你有沒有為混合型的流氓軟件涌現(xiàn)做好準(zhǔn)備？ 物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)要是參與加密數(shù)字貨幣的挖礦會(huì)怎樣？ 在下文中，探討了這些趨勢(shì)，同時(shí)，考慮到人工智能、量子計(jì)算、安全和網(wǎng)絡(luò)自動(dòng)化工具等相關(guān)技術(shù)飛速發(fā)展，明年還可能有什么新現(xiàn)象。

1物聯(lián)網(wǎng)勒索軟件和“綜合性流氓軟件”越來越普遍

今年，惡意勒索軟件還在繼續(xù)“擴(kuò)大聲勢(shì)”。 李嵩是物聯(lián)網(wǎng)安全領(lǐng)域初創(chuàng)公司青天科技的聯(lián)合創(chuàng)始人兼首席技術(shù)官。他預(yù)計(jì)，雖然大多數(shù)傳統(tǒng)勒索軟件還在使用加密技術(shù)將用戶困在計(jì)算平臺(tái)之外，但一些黑客可能會(huì)開始發(fā)動(dòng)多種多樣的勒索軟件攻擊。李嵩說道：“基于物聯(lián)網(wǎng)的勒索軟件攻擊可能集中在竊取數(shù)據(jù)上，或者是讓目標(biāo)設(shè)備無法發(fā)揮應(yīng)有的功能。”

網(wǎng)絡(luò)攝像機(jī)（IP camera）可以從大量地點(diǎn)、多個(gè)位置四處搜尋（比如工廠內(nèi)部、私人房屋住宅等），捕捉一些用戶敏感的視頻片段。 李嵩表示：

“黑客可能會(huì)說：‘除非你給我比特幣，否則我會(huì)到處散布這段視頻。’”

還有一種可能是，黑客利用網(wǎng)絡(luò)攝像頭這樣的物聯(lián)網(wǎng)設(shè)備，將流量導(dǎo)入一個(gè)攜帶流氓軟件的網(wǎng)址。Ofer Amitai 是軟件解決方案供應(yīng)商 Portnox 的聯(lián)合創(chuàng)始人兼首席執(zhí)行官，他指出：“那樣一來，那種網(wǎng)址可以從訪問的端點(diǎn)提取數(shù)據(jù)，命令軟件勒索用戶，讓用戶贖回加密后的數(shù)據(jù)。”

黑客還有可能威脅物聯(lián)網(wǎng)廠商，如果不支付贖金，就讓物聯(lián)網(wǎng)的設(shè)備失靈，包括一些智能門鎖或者市內(nèi)溫控器。當(dāng)然，我們根本無法保證黑客在自己的條件得到滿足后說話算話，放過受害用戶。Ofer Amitai 繼續(xù)說道：

“我們預(yù)計(jì)，黑客會(huì)用一種勒索軟件攻擊個(gè)人電腦，讓用戶無法操縱自己的電腦，最后還會(huì)找回來，說‘我們想要更多數(shù)字貨幣。’”

未來一年，我們可能目睹一系列進(jìn)一步融合多種攻擊的流氓軟件，將 DDoS（分布式拒絕服務(wù)）攻擊、勒索軟件和其他攻擊類型集于一身。Peter Tran 是加密技術(shù)公司 RSA 的高級(jí)網(wǎng)絡(luò)防御部門總經(jīng)理兼高級(jí)總監(jiān)，他表示：“我更愿意把它們稱作為‘綜合性流氓軟件’，現(xiàn)在這種軟件增長(zhǎng)速度很快。由于物聯(lián)網(wǎng)設(shè)備激增，我們將無法預(yù)測(cè)花樣繁多的各式攻擊組合。”

2物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)將目標(biāo)瞄準(zhǔn)加密數(shù)字貨幣

最近，加密數(shù)字貨幣的市值不斷飆升，隨之而來的就是加密數(shù)字貨幣挖礦業(yè)的激烈競(jìng)爭(zhēng)。因此，黑客企圖利用這股加密數(shù)字貨幣的狂熱撈金趨勢(shì)，也再自然不過了。Amitai 這樣預(yù)測(cè)表示道：

