勒索病毒肆虐全球 家中智能家电是否安全?

前段时间，全球网络可谓经历了一场称得上史无前例的灾难。5月12日，比特币勒索病毒爆发，仅仅2天时间就造成了全球150多个国家的20多万人受影响，与此同时，病毒还在不断扩散，高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害，创下了辉煌的战绩。此次勒索病毒网络的攻击范围和影响面积，真可谓前所未有。

事件回顾：病毒暴虐全球网络，黑客勒索比特币

5月12日，一种名为WannaCry(想哭)的病毒在全世界疯狂蔓延。黑客借助利用Windows操作系统漏洞的入侵工具永恒之蓝(EternalBlue)，将病毒传播到99个国家，使大量个人计算机中的文件被加密锁定，无法再正常运行。被病毒入侵的电脑屏幕，都会显示散播病毒的黑客留言，内容大概就是需要电脑用户必须向其支付一定数目的比特币作为赎金，比较好3天之内付款，过了3天费用就会翻倍，一个礼拜之内未付款，将会永远恢复不了。而作为数字货币的比特币，拥有匿名化的特点，可以绕开银行系统，这使通过交易记录追查黑客的身份变得相当困难。

WannaCry勒索病毒感染电脑界面

此次勒索病毒以ONION和WNCRY两个传播方式为主，中毒后的表现是：受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，用户只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

但就在这场损伤巨大的全球网络浩劫中，一位意外的英雄横空出世：署名为MalwareTech的一名英国信息安全研究员，将该病毒中隐藏的删除开关找了出来，及时阻止了病毒的继续蔓延，让全球网络得到了一丝喘息的机会。尽管对于已经感染的电脑来说多少有点无能为力了，但WannaCry这一版病毒已经基本失效。

勒索病毒的爆发，同样给高速发展的智能化设备亮起了警示灯。事实上，在这个黑客潜行的网络世界，只要联网的设备，基本上可以断定是不安全的，而且智能化程度越高，它所存在的风险就越大，造成的破坏力也越强。而作为同样需要触网的新兴智能家电产品，是否也会成为下一个网络病毒入侵的对象呢?

智能家电存安全隐患 黑客可轻易入侵控制

就在比特币勒索病毒来势汹汹的同时，网络上也出现了许多网友恶搞的P图，尽管只是带着开玩笑的成分，但也有人提出疑问：智能家电也有可能被病毒感染吗?

到目前为止，所幸尚未有收到有智能家电遭受勒索病毒入侵的个例，网友恶搞P图中的情况并没有在现实中出现。但近年来，信息安全漏洞已经成为众多行业的主流问题，而与民生息息相关的家电智能产品，只是增加了一个网络控制功能，反而为黑客入侵提供了便利，安全防范、产品安全设计被企业大大忽略。智能家电的信息安全包括身份认证、权限管理、通讯加密、身份识别等，倘若用户信息丢失，不仅会使用户隐私的泄漏，同时还会造成由信息安全问题引发的电器安全问题，所以智能家电的信息安全问题不容忽视。

(一)智能电视摄像头搞不好会让你日常生活被直播

可能你会觉得你的电视很安全，可能你会觉得你的电视百毒不侵，可能你会觉得电视被入侵了也没什么大不了。但我们要告诉你的是，如果你家中的智能电视和摄像头被入侵，那么很有可能你的日常生活就会被同步直播，成为一个另类的网红了。

智能电视刚兴起的时候，就听说过这样一句话， 当你看电视的时候，有可能某人正从电视上看着你。现在越来越多家庭会购买智能电视，不过在你看电视的同时，小心电视里的ta也可能在窥视你!根据报道，一家计算机安全防护顾问公司宣称，他们成功侵入到某品牌智能电视系统，装入恶意软件后，就能从远程进入用户的智能电视，不管你的账号、密码、甚至财务数据都能窃取，还能控制电视内建镜头来偷窥用户的日常隐私生活，甚至可以在网络上直播给其他网友观看。

(二)你的智能手表，有可能变成一个窃听器

可穿戴智能设备已迅速进入我们的生活，特别是智能手表，普及速度之快甚至有点让人始料不及。而且智能手表的功能也越来越强大，可以收集我们日常生活中的种种信息，从而分辨出我们的身体状态，比如心跳、计步、血压等数据。但你可能没想过，这些数据如此便利获得的同时也给了一些黑客可趁之机他们利用伪装的应用同样可以在收集用户的信息，直接造成用户经济上的损失。

宾汉姆顿大学某教授称：黑客可以通过入侵智能手表来复制用户的手部运动轨迹。从而获取ATM机、密码门锁以及由需要按键输入的各种登陆密码。在这项研究中，20个成年人被要求穿戴好各种智能设备，在11个月的时间内，对他们进行了5000次的密码登陆测试。科学家结合来自可穿戴产品的数据和计算机算法来破解密码，第一次破解的准确率达80%，三次以后超过90%。

(三)智能门锁分分钟为黑客大开方便之门

智能门锁处于家庭安全第一卫士的重要位置，安全性是其不言而喻的核心。而智能的目的，不能偏离也必须是为了安全性服务。实现智能化后的网络安全问题、电子信息保密问题，再加上原来的机械锁本身安全问题，是一把智能门锁是否可靠的关键问题。

在安全性方面，智能门锁一直饱受非议。有部分智能门锁是直接用明文存储密码的，任何拥有蓝牙分析仪的人都能轻易入侵这些设备。还有一些锁易受重放攻击，这意味着入侵者能在设备拥有者解锁时通过无线方式获得数据，然后重放这些数据就能开锁。还有其他研究人员也发现了门锁的漏洞，可从配对的手机中提取出一次性的密钥。一旦智能门锁被黑客控制了，等于你家房子的进出入许可权将沦落到外人手中，不论是个人信息安全还是自身安全，都将无法得到保证。

总结：在经历了一场席卷全球的电脑病毒入侵之后，我们见识到了所谓的网络安全，有时候在黑客面前竟然是如此的脆弱，同时也给高速发展的智能化设备敲响了警钟。作为未来家居生活智能化的一大趋势，智能家电在大时代的酝酿之下应运而生，与许多用户的生活和个人信息紧密捆绑在了一起。尽管本次勒索病毒并没有对智能家电造成真正的损伤，但遗憾的是，针对智能家电、智慧家庭、智能家居有可能遭受的信息安全威胁，目前相关行业和政策并没有真正有效的解决方案。也许，通过这一次比特币勒索病毒事件之后，我们真的要正视智能家电的网络安全性了。