许多人都会认为网络罪恶的真正根源是科技本身,一旦我们不再使用各种高科技的智能设备,所有那些犹如幽灵般可怕的网络威胁都会从我们眼前立即消失。如果你的家中不使用任何通过Wi-Fi联网的智能冰箱和智能洗衣机(或无线开关和控制系统)的话,你也同样能避免绝大部分的网络威胁。事实证明,每个人或多或少都有遭受黑客入侵的风险。
—对她进行黑客入侵。但Walsh明确表示,她没有任何可以黑客入侵的地方!两名安全研究专家同时也邀请了《纽约时报》的记者负责记录本次试验的整个过程。
Patsy Walsh就是那种我们常称的’时髦奶奶’:她有6个孙子孙女,一台笔记本电脑、卫星电视和一辆车,并且还拥有一个Facebook账号用来与她的亲朋好友联系。你应该能注意到,这与她自称的恰恰相反,她能被黑客入侵的地方实在不少!
首先,”黑客”需要做一些准备工作。他们访问了Walsh女士的Facebook主页,并发现她最近在change.org网站上签署了一份请愿书。研究人员花了总共10分钟写了一封伪造代表change.org网站的电邮发给Patsy,要求她签署另一份请愿书,内容是关于马林县的土地所有权,”恰巧”她就住在那个地方。
How easy was it for hackers to ‘pwn’ a grandmother of six? Very. http://t.co/gwAp7FUg5v pic.twitter.com/LVXzrm65On
— NYTimes Tech (@nytimestech) October 15, 2015
这位”时髦奶奶”当然经不住这样的”诱惑”,欣然签署了请愿书。然而,电邮中提供的链接是钓鱼网站而非change.org官网。”黑客”轻而易举地获得了Walsh的密码,她在之后亲口承认将这个密码用在了许多不同的网络服务。
事实证明,一封伪造的电邮就足以危害到Patsy Walsh的整个数字生活—如果是真的网络黑客攻击而不是所谓的”白帽”研究试验,其结果可想而知。真正的网络犯罪分子完全可以使用Patsy的个人数据用于各种不法活动。
There are 40 tabs open here. My grandma is clearly v tech savvy. pic.twitter.com/jlzW8LhMei
— ris (@marisanjones98) October 15, 2015
随后,HackerOne研究小组还到访了Walsh女士的家中。一个半小时的时间足以暴力破解她家车库门的数字锁。他们还多花了点时间黑客入侵了她家里的DirecTV卫星电视—这两名”黑客”还忍不住搞了点小的恶作剧,为Walsh女士订阅了几个成人电视频道。
随后两名研究人员还得以有机会使用她的笔记本电脑。Walsh竟然将她的所有密码写在了便利贴上,并粘在了家里的路由器上,因此得到这些密码不费吹灰之力。通过偷偷潜入Walsh的笔记本电脑,两名”黑客”成功获取了Walsh的个人信息,包括:社会保险号、PayPal密码、航空公司飞行常客个人资料以及她个人的保险计划。他们甚至还得到了她的委任书。
Me: ''Today is last date to pay my mobile bill.. Arggh''
My 67yr GrandMa: ''Just PayTM it'' @vijayshekhar @Paytm Tech breaks Age-barrier— Chaitaanya Pravin (@Hungry_Chai) October 23, 2015
“白帽”们还发现他们并不是第一个潜入到Walsh女士数字世界的”黑客”。她的笔记本电脑内早已装满了各种恶意程序:一些真正的网络黑客在上面已安装了其它恶意软件,同时还追踪浏览器历史记录并植入恶意广告等。那些缺乏基本网络安全知识的人,由于对自己笔记本电脑的安全保护较弱,因此往往会成为网络攻击者理想的目标。
其实,Walsh女士也从这次试验中收获了不少:首先她知道了自己极度缺乏基本的网络安全知识,其次她需要装一个新的车库锁并针对各种网络服务使用独一无二且更复杂的密码。
而且,两名研究专家承诺在感恩节的时候再到Walsh女士家来一次,将她笔记本内的所有恶意软件清理干净。总而言之,这个真实的试验告诉我们,对那些缺乏基本网络安全知识的人进行黑客入侵是何等容易,即便”受害者”本人觉得自己没有什么地方能被黑客入侵。
终极任务:黑客入侵#”老奶奶”:小菜一碟。#科技#黑客#互联网
Tweet
事实证明,我们身边的人都有可能成为黑客入侵的目标。目前,个人电脑几乎到了人手一台的地步,同样我们大多数人对智能手机也相当依赖。除了这些以外,许多人还使用路由器、智能手表、游戏机和智能电视,这些都可能会成为网络犯罪分子的目标。
许多东西通常被认为没有黑客入侵的可能,但历史的经验告诉我们,这些东西的安全保护程度远低于电脑—比方说上述提到的车库锁。带集成卫星导航系统且能实时下载流量数据的汽车呢?能被黑客入侵。没有安装卫星导航系统但配备遥控钥匙的汽车呢?更容易遭黑客入侵。
#BlackHat 2015: The full story of how that Jeep was hacked https://t.co/y0d6k8UE4n #bhUSA pic.twitter.com/SWulPz4Et7
— Kaspersky (@kaspersky) August 7, 2015
而且,就算你不用任何数字设备,都有可能遭受黑客入侵。任何政府或商业机构(医院、地方政府、航空公司、银行、商店和保险公司等)的数据库内都保存了你的个人数据。
这些数据都有可能成为黑客的攻击目标—一旦遭外泄每个人都将承受难以预计的严重后果。例如,近期发生的黑客事件证明:在一些西方国家,不法分子完全能将活人移入’过世的人’数据库,且无需黑客入侵任何设备—受害人却难以证明自己依然”活着”。
How to kill a human with a keyboard https://t.co/Mg6yBJxHRz #defcon pic.twitter.com/F3VRae185m
— Kaspersky (@kaspersky) August 10, 2015
每个人都无法完全保证自己总能在互联网上平安无事— 就如同你无法保证出海的船就一定不会沉掉一个道理。但如果在出海前能看下天气预报,至少掌握基本的驾船技能并穿上安全背心的话—就能将威胁降到最低,这样才能更好地享受出海的乐趣。
网络安全问题也是一个道理。你必须知道其中的原理并做好最充分的安全保护措施来规避此类威胁。我们的建议是:使用强大的安全软件,当然,还有不要将密码写在便利贴上,更不要黏在路由器上。