“很多人相信區(qū)塊鏈是不會(huì)被黑客攻破的。但我們已經(jīng)發(fā)現(xiàn)，基于區(qū)塊鏈技術(shù)的應(yīng)用遭到的攻擊數(shù)量越來越多。”這其中最脆弱的環(huán)節(jié)倒不是區(qū)塊鏈本身，而是依托這種技術(shù)運(yùn)行的應(yīng)用。“（黑客）將更頻繁地動(dòng)用社交工程獲取密碼和私人密鑰，從而攻入這些應(yīng)用。”

Ankit Anubhav 是青天科技的首席安全研究員，他提到，僅在開源加密數(shù)字貨幣 Monero上，就已經(jīng)發(fā)現(xiàn)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的挖礦劇增，導(dǎo)致黑客甚至還會(huì)利用視頻攝像頭進(jìn)行比特幣挖礦。

Tran說道：

“和傳統(tǒng)的貨幣價(jià)值和波動(dòng)結(jié)構(gòu)一樣，（這么做的）風(fēng)險(xiǎn)是通過物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)礦工讓公開市場(chǎng)充斥（數(shù)字貨幣），破壞區(qū)塊鏈和數(shù)據(jù)完整，操縱或是直接搶劫大批加密數(shù)字貨幣。”

3當(dāng)我們迎來了量子計(jì)算時(shí)代，軟件供應(yīng)商也需要更加重視安全問題

今年全球軟件企業(yè)的量子計(jì)算競(jìng)賽更趨白熱化。短短幾個(gè)月內(nèi)，英特爾公司就造出了包含 17 個(gè)量子位的全新芯片，而且已經(jīng)交付測(cè)試；微軟公司也詳細(xì)展示了用于開發(fā)量子程序的新型編程語言；IBM 公司則發(fā)布了50個(gè)量子位的量子電腦原型。Louis Parks是物聯(lián)網(wǎng)安全軟件公司 SecureRF 的首席執(zhí)行官，他認(rèn)為，在這些科技進(jìn)步影響下，量子計(jì)算可能會(huì)在十年內(nèi)實(shí)現(xiàn)商業(yè)化，化解量子計(jì)算可能存在的安全威脅顯得更為緊迫。

盡管專家們對(duì)現(xiàn)實(shí)世界的量子計(jì)算看法不一，對(duì)它的興趣仍有增無減。正如美國(guó)國(guó)家安全局（NSA）所說，基于量子計(jì)算的網(wǎng)絡(luò)攻擊將淘汰過去普遍的公開密鑰加密，可能令無數(shù)物聯(lián)網(wǎng)產(chǎn)品面對(duì)攻擊不堪一擊。李嵩表示，面對(duì)量子計(jì)算，現(xiàn)代電腦可能變成西方科幻小說《銀河系漫游指南》（The Hitchhiker's Guide to the Galaxy）里的那種“袖珍計(jì)算器”。

“對(duì)一般的電腦來說，解密可能就像不斷換鑰匙嘗試打開一把鎖，直到試出對(duì)的那把要是為止。而一部量子電腦會(huì)同時(shí)試用多把鑰匙開一把鎖，一次性找出哪一把才是能打開鎖的鑰匙。”

“我們認(rèn)為，2018年會(huì)是一個(gè)重大的轉(zhuǎn)折點(diǎn)，包括醫(yī)學(xué)、汽車、數(shù)據(jù)分析和航天在內(nèi)，遍布多個(gè)行業(yè)的工程師將史上首次面對(duì)量子電腦帶來的挑戰(zhàn)，”Parks說，“如果未來十年或者更久以后希望立足量子計(jì)算領(lǐng)域，那些半導(dǎo)體生產(chǎn)商、物聯(lián)網(wǎng)平臺(tái)供應(yīng)商，以及制造產(chǎn)品的電子產(chǎn)品廠商將在2018年懂得，他們必須控制量子計(jì)算產(chǎn)生的安全威脅。他們將優(yōu)先處理面向未來的產(chǎn)品，因?yàn)榱孔佑?jì)算革命即將到來，他們要為相關(guān)的安全挑戰(zhàn)未雨綢繆。”

