万物互联时代的危险与隐忧

随着信息技术的发展，云计算、大数据、物联网、智能家居、比特币这些名词大家早已不再陌生，然而，你真的意识到这些名词背后所代表的意义吗？当我们在某宝上愉快地买买买，用ipad兴奋驾着车，用无人机浪漫地表白地时候，你是否意识到，我们正在进入一个全新的、充满危险的互联时代？

先看几条新闻：

1、《黑客通过舱内娱乐系统短暂控制飞机》

安全研究人员克里斯罗伯茨Chris Roberts

上月曾向美国联邦调查局（FBI）承认，他曾通过舱内娱乐系统短暂入侵了飞机的电子监控系统而控制飞机，导致飞机做出了侧向飞行的动作。

让克里斯惹上麻烦的是一条有他自己发出的推特，他“开玩笑”称控制了飞机。联邦特工立刻发现了这条推特，然后认真评估了克里斯确实具备这种攻击能力。结果飞机降落后， FBI带走了克里斯，约谈了四小时左右，同时没收了其所有电子设备。之后克里斯还被航空公司拒载，差点没参加成RSA大会（信息安全界最有影响力的业界盛会，作者注）。

上周五，FBI提交的书面陈述首次公开——克里斯于今年早些时候告诉FBI自己不只一次而是经常在乘飞机时入侵舱内娱乐系统（IFE）。

“在这次谈话过程中，罗伯茨先生说，他在飞机飞行时，利用IFE系统漏洞。在2011年到2014年期间，他大约入侵IFE系统15到20次，他最后一次利用该漏洞的时间为2014年中期。”

文件中显示克里斯通过一根经过改装的网线，将自己的笔记本电脑连接到了飞机上的IFE系统，从而使他能够访问其他飞机系统。

据报道，在乘坐飞机时克里斯重写了飞机上推力管理计算机的代码，从而成功地控制了用以发出上升指令的系统。在发出上升指令（CLB）后，克里斯“引起一个飞机引擎盘升，导致飞机做出了了侧向飞行运动”。

2、《儿童安全应用mSpy大规模数据泄露，大量儿童信息被黑客曝光》

mSpy是市面上最流行的儿童安全应用，家长可以通过mSpy对小孩的移动设备进行追踪，7×24小时在线客服和256位加密更让mSpy成为保障孩子安全的最佳应用。然而最近大量mSpy用户的邮箱、短信、支付信息、位置等数据出现在“暗网”上，这直接导致数以千计的儿童数据陷入危险境地。

mSpy之前就曾饱受争议，原因就是它被认为是一款间谍软件，而此次大规模数据泄露后，它的争议更加大了。mSpy被黑后，多方请求公司对此加以评论，但至今公司还是保持沉默。

这些邮件、短信、支付信息、位置等都被发布在了一个搭建在Tor网络上的网页上。

泄露的数据中还包括mSpy记录4百万个事件，Apple ID和密码、追踪数据和支付数据。黑客留言称，获得的数据中还包括40万位用户的信息，包括Apple ID和密码、追踪数据和约145,000笔交易的支付数据。

3、《小心“医疗黑客”：医院药物输液泵存任意命令执行漏洞，可危及病人生命》

医院用的智能输液泵说起来是很高端先进，一旦这个无比智能的小玩意儿因为其自身“疾病”而被攻击者恶意利用，那结果可要危及性命了。

输液泵是一种能够准确控制输液滴数或输液流速，保证药物能够速度均匀，药量准确并且安全地进入病人体内发挥作用的一种仪器。最近一名研究人员发现，一家制造医用设备公司生产的输液泵存在任意命令执行漏洞，并表示这是他遇到过的最不安全的可用IP设备。

攻击者利用这一漏洞可以入侵Hospira Lifecare PCA3输液泵，只需稍作调整便能更改病人所用的药物库，进行更新软件或让设备执行其他命令。

发现这一漏洞的SAINT公司软件安全工程师Jeremy Richards上周在推特写到：

“我个人对这个漏洞非常担忧，因为药泵直接与我相连。这不仅仅是易受攻击的问题，其编程是如此糟糕以至于使用一个无用的砖头就能破坏它了。”

以上几条新闻也许你已经看过，也许你看过但并不在意，然而它们背后透露出的信号是细思极恐的。这些安全事件意味着：互联网安全已经不再只是互联网上的安全。

这句话可能有点绕口，但我想说的是，曾几何时，互联网安全仅仅局限于互联网内部本身，盗号、黑邮箱、卖掉你游戏里的金币等等，它危害的仅仅是信息本身。但现在，随着互联网的发展，它已经与实体社会发生了关联，它们之间的边界正在被打破。你的财产不过是互联网上的一串数字，你的隐私照片不过是硬盘里的一串代码，甚至你的车、你的手表、你家的门也是网络的一个终端，它们将能被万里之外某个角落里的另一个终端所访问、所控制。因此，在万物互联的时代，你的财产、隐私、甚至生命，都只是这个庞大的网络下的一部分。物理实体和信息数据之间的壁垒正在被打破，互联网的安全问题，已经来到我们身边。

也许你会觉得危言耸听，但事实如此。长