控制你的飲用水,還能控制你的性高潮?現在的黑客不僅盜QQ號了
凌晨一點,愛範兒一位作者突然更新了兩篇全英文的文章。其內容並非我們平時關注的領域,文章也並非我的同事所寫。
但別慌,我們並沒有宣佈造車,也沒有開闢全英文的報道線,只是一位作者的賬號被盜號了。這就像你的 QQ 號被盜騙了家人同學錢財,支付賬號被盜被薅了幾十萬貸款,手機被盜導致手機號註冊了多個賭博網站一樣,我們作者的賬號也被盜了。
當這種被盜、被挾持發生在個人身上的時候,很可能對個人造成極大傷害。但當這種被盜發生在一些大傢伙和公共事物上時,造成的影響也可能超乎想象。
聯網的物件,現在都能被控制。而在部分智能化產品成功完成商業化落地後,一個產品被挾持破解,影響的可能就是一羣人。
性玩具是這種遠程破解並控制的案例中最抓人眼球的存在。半年前,男子貞操帶被控制,後被黑客勒索 0.02 比特幣(約 7500 人民幣)的新聞就讓人記憶猶新。
在這個案例中,黑客勒索未成功的一個重要原因是被勒索人當時的貞操帶設備並未處於鎖定狀態,威脅對勒索人無用,也就可以當作奇聞逸事給朋友們分享。但要是有人真的因為貞操帶漏洞被控制了,那就只能選擇付錢了,畢竟選擇暴力拆解很可能傷到自己。
新聞中提到的類似性玩具還有不少。
中國廣東一家公司設計的「囚愛」男用穿戴式貞操帶售價 190 美元(約 1250 人民幣),買得起的人大多都能支付贖金。這個貞操帶設計初衷就是給佩戴者的伴侶手機提供遙控控制權,因此沒有手動開鎖裝置。
當然,在被黑客攻破之後,使用者和伴侶都沒了對該貞操帶的控制權。
▲ 智能是產品的宣傳點之一
而德國公司 Amor Gummiwaren 做的遠程搖控按摩棒「Panty buster」也能輕鬆地被入侵,即便不是黑客也完全能做到。這款產品允許未經身份驗證的藍牙進行連接,對智能產品稍有了解的人完全可以通過這種方式劫持設備。
再加上加拿大公司 Standard Innovation 也曾因情趣用品的 app 泄露諸多使用者個人資料遭到用户起訴,我們也不得不感慨性用品真是一個容易被劫持、勒索的重災區 —— 在這個領域,即便被勒索,大部分人也會選擇默默吞下苦果。
▲ Panty buster 同樣主打可被遠程控制。圖片來自:Houston Chronicle
商業化用品漏洞被發現不算新鮮,但很多時候公共設施也可能會被攻擊。2019 年 3 月,一個 22 歲的離職青年通過遠程控制關閉了堪薩斯州一處縣城的公共潔水系統,因此面臨 20 年的監禁。
這是市政局自己留下的缺口。為了讓員工能夠隨時監控水系統情況,它們自己安裝了遠程訪問軟件,且沒有關閉離職員工的權限,導致離職員工也能「遠程登錄」操作該系統。
佛羅里達州的水處理廠也發生過同樣的事,在安裝一個新的遠程控制軟件時,它們沒修改密碼,也沒刪除原有的遠程控制軟件,導致系統被入侵。
好在以上兩個案例雖然公用水系統被攻破了,但居民用水並沒有受到影響。
只是在很多智能犯罪中,數額較大的財產損失並不少見。在輪胎都在努力智能化的今天,車就更容易被偷了,只需要一些專業的工具,偷車賊就能在幾分鐘內不聲不響把車偷走。
如果黑客對聯網智能汽車下手,數量較多甚至會導致公共交通系統直接癱瘓。佐治亞理工學院實驗室的研究助理 David Yanni 表示:「在交通高峯期,黑客只要讓 20% 的汽車熄火就能讓交通完全癱瘓。20% 的汽車無法正常駕駛就能讓一座城市被分割成一個個孤立的小島。」
▲ 圖片來自:Times
在財產、交通、公共事務都可以被入侵的時候,我們也需要警惕智能化產品的更多問題。
「智能化」還可能帶來失事、家暴、恐襲智能化,在技術的加持下,你使用的消費級產品具有了越來越多滿足你需求的屬性。它可以讓你遠程進行控制,回到家空調已經打開,室温宜人;它可以解放你的雙手,通過聲音控制家中的設備,令行禁止;它可以替你完成公司,通過深度學習來幫你處理事情,效率超高。
這都是智能化吸引人的一面。
