下面即将讲述的是安全功能如何发挥作用的案例,同时也是关于利用互联网赚取不义之财的新途径的故事。
为了更好地保护濒危动物,生物学家和野生动物保护主义者为濒危物种佩戴GPS跟踪项圈,以研究濒危动物的行为,监视它们的活动位置,并通过电子邮件帐户来接收相关数据。不难想像,对于非法偷猎者(或被非法偷猎者雇用的黑客)来说,入侵相关电子邮件帐户来盗取信息完全可能发生。一旦非法偷猎者获取这些信息,就能监视这些动物的大范围迁移模式,或者在某些情况下,可以获取动物的实时方位,从而跟踪并最终猎杀这些动物。
去年9月,《印度时报》曝光了一起事件,在这起事件中黑客可能已经拥有这样的能力:他们试图入侵一个电子邮件帐户,该账户中含有 “铱星GPS卫星项圈”的中继器信息,该项圈则戴在了位于印度中部中央邦帕纳老虎保护区的一只老虎身上。
网络事故层出不穷,究其原因无法一一道明。登录尝试可能是导致事故的其中一个错误,但此事件的发生突显出了非常实际的威胁。
一个月后,《国家地理》杂志进一步追踪报道了此事件。有权合法访问老虎GPS项圈信息的有三个人,因此某些其他人或利用某些程序(可能是垃圾邮件程序或其他一些类型的僵尸网络)设法收集到这三个人中其中一个人的电子邮件帐户的有效凭证。在五个月的时间里,GPS项圈一直在通过此电子邮件帐户更新老虎的准确位置。前三个月,项圈每小时传回一次数据,而后面两个月,则每四小时传输一次数据,直到项圈电池耗尽,传输信息中断。不难想像,这对于非法捕猎并猎杀濒危动物的犯罪分子来说简直就是一个宝库。
但是,维护此邮箱的服务器发现有可疑程序正在运行。负责常规访问该邮箱的工作人员的办公场所为于印度德拉敦。而非法访问尝试来源于距离印度普纳600英里的一个IP块。服务器标记了这一登录尝试并阻止它们继续访问。因此安全功能成功遏制了可能出现的对濒危动物的猎杀(或至少阻止了对电子邮件帐户进行未授权的访问尝试)。
该保护区老虎监视计划主管Krishnamurthy Ramesh博士告诉《国家地理》杂志,即便黑客盗用了电子邮件帐户,要想破译其中的信息也不是一件容易的事。
“他们甚至看不到相关数据,因为这些数据看起来像是异常数字或符号,”Ramesh表示。他建议项圈以加密格式传输信息。他还告诉《野生动物杂志》,GPS信息只能使用专用软件和特定的无线项圈产品信息进行破译。
“相关技术在普纳派上了大用场,事实上,由于在基于安全性的监视工作中运用了此类技术,因此野生老虎数量的恢复工作进展良好。”Ramesh说。