新闻中心

联系方式
当前位置: 首页 » 新闻中心

警惕!智能家居产品变身监控设备

近日,维基揭秘公布了8000余份据称是美国中央情报局(CIA)对全球智能设备进行入侵监控的机密文件。这些文件详细记录了CIA的攻击手段、工程笔记和内部通信等信息。尽管美国官方没有对文件的真实性作出评价,但是据安全专家分析,这些内容的可信度极高。如果消息属实,笔者认为,这应是继“棱镜门”之后,美国又一入侵和监听全球的爆炸性事件,称其为“监控门”也不为过。

苹果公司和FBI的公然互怼

2016年2月,苹果公司公然和美国联邦调查局(FBI)对抗的“解锁门”,在网络上炒得沸沸扬扬。当时,FBI要求苹果公司解锁一名凶犯的iPhone手机以获取凶犯的相关数据,而苹果公司则以保护用户隐私为由,拒绝了FBI的要求。后来,两家还激动到要对簿公堂。也因此,许多网友尤其是“果粉”,纷纷为苹果公司的行为点赞

然而,细细分析,这件事其实有很多蹊跷之处。其一,根据公布的数字,美国每年平均大约有3万人死于各类枪击事件(其中约一半为自杀),显然凶手或嫌犯使用苹果手机的也不在少数,为何FBI非得在这个案子上要求苹果解锁嫌犯手机,开发后门,且如此明目张胆,闹得全球皆知?其二,苹果公司本来就向美国政府提供过用户的隐私数据,央视就曾曝光过苹果公司非法获取用户位置信息并提供给政府有关部门的事,为何现在又以用户个人信息安全为由与政府对抗?其三,解锁凶犯的手机,苹果公司和FBI明明可以展开秘密合作,为何两家非要强势互怼,大张旗鼓地对抗?其四,美国信息技术如此发达,黑客如此之多,且有成建制的网络战部队,难道美国政府没有能力自己破解苹果手机

基于以上原因,笔者认为,苹果公司和FBI公开对抗是假,美国借机在全球为苹果公司产品打广告,突出其安全性才是真。但如果你认为,这只是苹果公司和FBI自导自演的国际性广告,那就错了。美国政府可不会做这种亏本买卖,这背后必然有丰厚的利益回报,即通过推广和普及苹果公司的产品,以更广泛地监听全球,获取更多有价值的情报信息。而维基揭秘此次公布的信息,正好佐证了笔者的推断。

智能家居产品如何窃密

美国的信息技术实力在世界上处于绝对领先地位,这是毋庸置疑的。这个实力不仅体现在拥有信息技术人才的数量上,更体现在对信息技术的研发力、对信息资源的掌控力和对信息技术标准制定的影响力上。例如,全球最大编制的专业化网络战部队在美国;全球计算机和智能终端所安装使用的主流操作系统(如Windows、MacOS、Andriod等)都是由美国开发设计;全球主要的13台根域名服务器,其中10台在美国……毫不夸张地说,美国在信息技术方面,拥有垄断世界的实力,当然,这也包括入侵和监控全球的实力。

除了操作系统、智能手机、平板电脑、网络摄像头等经常被黑客“光顾”的软硬件外,像路由器、机顶盒、智能汽车,甚至智能电视、智能空调等家居产品也难逃被CIA入侵监控的命运。以智能空调为例,现在一些厂商为改善用户体验,在空调内部加装了麦克风,用以收集和反馈空调运行时所产生的噪声,并以此为依据改进工艺,从而改善用户体验。CIA则可利用其独家挖掘(不对外公开也不反馈给相关厂商)或已被公开但未被及时修补的漏洞(如零日漏洞),攻击智能空调并最终取得控制权。一旦入侵成功,用于收集空调运行噪声的麦克风,就变成了监听周围环境声响的窃听器,让人防不胜防。再比如,通过入侵并控制智能汽车,CIA可以为一些重点目标量身定制“交通意外”,不露声色又难以追查。最为可怕的是,CIA研发的恶意软件可以绕过使用密码技术加密存储和通信的软件,直接获取你的通信信息。需要说明的是,这里的“绕过”并非直接破解已被应用程序加密处理的数据,而是在信息采集录入之初(还未被加密阶段)就已经被监听获取。当然,如果你的智能终端是全时段点对点加密通信的话,CIA还是无法收到这些被监听到的信息的。

