你有沒有為混合型的流氓軟件涌現(xiàn)做好準備?物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)要是參與加密數(shù)字貨幣的挖礦會怎樣?物聯(lián)網(wǎng)研究機構(gòu) IoT Institute 采訪了多位物聯(lián)網(wǎng)安全專家，發(fā)現(xiàn)明年行業(yè)內(nèi)可能出現(xiàn)的相關(guān)趨勢。在下文中，IoT Institute 探討了這些趨勢，同時，考慮到人工智能、量子計算、安全和網(wǎng)絡(luò)自動化工具等相關(guān)技術(shù)飛速發(fā)展，明年還可能有什么新現(xiàn)象。

　　1、物聯(lián)網(wǎng)勒索軟件和“綜合性流氓軟件”越來越普遍

　　今年，惡意勒索軟件還在繼續(xù)“擴大聲勢”。 李嵩是物聯(lián)網(wǎng)安全領(lǐng)域初創(chuàng)公司青天科技的聯(lián)合創(chuàng)始人兼首席技術(shù)官。他預計，雖然大多數(shù)傳統(tǒng)勒索軟件還在使用加密技術(shù)將用戶困在計算平臺之外，但一些黑客可能會開始發(fā)動多種多樣的勒索軟件攻擊。李嵩說道：“基于物聯(lián)網(wǎng)的勒索軟件攻擊可能集中在竊取數(shù)據(jù)上，或者是讓目標設(shè)備無法發(fā)揮應(yīng)有的功能。”

　　網(wǎng)絡(luò)攝像機(IP camera)可以從大量地點、多個位置四處搜尋(比如工廠內(nèi)部、私人房屋住宅等)，捕捉一些用戶敏感的視頻片段。 李嵩 表示：

　　“黑客可能會說：‘除非你給我比特幣，否則我會到處散布這段視頻。’”

　　還有一種可能是，黑客利用網(wǎng)絡(luò)攝像頭這樣的物聯(lián)網(wǎng)設(shè)備，將流量導入一個攜帶流氓軟件的網(wǎng)址。Ofer Amitai 是軟件解決方案供應(yīng)商 Portnox 的聯(lián)合創(chuàng)始人兼首席執(zhí)行官，他指出：“那樣一來，那種網(wǎng)址可以從訪問的端點提取數(shù)據(jù)，命令軟件勒索用戶，讓用戶贖回加密后的數(shù)據(jù)。”

　　黑客還有可能威脅物聯(lián)網(wǎng)廠商，如果不支付贖金，就讓物聯(lián)網(wǎng)的設(shè)備失靈，包括一些智能門鎖或者市內(nèi)溫控器。當然，我們根本無法保證黑客在自己的條件得到滿足后說話算話，放過受害用戶。Ofer Amitai 繼續(xù)說道：

　　“我們預計，黑客會用一種勒索軟件攻擊個人電腦，讓用戶無法操縱自己的電腦，最后還會找回來，說‘我們想要更多數(shù)字貨幣。’”

　　未來一年，我們可能目睹一系列進一步融合多種攻擊的流氓軟件，將 DDoS(分布式拒絕服務(wù))攻擊、勒索軟件和其他攻擊類型集于一身。Peter Tran 是加密技術(shù)公司 RSA 的高級網(wǎng)絡(luò)防御部門總經(jīng)理兼高級總監(jiān)，他表示：“我更愿意把它們稱作為‘綜合性流氓軟件’，現(xiàn)在這種軟件增長速度很快。由于物聯(lián)網(wǎng)設(shè)備激增，我們將無法預測花樣繁多的各式攻擊組合。”

　　2、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)將目標瞄準加密數(shù)字貨幣

　　最近，加密數(shù)字貨幣的市值不斷飆升，隨之而來的就是加密數(shù)字貨幣挖礦業(yè)的激烈競爭。因此，黑客企圖利用這股加密數(shù)字貨幣的狂熱撈金趨勢，也再自然不過了。Amitai 這樣預測表示道：

　　“很多人相信區(qū)塊鏈是不會被黑客攻破的。但我們已經(jīng)發(fā)現(xiàn)，基于區(qū)塊鏈技術(shù)的應(yīng)用遭到的攻擊數(shù)量越來越多。”這其中最脆弱的環(huán)節(jié)倒不是區(qū)塊鏈本身，而是依托這種技術(shù)運行的應(yīng)用。“(黑客)將更頻繁地動用社交工程獲取密碼和私人密鑰，從而攻入這些應(yīng)用。”

　　Ankit Anubhav 是青天科技的首席安全研究員，他提到，僅在開源加密數(shù)字貨幣 Monero上，就已經(jīng)發(fā)現(xiàn)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的挖礦劇增，導致黑客甚至還會利用視頻攝像頭進行比特幣挖礦。

　　Tran說道：

　　“和傳統(tǒng)的貨幣價值和波動結(jié)構(gòu)一樣，(這么做的)風險是通過物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)礦工讓公開市場充斥(數(shù)字貨幣)，破壞區(qū)塊鏈和數(shù)據(jù)完整，操縱或是直接搶劫大批加密數(shù)字貨幣。”

　　3、當我們迎來了量子計算時代，軟件供應(yīng)商也需要更加重視安全問題

　　今年全球軟件企業(yè)的量子計算競賽更趨白熱化。短短幾個月內(nèi)，英特爾公司就造出了包含 17 個量子位的全新芯片，而且已經(jīng)交付測試;微軟公司也詳細展示了用于開發(fā)量子程序的新型編程語言;IBM 公司則發(fā)布了50個量子位的量子電腦原型。Louis Parks是物聯(lián)網(wǎng)安全軟件公司 SecureRF 的首席執(zhí)行官，他認為，在這些科技進步影響下，量子計算可能會在十年內(nèi)實現(xiàn)商業(yè)化，化解量子計算可能存在的安全威脅顯得更為緊迫。

　　盡管專家們對現(xiàn)實世界的量子計算看法不一，對它的興趣仍有增無減。正如美國國家安全局(NSA)所說，基于量子計算的網(wǎng)絡(luò)攻擊將淘汰過去普遍的公開密鑰加密，可能令無數(shù)物聯(lián)網(wǎng)產(chǎn)品面對攻擊不堪一擊。李嵩表示，面對量子計算，現(xiàn)代電腦可能變成西方科幻小說《銀河系漫游指南》(The Hitchhiker's Guide to the Galaxy)里的那種“袖珍計算器”。

 1/3    1 2 3 下一頁 尾頁