李嵩同意量子計(jì)算將改變物聯(lián)網(wǎng)安全領(lǐng)域格局的看法。他表示：“那就是說，量子計(jì)算還有很長(zhǎng)一段路要走。”當(dāng)前的加密機(jī)制可能在一段時(shí)間內(nèi)仍有效，而即便一部量子電腦能破解數(shù)學(xué)家開發(fā)的加密程序算法，可能也要花幾年時(shí)間。

用量子電腦武裝的黑客增加可能是即將出現(xiàn)的另一個(gè)趨勢(shì)。不過李嵩認(rèn)為：“量子計(jì)算不僅會(huì)用于攻擊，也會(huì)用于防御。”

4很多物聯(lián)網(wǎng)攻擊將無法探測(cè)，不為人知

去年，最臭名昭著的物聯(lián)網(wǎng)流氓軟件來自于僵尸網(wǎng)絡(luò) Mirai，它造成全球多家大型網(wǎng)站癱瘓。而在今年，最令人難忘的一個(gè)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)可能是 Reaper，它又稱 IoTroop。如果你和不同的人提起它，可能反應(yīng)全然不同，有人認(rèn)為它比 Mirai 危險(xiǎn)得多，有人卻覺得它的威脅比 Mirai 小得多。時(shí)間會(huì)證明，Reaper究竟是不是極大的威脅，而明年物聯(lián)網(wǎng)安全的一些重大威脅可能是一些規(guī)模很小的網(wǎng)絡(luò)攻擊，它們會(huì)小得讓人難以檢測(cè)察覺。Tran說：

“我會(huì)稱之為‘微型入侵’，我們會(huì)看到越來越多這類入侵，它攻擊（物聯(lián)網(wǎng)的）弱點(diǎn)，卻規(guī)模較小，能逃過目前安全監(jiān)控和監(jiān)測(cè)技術(shù)的法網(wǎng)。很多安全工具在網(wǎng)絡(luò)里防范的是一堵堵紅線高墻，可很多物聯(lián)網(wǎng)的弱點(diǎn)就如同一本總賬里財(cái)會(huì)計(jì)算時(shí)四舍五入的小錯(cuò)誤。從規(guī)模上看，它們不會(huì)引起人們注意，但它們可能非常危險(xiǎn)。它們可能順應(yīng)環(huán)境而變，重新組合，自成規(guī)模，攻擊速度遠(yuǎn)超基于網(wǎng)絡(luò)且‘聲勢(shì)浩大’的傳統(tǒng)攻擊。”

李嵩也這么認(rèn)為。他預(yù)計(jì)，逃過監(jiān)測(cè)的小型物聯(lián)網(wǎng)攻擊會(huì)增多。他指出：

“如果黑客的目標(biāo)是汽車，不是計(jì)算平臺(tái)，可能就像在油箱上戳了一個(gè)小洞。汽車會(huì)漏一小部分油，還算能正常行駛。不利之處在于：你（黑客）仍然在毒害整個(gè)環(huán)境。”

5自動(dòng)化將會(huì)登上舞臺(tái)中央

當(dāng)企業(yè)物聯(lián)網(wǎng)的規(guī)模明顯擴(kuò)大，覆蓋到了成千上萬臺(tái)設(shè)備這種級(jí)別，可能就難以做好網(wǎng)絡(luò)和收集數(shù)據(jù)的管理工作。自動(dòng)化和人工智能工具可以推行規(guī)則，監(jiān)測(cè)不規(guī)律的流量模式，由此可能幫助網(wǎng)絡(luò)管理者和網(wǎng)絡(luò)安全人員處理混亂的局面。Amitai 預(yù)計(jì)：

