随着世界互联性日益加强，技术不断发展，人们在体验智能带来的便利同时，也饱受着网络攻击的威胁。
 

　　如果攻击者在严冬关掉供暖系统，然后索要5000人民币作为重新供暖提供的条件，情况会如何?如果黑客控制城市供电索要赎金，情况又当如何? 美国SANS研究院的安全专家周三在RSAC 2017大会上表示，这类针对个人、企业和基础设施技术的攻击是他们最关心的问题。

　　其中一些威胁直接瞄准消费者，甚至针对企业的威胁最终会降临到消费者头上，然而，这种影响可能要过一段时间才会显现。

　　SANS表示，目前存在7大最危险的攻击媒介，并提出应对建议：

　　1.勒索软件
 

　　SANS研究院讲师Ed Skoudis 表示，20多年前就出现了勒索软件，但它已经演变成一种极其可怕的恶意软件：加密恶意软件，加密文件，并向受害者索要赎金。这是恶意攻击者最理想的攻击方式：勒索软件就像病毒一样蔓延，独立锁定受害者的数据，并迫使对方联系犯罪分子支付赎金，从而恢复数据。

　　应对措施：进行“网络卫生”检查：修复系统、使用反恶意软件，设置权限和网络访问控制来限制曝光。一旦计算机被感染，人们肯定不希望感染扩散到网络的其它计算机。切记，勒索软件由实际操作人员监控，受害者可以与他们进行谈判。Skoudis表示，“最好表现出自己没钱，试图减少赎金。”

　　2. 物联网
 

　　消费产品发展的下一阶段就是连通性：包括小型摄像机到牙刷在内的所有产品将通过无线协议互联，并连接到互联网。这种方式反过来会使产品面临黑客攻击风险。更糟糕的是，物联网设备目前已经成为攻击平台，Mirai病毒就是最佳证明。

　　应对措施：Skoudis建议，修改默认密码。如果智能家居设备不允许用户修改默认密码，用户可以退回产品或等待(或请求厂商)发布允许自定义密码的固件。同时，用户还可以采取进一步措施禁用远程访问将联网设备隔离，在物联网设备上使用单独的家庭专用LAN，并用专用云端账户控制物联网设备。

　　3. 勒索软件和物联网交叉使用
 

　　去年，一家奥地利酒店遭遇黑客攻击，导致酒店的门卡系统中断。此类攻击最终可能会发生在消费者的家里，攻击者控制智能恒温器(设置为40度)，索要赎金。

　　应对措施：目前，这类攻击更偏向于理论层面。但是，用户在布局家用设备时，应该考虑一下：自动化达到哪种程度?SANS工业和基础设施总监Michael Assante，应该想想，人类与机器之间的最佳平衡点在哪里?

　　4. 工业物联网攻击
 

　　SANS研究院总结乌克兰电站2015年遭受的网络攻击

　　2015年和2016年，不明身份的黑客攻击了乌克兰的发电站，利用不断自动化、分布式的系统攻击电力公司。幸运的是，第一响应者能快速手动操作断路器，并恢复供电。然而，谁也不能保证这类攻击都能如此收尾。假设太平洋煤气电力公司(Pacific Gas and Electric Company)或联合爱迪生电力公司的基础设施遭遇黑客攻击，会如何呢?

　　应对措施：在这里，给消费者的建议不多。Assante警告称，基础设施机构必须决定运作或关闭智能系统。大规模自动化有助于降低供电成本，但外部攻击隐患可能增加支出。

　　5. 弱随机数发生器
 

　　SANS互联网风暴中心总监Johannes Ulrich指出，真正的随机数是强加密的基础，有助于保护Wi-Fi和大量安全算法。但是，随机数发生器并不是真正随机的，这就使得它们依赖的加密易被破解。因此，犯罪分子有了可乘之机，他们可以利用这个弱点，解锁安全的加密连接。

　　应对措施：这是设备厂商应解决的问题。只要记住，“安全”网络实际上可能比想象的要脆弱。

　　6. 过渡依赖Web服务
 

　　越来越多的应用程序和软件与第三方服务(如Docker或Azure)通信并融合。但是，并不能真正确定这些应用程序正连接到预期实体，或是否有攻击者进入应用程序、盗取数据，并返回虚假信息。

　　应对措施：这是开发人员应该解决的问题。但是Ulrich警告称，移动应用程序变得越来越来脆弱。因此，即使应用程序不会窃取用户数据，但其连接的服务可能会。

　　7.针对NoSQL数据库的SoQL攻击
 

　　这是开发人员面临的另一问题，但不会影响用户的数据。多年来，SQL注入成为互联网的一大灾难。如今，开发人员从SQL转移到NoSQL数据库，如MongoDB，他们发现这些数据库也不是那么安全。

(责任编辑：宋编辑)