前段時間��,全球網(wǎng)絡(luò)可謂經(jīng)歷了一場稱得上“史無前例”的災(zāi)難�。5月12日�,比特幣勒索病毒爆發(fā),僅僅2天時間就造成了全球150多個國家的20多萬人受影響���,與此同時��,病毒還在不斷擴散���,高校、火車站�����、自助終端、郵政�����、加油站����、醫(yī)院、政府辦事終端等多個領(lǐng)域受到侵害�,創(chuàng)下了“輝煌”的“戰(zhàn)績”。此次勒索病毒網(wǎng)絡(luò)的攻擊范圍和影響面積��,真可謂“前所未有”�����。
事件回顧:病毒暴虐全球網(wǎng)絡(luò)���,黑客勒索比特幣
5月12日��,一種名為WannaCry(想哭)的病毒在全世界瘋狂蔓延�����。黑客借助利用Windows操作系統(tǒng)漏洞的入侵工具“永恒之藍”(EternalBlue)����,將病毒傳播到99個國家���,使大量個人計算機中的文件被加密鎖定��,無法再正常運行�����。被病毒入侵的電腦屏幕��,都會顯示散播病毒的黑客留言����,內(nèi)容大概就是“需要電腦用戶必須向其支付一定數(shù)目的比特幣作為贖金����,最好3天之內(nèi)付款,過了3天費用就會翻倍���,一個禮拜之內(nèi)未付款���,將會永遠恢復(fù)不了”�。而作為數(shù)字貨幣的比特幣��,擁有匿名化的特點��,可以繞開銀行系統(tǒng)���,這使通過交易記錄追查黑客的身份變得相當困難���。
WannaCry勒索病毒感染電腦界面
此次勒索病毒以ONION和WNCRY兩個傳播方式為主,中毒后的表現(xiàn)是:受害機器的磁盤文件會被篡改為相應(yīng)的后綴��,圖片��、文檔�����、視頻����、壓縮包等各類資料都無法正常打開���,用戶只有支付贖金才能解密恢復(fù)。這兩類勒索病毒�,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元��。
但就在這場損傷巨大的全球網(wǎng)絡(luò)“浩劫”中��,一位“意外的英雄”橫空出世:署名為MalwareTech的一名英國信息安全研究員����,將該病毒中隱藏的“刪除開關(guān)”找了出來�����,及時阻止了病毒的繼續(xù)蔓延����,讓全球網(wǎng)絡(luò)得到了一絲“喘息”的機會。盡管對于已經(jīng)感染的電腦來說多少有點無能為力了��,但WannaCry這一版病毒已經(jīng)基本失效���。
勒索病毒的爆發(fā)���,同樣給高速發(fā)展的智能化設(shè)備亮起了警示燈�。事實上���,在這個黑客潛行的網(wǎng)絡(luò)世界�����,只要聯(lián)網(wǎng)的設(shè)備���,基本上可以斷定是不安全的,而且智能化程度越高����,它所存在的風(fēng)險就越大,造成的“破壞力”也越強����。而作為同樣需要“觸網(wǎng)”的新興智能酒店產(chǎn)品,是否也會成為下一個網(wǎng)絡(luò)病毒入侵的對象呢?
智能酒店存安全隱患 黑客可輕易“入侵”控制
就在比特幣勒索病毒來勢洶洶的同時���,網(wǎng)絡(luò)上也出現(xiàn)了許多網(wǎng)友惡搞的P圖��,盡管只是帶著開玩笑的成分��,但也有人提出疑問:“智能酒店也有可能被病毒感染嗎?”
到目前為止�,所幸尚未有收到有智能酒店遭受勒索病毒入侵的個例,網(wǎng)友惡搞P圖中的情況并沒有在現(xiàn)實中出現(xiàn)�。但近年來,信息安全漏洞已經(jīng)成為眾多行業(yè)的主流問題���,而與民生息息相關(guān)的酒店智能產(chǎn)品�,只是增加了一個網(wǎng)絡(luò)控制功能�����,反而為黑客入侵提供了便利����,安全防范����、產(chǎn)品安全設(shè)計被企業(yè)大大忽略。智能酒店的信息安全包括身份認證�����、權(quán)限管理�、通訊加密����、身份識別等�,倘若用戶信息丟失,不僅會使用戶隱私的泄漏����,同時還會造成由信息安全問題引發(fā)的電器安全問題,所以智能酒店的信息安全問題不容忽視�����。
智能門鎖分分鐘為黑客大開方便之門
智能門鎖處于酒店安全第一衛(wèi)士的重要位置�����,安全性是其不言而喻的核心��。而智能的目的���,不能偏離也必須是為了安全性服務(wù)����。實現(xiàn)智能化后的網(wǎng)絡(luò)安全問題�、電子信息保密問題���,再加上原來的機械鎖本身安全問題,是一把智能門鎖是否可靠的關(guān)鍵問題�。
在安全性方面,智能門鎖一直飽受非議�。有部分智能門鎖是直接用明文存儲密碼的,任何擁有藍牙分析儀的人都能輕易入侵這些設(shè)備����。還有一些鎖易受重放攻擊,這意味著入侵者能在設(shè)備擁有者解鎖時通過無線方式獲得數(shù)據(jù)�,然后重放這些數(shù)據(jù)就能開鎖。還有其他研究人員也發(fā)現(xiàn)了門鎖的漏洞�,可從配對的手機中提取出一次性的密鑰。一旦智能門鎖被黑客控制了�,等于酒店的進出入許可權(quán)將淪落到不法分子手中,不論是個人信息安全還是自身安全���,都將無法得到保證。
總結(jié):在經(jīng)歷了一場席卷全球的電腦病毒入侵之后����,我們見識到了所謂的網(wǎng)絡(luò)安全,有時候在黑客面前竟然是如此的脆弱�,同時也給高速發(fā)展的智能化設(shè)備敲響了警鐘����。作為未來家居生活智能化的一大趨勢����,智能家電在大時代的醞釀之下應(yīng)運而生,與許多用戶的生活和個人信息緊密捆綁在了一起���。盡管本次勒索病毒并沒有對智能家電造成真正的損傷�����,但遺憾的是�,針對智慧酒店居有可能遭受的信息安全威脅����,目前相關(guān)行業(yè)和政策并沒有真正有效的解決方案。也許���,通過這一次比特幣勒索病毒事件之后���,我們真的要正視智能酒店的網(wǎng)絡(luò)安全性了。
蘇公網(wǎng)安備 32041102000818號