▲ 智能窗簾知道什麼時候打開
諸多生態鏈公司甚至會在自己的宣傳視頻中展現未來生活的美好圖景 —— 自動開始烘焙的烤麪包機,按時展開的智能窗簾,隨着太陽落下而一點點明亮的燈具。但是,如果這些東西都不由你控制了呢?或者説你以為的控制權不再牢固,這就是智能化不吸引人的那一面了。
飛機的設計過度依賴自動化駕駛就有可能造成空難。2009 年法國航空公司的 447 航班撞向大西洋,造成 228 名乘客全部遇難。最終的空難調查組得出的結論是「自動駕駛儀和電傳操縱功能發生故障並自行關閉,飛行員無法手動接管飛機。」
紐約時報也有《當智能家居成為家暴「幫兇」》。
在這篇文章裏,智能家居的存在成為施暴者控制受害人的一種方式。由於智能手機上的 app 能夠連接這些智能設備,施暴者可以遠程控制家中的日常物件,以此監控家裏的情況,並恫嚇被害人。
智能化也會讓戰爭變得「平淡無奇」。通過遠距離地操縱戰場,軍人對戰爭的敬畏感會被淡化,當「哭聲」不再刺耳,漠視隨之而生。
而從另一面來説,智能化會讓恐怖襲擊變得更容易。計算機科學家 Stuart Russell 就表示,人工智能軍備競賽的最大贏家將是能夠從地下黑市獲得此類技術的「小型流氓國家和恐怖分子這樣的非國家行為者」。在不遠的將來,由人工智能驅動的、可改造為襲擊工具的小型商業級無人機可能會傷害更多的普通人。
這都屬於智能化令人恐懼的那一面。
如果説我們第一部分的內容還是因為黑客攻擊所帶來的使用隱患,那我們現在説的就是產品智能化「失控」所帶來的影響。在產品被工業化生產後,它的設計者就對產品應用場景失去了控制能力。它如何被使用,如何被改造,在特定狀態中如何工作都成了新的問題。
無法阻擋的智能化:如何把開關控制在自己手上科技記者 Kashmir Hill 曾在一個特殊的路由器上跟蹤家中 18 個智能設備的交流頻率,結果發現在一週家中無人的情況下,這些智能設備也沒「停工」過 1 小時。
在智能化的問題中,從來不缺太過極端的例子。消費者如果不想被被捲入智能化的浪潮中似乎只能選擇完全不使用任何的智能設備,這在智能化趨勢不可阻擋的環境下越來越難。在這種情況下,智能化做得好又安全的例子成了「大熊貓」。
愛沙尼亞就是這隻珍貴的大熊貓。
2007 年,愛沙尼亞遭遇了一次來自黑客的網絡襲擊。攻擊爆發後,大量信息無法發出,線上金融停擺。高度依賴網絡進行日常運作的愛沙尼亞幾乎癱瘓,只能緊急關閉對外通信進行應對,當時的愛沙尼亞就是國家過度智能化的標杆案例。它告訴更多人,過度依賴互聯網就得面臨整個系統可能癱瘓的後果。
▲ 愛沙尼亞遭到攻擊
但愛沙尼亞並沒有改弦易張。在這次網絡襲擊後,愛沙尼亞發表了《愛沙尼亞共和國網絡安全戰略》,對網絡缺陷進行了針對性升級。愛沙尼亞國防部前國防次長勞裏・艾爾就表示,在那次網絡攻擊後,大量國家一級投資使得針對政府和私人部門的政策和法規有了長足發展,它們的網絡基礎設施更可靠了。
一次失敗並沒有阻擋愛沙尼亞線上智能化的發展腳步。今天的愛沙尼亞是一個除了婚姻與房產,其他事務基本可以線上辦理的國家。在愛沙尼亞政府的官網上,你甚至可以看到愛沙尼亞分享如何應對網絡安全問題的建議。
「科技其實很廉價,任何國家都可以智能數字化。但是很多國家對科技沒有政治意識,制定法律執行數字化。」愛沙尼亞的前總統 Toomas Hendrik Ilves 在一次分享會上提到。科技不是國家數字化的主體,數字化的推進需要法律,道德等層面齊頭並進。
▲ 2007 年被攻擊後,愛沙尼亞也沒放棄自己的道路
當智能化的趨勢不可避免時,智能產品或許需要新增一個網絡安全檢查環節;除了提供最新的使用方式,最好也給用户留下一些傳統的開關選擇;而在一些公共事務的智能化過程中,決策者也需要確保系統的安全和可靠。
在智能化趨勢無法阻擋的今天,消費者能做的大概只有把智能設備的開關控制在自己手裏。但要想確認開關控制權屬於自己,更多的工作還需要依靠產品的設計者和針對智能化設備的法律。