前段時間�����,全球網(wǎng)絡可謂經(jīng)歷了一場稱得上“史無前例”的災難��。5月12日���,比特幣勒索病毒爆發(fā)��,僅僅2天時間就造成了全球150多個國家的20多萬人受影響,與此同時�����,病毒還在不斷擴散,高校����、火車站、自助終端��、郵政���、加油站�、醫(yī)院��、政府辦事終端等多個領域受到侵害����,創(chuàng)下了“輝煌”的“戰(zhàn)績”。此次勒索病毒網(wǎng)絡的攻擊范圍和影響面積���,真可謂“前所未有”��。
事件回顧:病毒暴虐全球網(wǎng)絡��,黑客勒索比特幣
5月12日��,一種名為WannaCry(想哭)的病毒在全世界瘋狂蔓延�����。黑客借助利用Windows操作系統(tǒng)漏洞的入侵工具“永恒之藍”(EternalBlue)�,將病毒傳播到99個國家,使大量個人計算機中的文件被加密鎖定�,無法再正常運行。被病毒入侵的電腦屏幕����,都會顯示散播病毒的黑客留言,內(nèi)容大概就是“需要電腦用戶必須向其支付一定數(shù)目的比特幣作為贖金�����,最好3天之內(nèi)付款�����,過了3天費用就會翻倍�����,一個禮拜之內(nèi)未付款�����,將會永遠恢復不了”��。而作為數(shù)字貨幣的比特幣�����,擁有匿名化的特點���,可以繞開銀行系統(tǒng)�,這使通過交易記錄追查黑客的身份變得相當困難�。
WannaCry勒索病毒感染電腦界面
此次勒索病毒以ONION和WNCRY兩個傳播方式為主,中毒后的表現(xiàn)是:受害機器的磁盤文件會被篡改為相應的后綴�����,圖片�����、文檔�����、視頻、壓縮包等各類資料都無法正常打開��,用戶只有支付贖金才能解密恢復�。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元���,折合人民幣分別為5萬多元和2000多元���。
但就在這場損傷巨大的全球網(wǎng)絡“浩劫”中,一位“意外的英雄”橫空出世:署名為MalwareTech的一名英國信息安全研究員��,將該病毒中隱藏的“刪除開關(guān)”找了出來�����,及時阻止了病毒的繼續(xù)蔓延���,讓全球網(wǎng)絡得到了一絲“喘息”的機會�����。盡管對于已經(jīng)感染的電腦來說多少有點無能為力了�,但WannaCry這一版病毒已經(jīng)基本失效�。
勒索病毒的爆發(fā)���,同樣給高速發(fā)展的智能化設備亮起了警示燈。事實上�,在這個黑客潛行的網(wǎng)絡世界�����,只要聯(lián)網(wǎng)的設備�����,基本上可以斷定是不安全的��,而且智能化程度越高����,它所存在的風險就越大,造成的“破壞力”也越強����。而作為同樣需要“觸網(wǎng)”的新興智能酒店產(chǎn)品,是否也會成為下一個網(wǎng)絡病毒入侵的對象呢?
智能酒店存安全隱患 黑客可輕易“入侵”控制
就在比特幣勒索病毒來勢洶洶的同時���,網(wǎng)絡上也出現(xiàn)了許多網(wǎng)友惡搞的P圖��,盡管只是帶著開玩笑的成分��,但也有人提出疑問:“智能酒店也有可能被病毒感染嗎?”
到目前為止�,所幸尚未有收到有智能酒店遭受勒索病毒入侵的個例,網(wǎng)友惡搞P圖中的情況并沒有在現(xiàn)實中出現(xiàn)��。但近年來����,信息安全漏洞已經(jīng)成為眾多行業(yè)的主流問題,而與民生息息相關(guān)的酒店智能產(chǎn)品��,只是增加了一個網(wǎng)絡控制功能��,反而為黑客入侵提供了便利�����,安全防范��、產(chǎn)品安全設計被企業(yè)大大忽略�����。智能酒店的信息安全包括身份認證��、權(quán)限管理、通訊加密�����、身份識別等��,倘若用戶信息丟失���,不僅會使用戶隱私的泄漏,同時還會造成由信息安全問題引發(fā)的電器安全問題�,所以智能酒店的信息安全問題不容忽視。
智能門鎖分分鐘為黑客大開方便之門
智能門鎖處于酒店安全第一衛(wèi)士的重要位置�,安全性是其不言而喻的核心。而智能的目的�,不能偏離也必須是為了安全性服務。實現(xiàn)智能化后的網(wǎng)絡安全問題���、電子信息保密問題���,再加上原來的機械鎖本身安全問題,是一把智能門鎖是否可靠的關(guān)鍵問題����。
在安全性方面����,智能門鎖一直飽受非議����。有部分智能門鎖是直接用明文存儲密碼的,任何擁有藍牙分析儀的人都能輕易入侵這些設備���。還有一些鎖易受重放攻擊�,這意味著入侵者能在設備擁有者解鎖時通過無線方式獲得數(shù)據(jù)��,然后重放這些數(shù)據(jù)就能開鎖�。還有其他研究人員也發(fā)現(xiàn)了門鎖的漏洞,可從配對的手機中提取出一次性的密鑰�。一旦智能門鎖被黑客控制了,等于酒店的進出入許可權(quán)將淪落到不法分子手中��,不論是個人信息安全還是自身安全����,都將無法得到保證。
總結(jié):在經(jīng)歷了一場席卷全球的電腦病毒入侵之后��,我們見識到了所謂的網(wǎng)絡安全���,有時候在黑客面前竟然是如此的脆弱�,同時也給高速發(fā)展的智能化設備敲響了警鐘。作為未來家居生活智能化的一大趨勢��,智能家電在大時代的醞釀之下應運而生�,與許多用戶的生活和個人信息緊密捆綁在了一起。盡管本次勒索病毒并沒有對智能家電造成真正的損傷����,但遺憾的是,針對智慧酒店居有可能遭受的信息安全威脅�����,目前相關(guān)行業(yè)和政策并沒有真正有效的解決方案�����。也許��,通過這一次比特幣勒索病毒事件之后���,我們真的要正視智能酒店的網(wǎng)絡安全性了。
蘇公網(wǎng)安備 32041102000818號
