黑客不僅秒殺月餅還可以秒殺你的心臟

　　最近，引發(fā)阿里「血案」的月餅事件在互聯(lián)網上炒得沸沸揚揚。實際上，程序人員通過高超的技術作弊的案件并不罕見。黑客不僅可以秒殺月餅，還可以秒殺你的心臟。在萬物聯(lián)網的當下，智能化硬件在我們的生活中已經占據(jù)了非常重要的地位，即便在醫(yī)療領域中也是如此。在這個背景下，黑客所能做到的不再局限于盜取幾盒月餅那么簡單，他們甚至可以入侵你的心臟。

　　據(jù)波士頓醫(yī)院的首席信息官約翰?哈拉姆卡(John Halamka)透露，醫(yī)院每隔 7 秒就會迎來一次攻擊，這些攻擊的來源非常廣泛，包括黑客活動、有組織的犯罪行為，甚至是麻省理工學院(MIT)的高材生。

　　在科幻小說、電影和主流媒體的渲染下，「黑客」儼然成為了一個神秘的群體，他們總能輕松繞過官方的防線，并對目標施加攻擊。有了黑客的存在，「道高一尺，魔高一丈」的說法似乎得到了印證，因為不論我們的防線設置得多么森嚴，黑客總是有機可乘。但有時在媒體濃墨重彩渲染的背后，可能隱藏著一個不為人知的陰謀。

　　起搏器也能被黑，是隱患還是陰謀？

　　在今年 8 月末，一份報告顯示由「St. Jude Medical」公司制造的起搏器和其他心臟植入設備存在嚴重的安全隱患。這篇報告在輿論界掀起了巨大的波瀾，畢竟一旦這些設備遭受入侵，有可能會給病人造成不可挽回的后果。但密歇根大學(University of Michigan)的副教授、安全專家凱文·付(Kevin Fu)卻對這份報告的準確性提出了質疑。

　　在采訪中，付教授直言報告中的材料并不能證明涉事公司生產的設備存在被黑客入侵，甚至是停止運作的隱患?！笀蟾娣綉撠撈鹭熑?。」付教授在采訪中表示，「我并不是指這份報告存在虛構的地方，我只是說報告所提供的證據(jù)不夠有力。」

　　此外，付教授表示報告所提供的一個截圖有可能存在過度解讀的情況，他認為這幅截圖所顯示的后果可能不如報告所宣稱的那般嚴重。

　　據(jù)悉，這份報告由網絡安全研究公司「MedSec Holdings」操刀，背后的委托方是「Muddy Waters」，這兩家公司存在一定的利益關系：

　　此前 Muddy Waters 曾經賣空 St. Jude Medical 公司的股票，而 MedSec 公司則可以從中分一杯羹。報告稱黑客可以通過病人和醫(yī)生交換信息的居家系統(tǒng)入侵 St. Jude Medical 公司的設備，甚至有可能讓設備陷入失靈狀態(tài)。MedSec 公司甚至在報告中直指 St. Jude Medical 公司需要召回已經銷售的設備，并預計后者需要在后續(xù)的法律訴訟中支付高達 64 億美元的賠償金額。

　　我們不妨感受一下報告的摘要原文：

　　一旦產品存在缺陷，即便是低水準的黑客也會有機可乘。而 St. Jude Medical 公司的信息交互系統(tǒng)恰好會成為黑客入侵的鑰匙，這款系統(tǒng)可以為黑客提供無數(shù)的入侵機會，進而讓整個設備的生態(tài)系統(tǒng)暴露在被攻擊的威脅之下。類似的系統(tǒng)在 Ebay 非常常見，售價通常在 35 美元以下。這款系統(tǒng)甚至缺失最基本的安全機制，且據(jù)報告顯示，這些缺陷有可能會導致設備陷入失靈狀態(tài)，進而對用戶造成損害。我們認為法庭將會認定 St. Jude Medical 公司的設備存在重大過失，除非公司能夠成功化解訴訟。但不論如何，St. Jude Medical 公司將不可避免地陷入訴訟當中。

    2898站長資源平臺商業(yè)經濟排行榜：http://www.afrimangol.com/webmain/syjj.htm