“到 2018 年，自動(dòng)化可能占據(jù)核心地位，成為首屈一指的安全潮流。總體而言這是好消息，因?yàn)樗鼙ＷC更多操作者有足夠安全的處理方式，對(duì)物聯(lián)網(wǎng)這類固件升級(jí)存在困難的模塊設(shè)備很有意義。”

Tran 認(rèn)為，這種自動(dòng)化得到大范圍應(yīng)用的行業(yè)前景，其實(shí)蘊(yùn)藏著不少風(fēng)險(xiǎn)。即使面對(duì)數(shù)以百萬計(jì)的交通、電力、醫(yī)療保健等龐大的基礎(chǔ)設(shè)施，物聯(lián)網(wǎng)領(lǐng)域的人工智能和基于機(jī)器學(xué)習(xí)的自動(dòng)化也可能讓自動(dòng)化系統(tǒng)自動(dòng)做有關(guān)它們功能的決定。而且，支持這些系統(tǒng)的電腦程序算法可能還會(huì)存在偏見。

6黑客將會(huì)定位到更多類型的互聯(lián)設(shè)備

雷鋒網(wǎng)了解到，去年，大量不安全的 IP 攝像頭為 Mirai 僵尸網(wǎng)絡(luò)提供了可乘之機(jī)，事實(shí)上，這是自有黑客歷史記錄以來規(guī)模最大的一次襲擊。不過，在即將到來的 2018 年，IP 攝像頭將會(huì)繼續(xù)成為一個(gè)重大威脅，因?yàn)楹芏鄶z像頭的密碼要么是默認(rèn)的，要么干脆就沒有設(shè)置，而且不少黑客還通過IP攝像頭為僵尸網(wǎng)絡(luò)竊取到帶寬和算力。

李嵩說道：

“黑客會(huì)不斷尋求各種方法、利用更多類型的設(shè)備來構(gòu)建僵尸網(wǎng)絡(luò)。比如，他們可能會(huì)利用一些沒有密碼、或是有弱密碼的網(wǎng)絡(luò)打印機(jī)，而在中國(guó)，黑客也正在攻擊智能門鎖設(shè)備。”

7傳感器攻擊將會(huì)變得無處不在

實(shí)際上，物聯(lián)網(wǎng)算是傳感器網(wǎng)絡(luò)的一個(gè)衍生產(chǎn)品，因此互聯(lián)網(wǎng)傳感器本身就存在潛在安全漏洞，似乎也是合乎邏輯的。黑客可能會(huì)嘗試向傳感器發(fā)送一些人類無法感知的能量，來對(duì)傳感器設(shè)備進(jìn)行攻擊。舉個(gè)例子，黑客能夠?qū)⒒诔暡ǖ?a target="_blank">信號(hào)發(fā)送到語音控制系統(tǒng)，或者將紅外信號(hào)發(fā)送到攝像頭上。

8隱私將會(huì)變成物聯(lián)網(wǎng)對(duì)話的重要組成部分

如今，企業(yè)會(huì)越來越多地安裝物聯(lián)網(wǎng)設(shè)備，比如互聯(lián)恒溫器和 HVAC 系統(tǒng)、在會(huì)議室中配置智能電視，互聯(lián)打印機(jī)、以及智能照明電燈，等等。與此同時(shí)，工業(yè)物聯(lián)網(wǎng)也在不斷發(fā)展，消費(fèi)者也對(duì)諸如智能揚(yáng)聲器這樣的互聯(lián)設(shè)備產(chǎn)生了濃厚的興趣。雖然目前物聯(lián)網(wǎng)設(shè)備的互聯(lián)性有所提高，但是在這種“超連接（hyper-connected）”環(huán)境下產(chǎn)生的隱私分歧等問題暫時(shí)還是無法確定。Don DeLoach是《物聯(lián)網(wǎng)的未來：利用數(shù)字化中心世界的轉(zhuǎn)型》（The Future of IoT: Leveraging the Shift to a Data Centric World）一書作者，他表示：“隱私將會(huì)變成房間里的大象。”