“监控门”影响几何

在大数据时代,任何信息线索的泄露都能折射出全貌,通过对个体信息多角度的捕捉挖掘,便可全面了解个体情况。例如,通过窃取智能终端(手机、平板电脑等)的位置信息,可掌握一个人的大致行动轨迹。只要对积累的大量数据进行分析研究,便可推断出这个人的工作地点、家庭住址,进而推断出其职业、生活规律等。又如,通过对个人网购情况、平时常去地点等信息进行分析,可推断出其关注焦点、收入水平、兴趣爱好等。倘若再加以其他方法进行佐证、补充,便可全面详实地掌握其个人情况。这对于身处重要、敏感岗位的人来说,无异于向对方“坦白”了一切。一旦有敌特分子对你感兴趣,便可有针对性地进入你的“圈子”,依据你的兴趣爱好和性格弱点,为你量身打造陷阱,并伺机攻击、拉拢、策反。因此,笔者建议,身处重要敏感岗位的人员,必须谨慎使用这些信息产品。

那么,“监控门”对于普通百姓有何影响呢?当前,很多军事爱好者喜欢随手拍点儿感兴趣的东西,比如:试飞中的战机、停靠的舰艇、在建的航母、机动中的战略导弹部队等。有的人拍了之后还要发到网上、朋友圈里点评一番、炫耀一下。这种做法无异于为敌特分子提供了军事情报,无意间背上了“敌特帮凶”这个黑锅。

当然,有些人觉得,既然都公开“亮相”了,还有什么保密可言。也有人认为,谷歌地图上各种信息随时可看,哪里还怕军迷泄密。殊不知,即便是最先进的间谍卫星所拍到的照片,其清晰度、精细度、角度等,都无法和近距离的专业拍摄相比,而不同清晰度、精细度、角度的照片,其携带的信息量也有着本质区别。否则各国何必还要花费大量的人力、物力、财力大搞间谍活动。再者说,拍照泄不泄密,取决于照片所包含的信息量。一张看似没什么实质内容的照片,敌特分子和相关领域的专家很可能会从中挖掘出有价值的信息。例如,一架正在试飞的新型战机照片,对于普通人而言无甚特别,而专业人士就能从飞机的涂料颜色、外形长度、结构布局、挂弹情况,以及战机编号等信息来判断飞机所采用的技术、属于第几代产品,甚至估测出飞机大致的战斗参数和性能等。

智能终端还能用吗

在国产软硬件还不能完全自主的今天,面对智能终端存在的诸多信息安全漏洞和隐患,有些人发出了“到底还该不该使用智能终端产品”的疑问。

其实,笔者认为,大家不必一味恐慌排斥,但在使用中亟须小心谨慎。只要我们平时养成良好的使用习惯,采取一定的防护手段,这些安全隐患就会大大减少。比如,智能终端尽量不安装使用来历不明的软件,在重要敏感场所,尽量不要使用智能空调、智能电视,不要将带定位、摄录、联网功能的智能终端带入重要敏感区域等。
和平时期,大家要居安思危,提高警惕,既不要小看个人安全,更不要忽视国家安全。对于可能危害国家安全的行为,既不可去做,也不能视而不见,同时希望我们国家能早日将核心信息技术产品全面国产化,摆脱他国的垄断和掣肘,让民众用上安全可靠的信息产品。

下一章:那些传统外部设备的安全认知误区