人民網北京8月8日電（記者 孟哲 陳鍵）最近有報道稱，高級黑客能控制心臟起搏器，遠程殺人於無形之中。360安全專家石曉虹博士在接受人民網採訪時表示，在特定的場景中，黑客攻擊控制心臟起搏器是可以實現的。

“黑客”真的很厲害嗎？

不久前，“全球最牛”黑客巴納拜-杰克離奇死亡。使得“黑客”這一神秘群體再次成為世界的焦點。杰克去世前向外界宣布：他要在7月31日開幕的“黑帽”黑客會議上，展示在9米之外入侵植入式心臟起搏器等無線醫療裝置，然后向其發出一系列830V高壓電擊，從而令“遙控殺人”成為現實。在2010年“黑帽”黑客會議上他獨創黑客技術令自動提款機狂吐鈔票，使其一躍成為全球最牛的“明星黑客”。

8月1日，“防御態勢”黑客大會在美國舉行。在黑客大會上，各路黑客展示著各自這一年的“成果”，現場有黑客僅用60秒就侵入一部iPhone5。因怕被“黑”，酒店旁的取款機都沒人敢用。同時，美國安全研究機構在黑客大會上公布了福特翼虎和豐田普銳斯的計算機網絡入侵方式，黑客可以入侵汽車電子系統，嚴重影響行車安全。黑客真的有這麼厲害嗎？

360安全專家石曉虹在接受人民網記者採訪時表示，在特定場景中，黑客攻擊控制心臟起搏器、ATM機、汽車，確實是可以實現的。但是其攻擊前提比較特殊，攻擊成本也相對高一些，而黑客犯罪往往是受經濟利益驅動。至少在現階段，普通人還不必為汽車、心臟起搏器可能被黑客攻擊而過於擔憂。

安全專家唐威對人民網表示，“任何智能設備，都是由軟件操作系統和硬件組成的。任何操作系統都不可避免的存在漏洞。黑客控制心臟起博器、ATM機等，實際是黑客掌握並了解設備以后，知道漏洞，掌握入侵方式，在這種情況下，就可以控制系統，控制系統后就可以實現其它的功能。”

普通人如何規避風險？

在日常生活中，對於汽車這類事關生命安全的設備使用上，專家建議如果不是足夠了解安全技術，不要啟用聯網功能。

360安全專家石曉虹表示，信息絕對安全在現實生活中是不存在的。在日常生活中，普通人隻要提升安全意識，積極做好安全防護措施，就能夠保証相對安全。人們在日常生活中要對帶有操作系統且聯網的設備的安全做到心裡有數，比如使用安全軟件及時修復各種漏洞，盡量避免打開可疑來源的文件或網址等高風險操作。

安全專家唐威認為，個人用戶最有效的方法是保護隱私信息。現在正在建設智能城市、智慧地球，所謂“智慧”就是用信息化、網絡化的方式去管理城市。在這種情況下，任何信息化產品不可避免的會出現漏洞。一旦被黑客掌控這些漏洞，就會出現一些問題。

唐威說：“有比喻稱“微博是個公開的短信”很形象。通過各種社交平台是可以很全面的掌控一個人各種各樣信息。在這種情況下，大量隱私信息被不法分子利用，會導致很可怕的事情發生。比如設備的訪問密碼，不要跟其它密碼相同﹔不要在網上暴露過多真實的、關鍵的個人隱私信息﹔不要把自己的生活習慣發到網上，如微博、微信等社交平台。”

我們能控制一些高級黑客嗎？

據賽迪網報道，今年三月中旬，韓國出現大規模APT攻擊事件，黑客採用植入惡意程序的方式攻擊了幾家韓國銀行、電視台，刪除了被攻擊設備上的MBR(硬盤主引導記錄)，造成了企業設備的大范圍癱瘓。由於這次攻擊在攻擊模式、攻擊目標具有很強的針對性，因此大多數沒有進行提前預警的企業都未能執行有效的防范措施，進而遭受了嚴重的損失。

趨勢科技2013年第一季度《信息安全總評季報》報告指出，韓國遭受的這一次攻擊顯示個人信息並非黑客攻擊的唯一目標。攻擊者在事先很可能對攻擊目標進行了詳細的研究，並有可能對任何一種平台，以任何一種方式發動攻擊。因此企業用戶需要將所有平台和設備都視為潛在的目標，並盡可能地將終端安全實踐擴展到所有平台和設備中。

安全專家唐威表示：“事實証明，沒有絕對的信息安全。對於整個社會或企業，要不斷提升自己的安全級別、安全等級。比如經常做一些模擬測試，請一些信息安全人員模擬攻擊，這樣會發現安全系統存在哪些安全漏洞，及時去修補漏洞。隻有在不斷發現問題，解決問題的過程中，安全級別才會不斷提升。”

360安全專家石曉虹也表示，目前，隻有靠政府相關部門來對這些擁有高級黑客技能的人士的一些技術研究行為做正確引導，讓其在測試環境中開展安全研究，使其測試行為不會影響現實中的設備及網絡，並能有效利用它們的技能造福社會，堵住潛在的安全隱患。

隨著物聯網，智能家居的普及發展，未來越來越多的日常生活用品會聯網，如電視聯網，冰箱聯網，汽車聯網，馬桶也會有網絡需求，石曉虹認為，這些聯網設備的系統安全亟需要信息安全主管部門來制定相應的安全規范﹔同時，在各種可能聯網帶有系統的智能家居及其它設備出廠前做必要的安全檢測，來防止黑客對其發起的各種攻擊，畢竟這些設備造成的安全問題會危及百姓健康甚至於生命。

知識擴展：

黑客如何控制心臟起搏器、讓ATM機主動吐錢、控制高速行駛的汽車？

360安全專家石曉虹：控制心臟起搏器，這是由於醫療設備的無線或有線通信協議中存在安全設計缺陷所產生的，在現實生活中，各種軟硬件設備都存在安全漏洞，醫療設備生產廠商在設計產品時，對安全上的考量也不是很到位，醫療設備存在系統或其他方面的漏洞也屬正常，隻不過安全研究人員平時很少能接觸這些設備，所以目前被發現出的安全漏洞較少，但相對於傳統的安全漏洞，這些設備出現問題必然危害更大。

讓ATM吐錢，需要黑客能實際的接觸物理設備，並通過ATM機的調試接口與ATM的系統通信，並嘗試攻擊修改系統配置。目前國內的ATM機多數都會把調試接口（USB、串口）隱藏起來，非銀行和ATM機支持人員是無法物理接觸到的，所以還是相對安全的。

控制高速行駛的汽車，從技術角度有兩種：一是現在有些高檔轎車有人工協助系統，可以直接和控制台的客服人員取得聯系，並獲取一些協助，如需要導行到某地，忘記帶車鑰匙，需要幫忙啟動汽車，這麼看，實際上這些客服人員及他們所使用的系統是有對汽車的一定功能的控制權的，如果系統被入侵或客服人員的人為干預或許確實能達到讓汽車制動等控制。

二是黑客通過汽車行車電腦的調試接口，物理接觸並與汽車的系統進行通信，修改或植入后門程序，達到遠程或定時控制汽車功能的目的。

“黑客”與“駭客”

“黑客”最早源自英文hacker，是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。早期在美國的電腦界是帶有褒義的。但到了今天，一談“黑客”，令人色變，腦海中往往浮現出控制他人電腦、利用網絡搞破壞或惡作劇的家伙。實際上這是一種誤讀。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课