操作系統(tǒng)，某種程度上，它和一個(gè)使用安卓系統(tǒng)的智能手機(jī)是一樣的，如果系統(tǒng)中安裝的某些應(yīng)用程序有漏洞，黑客通過一些技術(shù)手段去訪問這個(gè)應(yīng)用程序，就可以拿到電視機(jī)的控制權(quán)，也就可以安裝其他的惡意程序，下載其他的代碼，實(shí)現(xiàn)對這臺設(shè)備的各種控制。智能手機(jī)乃至攝像頭的破解原理基本上是類似的。

譚曉生認(rèn)為，一般來講，從可能遭攻擊的難易程度來看，智能電視和攝像頭是最容易被攻擊的智能硬件，其次是智能手機(jī)，而市面上一些比較成熟的操作系統(tǒng)是要頂級高手才能拿下的。

人人都可能成為被“遠(yuǎn)程俘獲”的肉雞？

萬物互聯(lián)的時(shí)代，是不是遭受攻擊的風(fēng)險(xiǎn)就會越來越大呢？秦安認(rèn)為，目前大量智能終端連接上網(wǎng)，包括工業(yè)用和家用的各種設(shè)備和產(chǎn)品。但這些智能終端產(chǎn)品網(wǎng)絡(luò)攻擊防范系統(tǒng)大多是缺失的，尤其是消費(fèi)物聯(lián)網(wǎng)部分。因此，萬物互聯(lián)也就意味著萬物可被控制，智能終端廠商增加網(wǎng)絡(luò)安全防護(hù)能力刻不容緩。

譚曉生認(rèn)為，理論上講，萬物互聯(lián)時(shí)代遭受攻擊的面越來越大，但各國政府也在不斷出臺防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的規(guī)范，產(chǎn)業(yè)界也在不斷發(fā)現(xiàn)漏洞和彌補(bǔ)漏洞，這是一個(gè)動態(tài)的過程。從一段時(shí)間來看，遭受網(wǎng)絡(luò)攻擊的概率在提升。不過，普通人也不必過于驚慌，因?yàn)槟軌驅(qū)嵤┕粽弋吘共皇悄敲炊啵膊皇敲總€(gè)普通人都會很“榮幸”地成為被攻擊對象。

如何防范是個(gè)難題

難道智能設(shè)備的信息安全就沒法保證了嗎？秦安表示，智能終端產(chǎn)品的防御方式與計(jì)算機(jī)系統(tǒng)的防御是一樣的，但因?yàn)閿?shù)量龐大，分布范圍廣，而且產(chǎn)品類型多樣，意味著智能終端領(lǐng)域網(wǎng)絡(luò)防范的廣度更大，專業(yè)性更高。但防范起來并不難，中國有大量的企業(yè)生產(chǎn)相關(guān)網(wǎng)絡(luò)安全產(chǎn)品，特別是工業(yè)控制系統(tǒng)領(lǐng)域的企業(yè)都具備這種能力。目前的關(guān)鍵問題是意識問題，生產(chǎn)智能終端產(chǎn)品的企業(yè)一定要加強(qiáng)與網(wǎng)絡(luò)安全企業(yè)的合作，將相關(guān)產(chǎn)品預(yù)裝到智能終端上。

譚曉生認(rèn)為，為每臺智能電視都加裝一個(gè)防火墻是不太現(xiàn)實(shí)的，想要解決問題，從軟件編寫時(shí)就要寫得不容易被人黑掉。還可以利用一些正規(guī)安全公司的“白帽”來驗(yàn)證產(chǎn)品的安全性，及時(shí)彌補(bǔ)漏洞，降低被黑的幾率。不過，對于那些涉密級別很高的敏感人物，最好的防范辦法還是盡量少用甚至不用可聯(lián)網(wǎng)的智能設(shè)備。

秦安警告稱，從維基解密披露的信息來看，美國網(wǎng)絡(luò)攻擊已經(jīng)瞄準(zhǔn)了智能終端產(chǎn)品。美國網(wǎng)絡(luò)戰(zhàn)、網(wǎng)絡(luò)空間軍事化的程度已超過我們的想象，美國完全做好了網(wǎng)絡(luò)戰(zhàn)的準(zhǔn)備，隨時(shí)可以出擊。單打獨(dú)斗式的黑客攻擊，或可與美國單點(diǎn)較量，但是大規(guī)模損害性網(wǎng)絡(luò)攻擊，美國能力獨(dú)樹一幟。各國都應(yīng)該加強(qiáng)關(guān)注和研究?！?/p>