投稿來源:陳根
計算機早已被應用到我們生活的方方面面,在帶來方便的同時也帶來了不容忽視的安全問題。大數據隱私洩露事件頻出,黑客和計算機病毒的侵襲和威脅隨時,以至於我們不得不和每天和潛藏於網絡的風險上演遊擊戰爭。
一般來說,斷網的電腦被認為是最安全的,黑客無法通過網絡獲取數據,只能採取社會工程學方法通過內鬼或物理連接設備才能感染電腦,想要遠程從斷網的電腦中獲取數據信息的難度可以說是相當大。
而最近,國外一個網絡安全研究機構就發現了一個方法,可以在計算機完全物理斷網的情況下竊取其中的資源。以色列本·古瑞安大學網絡安全研究中心的Mordechai Guri博士發現的這個名為POWER-SUPPLaY的方法,顧名思義是透過計算機電源的超聲波來向外傳送數據。
當然,這個方法的限制也相當多,包括需要在計算機上運行惡意軟體或者代碼、需要有手機在旁邊放著、50 bits每秒的傳輸速度也意味著每小時最多只能夠傳送1萬字左右,簡單而言就是非常難實現並且需要知道目標文件是什麼以及在哪裡才行。
其實這並非Mordechai Guri博士發現的第一個可以在物理斷網的情況下竊取數據的方法。在之前,他也研究出利用以機箱內調速風扇發出特定的振動來傳送數據的方法Air-ViBeR,不過這個方法效率更低,因為是需要手機來把接收到的振動來轉化成1和0。
這兩個竊取數據的方法Mordechai Guri博士都已經實現過。雖然說實現的條件限制很大,但是惡意軟體寫起來也不難,而且負責接收的裝置可以設計成非常不顯眼。
可以說,黑客入侵電腦的方式花樣百出,甚至沒有做不到,只有想不到。無疑,在多數人眼裡,黑客是網絡安全的最大威脅。如今,無論是個人、企業、還是政府機構,只要進入計算機網絡,都會感受到黑客帶來的網絡安全威脅。大至國家機密,小到個人隱私,還有商業秘密,都隨時可能被黑客發現並公布。
近年來黑客惡意攻擊網站的事件在網際網路也已經屢見不鮮,2007年,熊貓燒香病毒肆虐中國網絡;2008年,Conficker蠕蟲病毒感染數千萬臺電腦;2010年,百度遭史上最嚴重的黑客襲擊;2014年,索尼影業遭襲導致董事長下臺;2015年,美國政府遭襲,僱員資料外洩。
黑客讓我們看到了網際網路的弱點所在。一方面,由於網際網路開放式的信息交換使其網絡安全具有很大的脆弱性,網絡本身的開放鬆散結構進一步加大了對它進行安全保障的難度。
另一方面,黑客的攻擊也有利於不斷發現計算機系統和網絡漏洞,促使產品開發商修補產品的安全缺陷,同時也使他們在設計時更加注意安全。我們在大數據時代如何與黑客周旋,這不僅是個技術問題,還將是關於現代人的一個智慧問題。