20CN网络安全小组论坛 - 菜鸟乐园 - 对未来入侵行为和安全技术应用的一点猜测

论坛: 菜鸟乐园标题: 对未来入侵行为和安全技术应用的一点猜测

作者: baboo [baboo]

论坛用户

作者:tombkeeper@126.com 
主页:www.whitecell.org 
 
 
 在这篇文章里，我尽量不涉及过多的技术细节，只是使大家对未来的入侵者可能作 
的事有一个大概的印象。未来是什么样，谁也无法预料，在未来面前，任何想象力都显 
得保守。 
 
---------------------------------------------------------------------------- 
 
 目前，网络安全问题引起了越来越多人们的重视。但仍有一部分人认为，网络安全 
只是对政府、银行、医院、企业等部门及依赖计算机进行工作的个人才有意义，而对普 
通个人并无太大意义，至少并不值得专门为此投入时间精力和金钱。“我只是用电脑打 
打游戏，看看新闻，就算硬盘被人格式化，重装一下就是了。”这代表了现在不少人的 
想法。这种想法在五年以前也许还可以说大概差不多；而现在，特别在可以预见的将来， 
是完全错误的。 
 
 随着网络的普及，越来越多的网络家电会真正地接入互联网，而不是像现在这样只 
是一个时髦而无用的摆设。而且还会出现更多依赖网络的新产品，譬如远程医疗终端。 
可以预见，这些产品一开始可能只是一些相互独立的嵌入式设备，而发展的趋势是成为 
HC(HOME COMPUTER)的终端，这些设备用一个通用的协议相连，成为未来家庭的重要组 
成。在这种情况下，一旦HC被入侵，入侵者将可以控制家庭里的一切。想像一下，你的 
空调可能在过春节的时候连续制冷；烤箱在家里没人的时候连续运转直到消防队到达； 
本来血压是24/18KPa，而入侵者操纵医疗终端的传感器，告诉你的医生是13/6KPa。 
 
 即使是目前的嵌入式设备也不是没有被入侵的可能，只是难度会大一些，就像近一 
段时间出现的手机病毒。谁敢说将来不会出现微波炉病毒？我们不妨大胆地下一个论断： 
“任何有可写存储器的可编程设备都可以成为病毒及其它恶意程序的载体”。 
 
 最近有一个新闻，某公司的一种智能机器狗玩具面世后，一个黑客公布了改写其程 
序的方法，可以使机器狗随音乐跳舞。类似的新闻在十年后还会有：“某公司的家用机 
器人在下载最新的升级程序后将主人掐死，因为下载服务器被神秘人物攻陷。”阿西莫 
夫的定律不会总是有效。 
 
 也许上面所说的还是很遥远的事，而下面的将告诉我们一切已经到来。 
 
 现在摄像头和麦克风正成为个人电脑的基本配置，而宽带网的建设使24小时在线不 
再是一种奢侈。写一段在后台运行的录音录像甚至实时传输影音的代码不是困难的事。 
你想向全世界公布你和妻子生产下一代的过程吗？你愿意卧室里常年有一只窃听器吗？ 
如果忽视个人电脑的安全问题，那么这就不是危言耸听。 
 
 大部分人认为最可怕入侵者所能做的最可怕的事也就是完全毁掉计算机，其实，同 
时被毁掉的还可以包括你的健康。可以使计算机发出各种气味的产品去年就已经诞生了， 
其原理是通过程序控制不同化学品混合刺激人的嗅觉感受器，类似的东西将来会越来越 
多。想像一下，在未来的某一天，一个化学家兼黑客会找到让它产生毒气的方法，他会 
用这种方法干什么呢，灭蚊？ 
 
 即使是在今天，用最普通的计算机来侵害人体健康也不是不可能的事。次声是指频 
率低于20赫兹的声波，强的次声是致命的，弱的次声可以使人感到头晕恶心。利用计算 
机上的音箱产生的次声就足以让人觉得好似晕车，而且质量越高的音箱效果越明显。同 
样，接近超声频率的高频声波会使人烦躁，坐立不安，精神不集中。利用主板自带的PC 
SPEAKER 很容易产生这种声波。而这两种声波都是几乎不会被发觉的。写这样的代码比 
写一个电子情书发生器还简单。入侵者至少可以利用这些方法使你离开计算机，而他可 
以趁机为所欲为。 
 
 计算机和我们的生活结合地越紧密，功能越多，入侵者能干的事也就越多。但数字 
化生活是大势所趋，其理由不必赘述，人类不会因噎废食。网络安全在未来会越来越重 
要，而且可以预见，个人用户的态度将左右企业对安全成本的考虑，个人用户同时也将 
成为安全市场的重要消费者。

地主发表时间: 02/06 14:05

回复: xiaojun [xiaojun]

剑客

观点不错。

B1层发表时间: 02/06 19:08

论坛: 菜鸟乐园