你能黑掉整座城市吗
2015-07-06李琰
李琰
在风靡欧美的电子游戏“Watch Dog”(看门狗)里面,有一个上帝般存在的中央控制系统,它可以控制一切科技产品。在游戏里,你可以扮演黑客,借由这个系统来操纵与之连接的所有设备,如此,整座城市都是你的武器。你的智能型手机能够随时随地控制所有的公共设施:你可以通过操作交通信号灯引发连环撞车事故来困住你的敌人;紧急停止列车以躲过警方的追缉;或者快速升起开合桥来摆脱敌人。
在现实生活中,黑客也可以像这样将整座城市玩弄于股掌之间吗?答案似乎是肯定的。
交通灯信号,监控摄像机……在未来几年,城市的很多重要服务设备都将通过互联网来远程控制,就像游戏里那样。这让我们的生活更加便利,不过也带来了更多的风险。
作为城市的心脏,发电厂看似被置于重重保护之中:四周环绕着高高的铁丝网,铁网内外的每一寸土地都在监控摄像头的监控之中。现在,大多数发电厂都是通过网络来远程维护和监控各种设备,但登录密码简单且固定不变,使得黑客可以很容易地侵入控制系统。
从2011年至今,已经有1000多家欧洲和北美的能源公司遭到了俄罗斯黑客组织“蜻蜓”的袭击。
黑客侵入控制系统之后可以控制设备,例如水泵或冷却系统,使它们停止运转。然后整个城市都将陷入黑暗和混乱,还可能造成数以百计的死伤事故。
可是黑客是如何找到这些设备的呢?只需要打开搜索引擎Shodan就可以了。与Google搜索网页不同,Shodan搜索的对象是一切与互联网连接的设备,比如摄像头、打印机、手机、路由器等。
还有许多设备,比如电表、报警系统、监控摄像机控制系统和交通信号灯控制系统等,居然是没有密码保护的,任何人都可以访问它们的信息。美国网络安全工程师保罗每16分钟就能找出3万个未受保护的系统。
2013年,美国著名的记者麦克·黑斯廷斯死于一场车祸。在此之前,他在发给朋友的邮件中称自己正在负责一个大新闻,却被联邦调查局盯上了,需要消失一段时间。然而邮件发出的15个小时之后,他开的车撞上了树,爆炸引发大火,最终车毁人亡。洛杉矶警方坚称这是一次意外事故。然而汽车专家对此提出了质疑,他们指出黑斯廷斯所驾驶的汽车安全性能很高,爆炸起火的概率非常低。有人认为出现这种反常情况有可能是有黑客入侵汽车的控制系统,制造了这起车祸。
如何找到黑客?美国的恶意软件专家凯尔·威尔霍伊特利用“蜜罐陷阱”来追踪黑客,其实质就是特意设计有漏洞的系统来吸引黑客的攻击。
威尔霍伊特利用自己买的一些二手设备,制作了一座水力发电站的控制系统,这个冒牌发电站看起来像模像样的。没过多久,黑客就找到了这只“蜜罐”,并对其发起了攻击。然后威尔霍伊特追踪发动袭击的服务器,從而大致确定黑客的位置和他们使用的IP地址。
虽然有办法找到黑客,但黑客们可以躲在世界上的任何一个角落,将他们绳之以法很艰难。如果我们再不保护我们的监控摄像机、交通信号灯的基础设施和发电厂等工业设施的控制系统,它们会继续成为黑客的武器,我们的城市将陷入混乱。