你能黑掉整座城市嗎

李琰

在風靡歐美的電子游戲“Watch Dog”（看門狗）里面，有一個上帝般存在的中央控制系統，它可以控制一切科技產品。在游戲里，你可以扮演黑客，借由這個系統來操縱與之連接的所有設備，如此，整座城市都是你的武器。你的智能型手機能夠隨時隨地控制所有的公共設施：你可以通過操作交通信號燈引發連環撞車事故來困住你的敵人；緊急停止列車以躲過警方的追緝；或者快速升起開合橋來擺脫敵人。

在現實生活中，黑客也可以像這樣將整座城市玩弄于股掌之間嗎？答案似乎是肯定的。

交通燈信號，監控攝像機……在未來幾年，城市的很多重要服務設備都將通過互聯網來遠程控制，就像游戲里那樣。這讓我們的生活更加便利，不過也帶來了更多的風險。

作為城市的心臟，發電廠看似被置于重重保護之中：四周環繞著高高的鐵絲網，鐵網內外的每一寸土地都在監控攝像頭的監控之中。現在，大多數發電廠都是通過網絡來遠程維護和監控各種設備，但登錄密碼簡單且固定不變，使得黑客可以很容易地侵入控制系統。

從2011年至今，已經有1000多家歐洲和北美的能源公司遭到了俄羅斯黑客組織“蜻蜓”的襲擊。

黑客侵入控制系統之后可以控制設備，例如水泵或冷卻系統，使它們停止運轉。然后整個城市都將陷入黑暗和混亂，還可能造成數以百計的死傷事故。

可是黑客是如何找到這些設備的呢？只需要打開搜索引擎Shodan就可以了。與Google搜索網頁不同，Shodan搜索的對象是一切與互聯網連接的設備，比如攝像頭、打印機、手機、路由器等。

還有許多設備，比如電表、報警系統、監控攝像機控制系統和交通信號燈控制系統等，居然是沒有密碼保護的，任何人都可以訪問它們的信息。美國網絡安全工程師保羅每16分鐘就能找出3萬個未受保護的系統。

2013年，美國著名的記者麥克·黑斯廷斯死于一場車禍。在此之前，他在發給朋友的郵件中稱自己正在負責一個大新聞，卻被聯邦調查局盯上了，需要消失一段時間。然而郵件發出的15個小時之后，他開的車撞上了樹，爆炸引發大火，最終車毀人亡。洛杉磯警方堅稱這是一次意外事故。然而汽車專家對此提出了質疑，他們指出黑斯廷斯所駕駛的汽車安全性能很高，爆炸起火的概率非常低。有人認為出現這種反常情況有可能是有黑客入侵汽車的控制系統，制造了這起車禍。

如何找到黑客？美國的惡意軟件專家凱爾·威爾霍伊特利用“蜜罐陷阱”來追蹤黑客，其實質就是特意設計有漏洞的系統來吸引黑客的攻擊。

威爾霍伊特利用自己買的一些二手設備，制作了一座水力發電站的控制系統，這個冒牌發電站看起來像模像樣的。沒過多久，黑客就找到了這只“蜜罐”，并對其發起了攻擊。然后威爾霍伊特追蹤發動襲擊的服務器，從而大致確定黑客的位置和他們使用的IP地址。

雖然有辦法找到黑客，但黑客們可以躲在世界上的任何一個角落，將他們繩之以法很艱難。如果我們再不保護我們的監控攝像機、交通信號燈的基礎設施和發電廠等工業設施的控制系統，它們會繼續成為黑客的武器，我們的城市將陷入混亂。