勒索病毒肆虐全球 智能家电也会中招？

前段时间，全球网络可谓经历了一场称得上“史无前例”的灾难。5月12日，比特币勒索病毒爆发，仅仅2天时间就造成了全球150多个国家的20多万人受影响，与此同时，病毒还在不断扩散，高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害，创下了“辉煌”的“战绩”。此次勒索病毒网络的攻击范围和影响面积，真可谓“前所未有”。

事件回顾：病毒暴虐全球网络，黑客勒索比特币

5月12日，一种名为WannaCry(想哭)的病毒在全世界疯狂蔓延。黑客借助利用Windows操作系统漏洞的入侵工具“永恒之蓝”(EternalBlue)，将病毒传播到99个国家，使大量个人计算机中的文件被加密锁定，无法再正常运行。被病毒入侵的电脑屏幕，都会显示散播病毒的黑客留言，内容大概就是“需要电脑用户必须向其支付一定数目的比特币作为赎金，最好3天之内付款，过了3天费用就会翻倍，一个礼拜之内未付款，将会永远恢复不了”。而作为数字货币的比特币，拥有匿名化的特点，可以绕开银行系统，这使通过交易记录追查黑客的身份变得相当困难。

WannaCry勒索病毒感染电脑界面

此次勒索病毒以ONION和WNCRY两个传播方式为主，中毒后的表现是：受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，用户只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

但就在这场损伤巨大的全球网络“浩劫”中，一位“意外的英雄”横空出世：署名为MalwareTech的一名英国信息安全研究员，将该病毒中隐藏的“删除开关”找了出来，及时阻止了病毒的继续蔓延，让全球网络得到了一丝“喘息”的机会。尽管对于已经感染的电脑来说多少有点无能为力了，但WannaCry这一版病毒已经基本失效。

勒索病毒的爆发，同样给高速发展的智能化设备亮起了警示灯。事实上，在这个黑客潜行的某公司，只要联网的设备，基本上可以断定是不安全的，而且智能化程度越高，它所存在的风险就越大，造成的“破坏力”也越强。而作为同样需要“触网”的新兴智能家电产品，是否也会成为下一个网络病毒入侵的对象呢?

智能家电存安全隐患 黑客可轻易“入侵”控制

就在比特币勒索病毒来势汹汹的同时，网络上也出现了许多网友恶搞的P图，尽管只是带着开玩笑的成分，但也有人提出疑问：“智能家电也有可能被病毒感染吗?”

到目前为止，所幸尚未有收到有智能家电遭受勒索病毒入侵的个例，网友恶搞P图中的情况并没有在现实中出现。但近年来，信息安全漏洞已经成为众多行业的主流问题，而与民生息息相关的家电智能产品，只是增加了一个网络控制功能，反而为黑客入侵提供了便利，安全防范、产品安全设计被企业大大忽略。智能家电的信息安全包括身份认证、权限管理、通讯加密、身份识别等，倘若用户信息丢失，不仅会使用户隐私的泄漏，同时还会造成由信息安全问题引发的电器安全问题，所以智能家电的信息安全问题不容忽视。

(一)智能电视摄像头搞不好会让你日常生活被直播

可能你会觉得你的电视很安全，可能你会觉得你的电视百毒不侵，可能你会觉得电视被入侵了也没什么大不了。但我们要告诉你的是，如果你家中的智能电视和摄像头被入侵，那么很有可能你的日常生活就会被同步直播，成为一个另类的网红了。

智能电视刚兴起的时候，就听说过这样一句话， “当你看电视的时候，有可能某人正从电视上看着你”。现在越来越多家庭会购买智能电视，不过在你看电视的同时，小心电视里的ta也可能在窥视你!根据报道，一家计算机安全防护顾问公司宣称，他们成功侵入到某品牌智能电视系统，装入恶意软件后，就能从远程进入用户的智能电视，不管你的账号、密码、甚至财务数据都能窃取，还能控制电视内建镜头来偷窥用户的日常隐私生活，甚至可以在网络上直播给其他网友观看。

(二)你的智能手表，有可能变成一个窃听器

可穿戴智能设备已迅速进入我们的生活，特别是智能手表，普及速度之快甚至有点让人始料不及。而且智能手表的功能也越来越强大，可以收集我们日常生活中的种种信息，从而分辨出我们的身体状态，比如心跳、计步、血压等数据。但你可能没想过，这些数据如此便利获得的同时也给了一些黑客可趁之机——他们利用伪装的应用同样可以在收集用户的信息，直接造成用户经济上的损失。

宾汉姆顿大学某教授称：“黑客可以通过入侵智能手表来复制用户的手部运动轨迹。从而获取ATM机、密码门锁以及由需要按键输入的各种登陆密码。”在这项研究中，20个成年人被要求穿戴好各种智能设备，在11个月的时间内，对他们进行了5000次的密码登陆测试。科学家结合来自可穿戴产品的数据和计算机算法来破解密码，第一次破解的准确率达80%，三次以后超过90%。

(三)智能门锁分分钟为黑客大开方便之门

智能门锁处于家庭安全第一卫士的重要位置，安全性是其不言而喻的核心。而智能的目的，不能偏离也必须是为了安全性服务。实现智能化后的网络安全问题、电子信息保密问题，再加上原来的机械锁本身安全问题，是一把智能门锁是否可靠的关键问题。

在安全性方面，智能门锁一直饱受非议。有部分智能门锁是直接用明文存储密码的，任何拥有蓝牙分析仪的人都能轻易入侵这些设备。还有一些锁易受重放攻击，这意味着入侵者能在设备拥有者解锁时通过无线方式获得数据，然后重放这些数据就能开锁。还有其他研究人员也发现了门锁的漏洞，可从配对的手机中提取出一次性的密钥。一旦智能门锁被黑客控制了，等于你家房子的进出入许可权将沦落到外人手中，不论是个人信息安全还是自身安全，都将无法得到保证。

安全威胁