你家的智能电视被窃听了吗？

2017-03-09 14:10:30 环球时报

制造一个“假关机”模式，让用户以为电视已经关机。实际上被入侵的电视转成录音模式，在电视恢复开机，无线局域网重新开通后，录音资料会通过网络传送到中情局的服务器。

　　维基解密7日披露了据称是美国中央情报局（CIA）进行网络攻击的文件。其中包括对于智能电视、智能手机、各种操作系统等智能设备进行监控和窃听的案例。这一消息迅速轰动了整个舆论界。智能设备真的可以被黑客操控吗？这种攻击又是怎么实现的呢，是否有防范的手段？

　　智能硬件是怎么被黑的？

　　维基解密本次公布的文件展示了CIA秘密黑客计划针对苹果和安卓手机、微软Windows系统以及三星智能电视进行恶意攻击的案例。比如攻击三星的智能电视就是制造一个“假关机”模式，让用户以为电视已经关机。实际上被入侵的电视转成录音模式，在电视恢复开机，无线局域网重新开通后，录音资料会通过网络传送到中情局的服务器。

　　对于这些智能设备是怎么被攻击甚至被控制的，中国网络空间战略研究所所长秦安8日对《环球时报》记者表示，攻击智能终端手段并不复杂，原理与传统网络攻击是一致的，即利用互联互通的网络，使用恶意代码对目标设备进行控制，以达到窃取信息或者破坏系统的目的。

　　中国知名网络安全专家谭晓生8日对《环球时报》记者表示，从目前的信息来看，这次披露出来的并不是特别厉害的攻击手段和设备漏洞，有些还是被一些黑客公开过的漏洞。这次之所以格外受关注，还是因为实施主体是CIA这个美国官方情报机构。他认为，智能电视被攻破并不是一件很难的事情，他们也曾进行过攻破智能电视机的试验，而市面上的智能摄像头更是80%都可以被拿下。据谭晓生介绍，目前很多智能电视内部都安装了一套安卓操作系统，某种程度上，它和一个使用安卓系统的智能手机是一样的，如果系统中安装的某些应用程序有漏洞，黑客通过一些技术手段去访问这个应用程序，就可以拿到电视机的控制权，也就可以安装其他的恶意程序，下载其他的代码，实现对这台设备的各种控制。智能手机乃至摄像头的破解原理基本上是类似的。

　　谭晓生认为，一般来讲，从可能遭攻击的难易程度来看，智能电视和摄像头是最容易被攻击的智能硬件，其次是智能手机，而市面上一些比较成熟的操作系统是要顶级高手才能拿下的。

　　人人都可能成为被“远程俘获”的肉鸡？

　　万物互联的时代，是不是遭受攻击的风险就会越来越大呢？秦安认为，目前大量智能终端连接上网，包括工业用和家用的各种设备和产品。但这些智能终端产品网络攻击防范系统大多是缺失的，尤其是消费物联网部分。因此，万物互联也就意味着万物可被控制，智能终端厂商增加网络安全防护能力刻不容缓。

　　谭晓生认为，理论上讲，万物互联时代遭受攻击的面越来越大，但各国政府也在不断出台防范网络风险的规范，产业界也在不断发现漏洞和弥补漏洞，这是一个动态的过程。从一段时间来看，遭受网络攻击的概率在提升。不过，普通人也不必过于惊慌，因为能够实施攻击者毕竟不是那么多，也不是每个普通人都会很“荣幸”地成为被攻击对象。

　　如何防范是个难题

　　难道智能设备的信息安全就没法保证了吗？秦安表示，智能终端产品的防御方式与计算机系统的防御是一样的，但因为数量庞大，分布范围广，而且产品类型多样，意味着智能终端领域网络防范的广度更大，专业性更高。但防范起来并不难，中国有大量的企业生产相关网络安全产品，特别是工业控制系统领域的企业都具备这种能力。目前的关键问题是意识问题，生产智能终端产品的企业一定要加强与网络安全企业的合作，将相关产品预装到智能终端上。

　　谭晓生认为，为每台智能电视都加装一个防火墙是不太现实的，想要解决问题，从软件编写时就要写得不容易被人黑掉。还可以利用一些正规安全公司的“白帽”来验证产品的安全性，及时弥补漏洞，降低被黑的几率。不过，对于那些涉密级别很高的敏感人物，最好的防范办法还是尽量少用甚至不用可联网的智能设备。

　　秦安警告称，从维基解密披露的信息来看，美国网络攻击已经瞄准了智能终端产品。美国网络战、网络空间军事化的程度已超过我们的想象，美国完全做好了网络战的准备，随时可以出击。单打独斗式的黑客攻击，或可与美国单点较量，但是大规模损害性网络攻击，美国能力独树一帜。各国都应该加强关注和研究。

责编：满晓彤