本報記者　倪浩　劉揚

維基解密7日披露了據(jù)稱是美國中央情報局（CIA）進行網(wǎng)絡攻擊的文件。其中包括對于智能電視、智能手機、各種操作系統(tǒng)等智能設備進行監(jiān)控和竊聽的案例。這一消息迅速轟動了整個輿論界。智能設備真的可以被黑客操控嗎？這種攻擊又是怎么實現(xiàn)的呢，是否有防范的手段？

智能硬件是怎么被黑的？

維基解密本次公布的文件展示了CIA秘密黑客計劃針對蘋果和安卓手機、微軟Windows系統(tǒng)以及三星智能電視進行惡意攻擊的案例。比如攻擊三星的智能電視就是制造一個“假關機”模式，讓用戶以為電視已經(jīng)關機。實際上被入侵的電視轉成錄音模式，在電視恢復開機，無線局域網(wǎng)重新開通后，錄音資料會通過網(wǎng)絡傳送到中情局的服務器。

對于這些智能設備是怎么被攻擊甚至被控制的，中國網(wǎng)絡空間戰(zhàn)略研究所所長秦安8日對《環(huán)球時報》記者表示，攻擊智能終端手段并不復雜，原理與傳統(tǒng)網(wǎng)絡攻擊是一致的，即利用互聯(lián)互通的網(wǎng)絡，使用惡意代碼對目標設備進行控制，以達到竊取信息或者破壞系統(tǒng)的目的。

中國知名網(wǎng)絡安全專家譚曉生8日對《環(huán)球時報》記者表示，從目前的信息來看，這次披露出來的并不是特別厲害的攻擊手段和設備漏洞，有些還是被一些黑客公開過的漏洞。這次之所以格外受關注，還是因為實施主體是CIA這個美國官方情報機構。他認為，智能電視被攻破并不是一件很難的事情，他們也曾進行過攻破智能電視機的試驗，而市面上的智能攝像頭更是80%都可以被拿下。據(jù)譚曉生介紹，目前很多智能電視內(nèi)部都安裝了一套安卓操作系統(tǒng)，某種程度上，它和一個使用安卓系統(tǒng)的智能手機是一樣的，如果系統(tǒng)中安裝的某些應用程序有漏洞，黑客通過一些技術手段去訪問這個應用程序，就可以拿到電視機的控制權，也就可以安裝其他的惡意程序，下載其他的代碼，實現(xiàn)對這臺設備的各種控制。智能手機乃至攝像頭的破解原理基本上是類似的。

譚曉生認為，一般來講，從可能遭攻擊的難易程度來看，智能電視和攝像頭是最容易被攻擊的智能硬件，其次是智能手機，而市面上一些比較成熟的操作系統(tǒng)是要頂級高手才能拿下的。

人人都可能成為被“遠程俘獲”的肉雞？

萬物互聯(lián)的時代，是不是遭受攻擊的風險就會越來越大呢？秦安認為，目前大量智能終端連接上網(wǎng)，包括工業(yè)用和家用的各種設備和產(chǎn)品。但這些智能終端產(chǎn)品網(wǎng)絡攻擊防范系統(tǒng)大多是缺失的，尤其是消費物聯(lián)網(wǎng)部分。因此，萬物互聯(lián)也就意味著萬物可被控制，智能終端廠商增加網(wǎng)絡安全防護能力刻不容緩。

譚曉生認為，理論上講，萬物互聯(lián)時代遭受攻擊的面越來越大，但各國政府也在不斷出臺防范網(wǎng)絡風險的規(guī)范，產(chǎn)業(yè)界也在不斷發(fā)現(xiàn)漏洞和彌補漏洞，這是一個動態(tài)的過程。從一段時間來看，遭受網(wǎng)絡攻擊的概率在提升。不過，普通人也不必過于驚慌，因為能夠實施攻擊者畢竟不是那么多，也不是每個普通人都會很“榮幸”地成為被攻擊對象。

如何防范是個難題

難道智能設備的信息安全就沒法保證了嗎？秦安表示，智能終端產(chǎn)品的防御方式與計算機系統(tǒng)的防御是一樣的，但因為數(shù)量龐大，分布范圍廣，而且產(chǎn)品類型多樣，意味著智能終端領域網(wǎng)絡防范的廣度更大，專業(yè)性更高。但防范起來并不難，中國有大量的企業(yè)生產(chǎn)相關網(wǎng)絡安全產(chǎn)品，特別是工業(yè)控制系統(tǒng)領域的企業(yè)都具備這種能力。目前的關鍵問題是意識問題，生產(chǎn)智能終端產(chǎn)品的企業(yè)一定要加強與網(wǎng)絡安全企業(yè)的合作，將相關產(chǎn)品預裝到智能終端上。

譚曉生認為，為每臺智能電視都加裝一個防火墻是不太現(xiàn)實的，想要解決問題，從軟件編寫時就要寫得不容易被人黑掉。還可以利用一些正規(guī)安全公司的“白帽”來驗證產(chǎn)品的安全性，及時彌補漏洞，降低被黑的幾率。不過，對于那些涉密級別很高的敏感人物，最好的防范辦法還是盡量少用甚至不用可聯(lián)網(wǎng)的智能設備。

秦安警告稱，從維基解密披露的信息來看，美國網(wǎng)絡攻擊已經(jīng)瞄準了智能終端產(chǎn)品。美國網(wǎng)絡戰(zhàn)、網(wǎng)絡空間軍事化的程度已超過我們的想象，美國完全做好了網(wǎng)絡戰(zhàn)的準備，隨時可以出擊。單打獨斗式的黑客攻擊，或可與美國單點較量，但是大規(guī)模損害性網(wǎng)絡攻擊，美國能力獨樹一幟。各國都應該加強關注和研究?！?/p>