另一方面，大公司對(duì)敏感數(shù)據(jù)的追蹤已經(jīng)引發(fā)了公眾對(duì)他們的不信任，DeLoach 繼續(xù)說道：

“最近在美國(guó)的不少知名社交媒體網(wǎng)站上，人們對(duì)這些問題都進(jìn)行了激烈討論。不過，真正對(duì)這件事情重視起來的，還是歐盟——他們將會(huì)在明年五月正式生效《通用數(shù)據(jù)保護(hù)法規(guī)》。從本質(zhì)上來說，這是為了保護(hù)所有個(gè)人信息，違反通用數(shù)據(jù)保護(hù)法規(guī)的企業(yè)，可能會(huì)面臨高達(dá)企業(yè)年收入4%的罰款。”

《通用數(shù)據(jù)保護(hù)法規(guī)》已經(jīng)引起了美國(guó)、以及其他在歐洲開展業(yè)務(wù)的跨國(guó)企業(yè)關(guān)注。DeLoach解釋說：

“不僅如此，絕大多數(shù)企業(yè)認(rèn)為，歐盟推出的《通用數(shù)據(jù)保護(hù)法規(guī)》很可能會(huì)成為一個(gè)行業(yè)信號(hào)，未來包括北美在內(nèi)的其他地區(qū)也會(huì)相繼推出類似的法案。”

另一個(gè)引發(fā)業(yè)內(nèi)關(guān)注的，是 2017 年美國(guó)三大征信機(jī)構(gòu)之一的 Equifax 公司的數(shù)據(jù)泄露事件。這次事件波及到了全球 1.455 億人，很多身份信息（比如姓名、地址、社保號(hào)碼）都被泄露了。不過DeLoach表示，未來與隱私有關(guān)的討論主題可能會(huì)集中在其他類型的信息上，包括 IP 地址、地理位置、網(wǎng)頁瀏覽記錄、電話記錄、客戶忠誠(chéng)度積分等等。他補(bǔ)充說：

“物聯(lián)網(wǎng)數(shù)據(jù)可能會(huì)被很多匿名信息所充斥。這可能需要更長(zhǎng)一段時(shí)間才能引起人們重視。不幸的是，對(duì)于歐盟和涉案企業(yè)而言，他們的時(shí)間真的不多了。就像金融服務(wù)行業(yè)早期的巴塞爾協(xié)議和 DiFID 等監(jiān)管要求，《通用數(shù)據(jù)保護(hù)法規(guī)》其實(shí)是給我們敲響了警鐘，呼吁各方盡早展開對(duì)物聯(lián)網(wǎng)隱私問題的討論。”

Tran 也表示，如果 Equifax 公司違規(guī)數(shù)據(jù)泄露事件算是足夠嚴(yán)重的話，那么未來物聯(lián)網(wǎng)潛在的數(shù)據(jù)泄露問題可能會(huì)更加復(fù)雜、也更加嚴(yán)重，因?yàn)橄啾扔趥鹘y(tǒng)個(gè)人征信數(shù)據(jù)，物聯(lián)網(wǎng)涉及到個(gè)人身份信息的數(shù)量是它的好幾倍。Tran最后說道：

“在2018年，我預(yù)計(jì)有越來越多的企業(yè)會(huì)使用區(qū)塊鏈和數(shù)據(jù)標(biāo)記等技術(shù)來升級(jí)目前的個(gè)人身份信息數(shù)據(jù)結(jié)構(gòu)。請(qǐng)記住，黑客在尋找攻擊目標(biāo)的時(shí)候，往往會(huì)非常有針對(duì)性，比如他們會(huì)關(guān)注數(shù)據(jù)價(jià)值和數(shù)據(jù)質(zhì)量，還有數(shù)據(jù)數(shù)量和易訪問程度等等。所以，企業(yè)可以‘拿掉’一個(gè)、或多個(gè)關(guān)鍵數(shù)據(jù)屬性，這樣的話，這些數(shù)據(jù)信息對(duì)網(wǎng)絡(luò)犯罪分子的價(jià)值可能就沒有那么高了。”