2016年的10月21日,僵尸病毒讓半個(gè)美國(guó)的互聯(lián)網(wǎng)都陷入癱瘓,媒體將此次攻擊稱(chēng)作是 “史上最嚴(yán)重 DDoS 攻擊”,包括 Twitter、Paypal、Spotify 在內(nèi)多個(gè)人們每天都用的網(wǎng)站被迫中斷服務(wù),其中部分重要的攻擊來(lái)源于IOT設(shè)備。
2016年10月26日,搜索發(fā)現(xiàn)全球感染僵尸病毒的設(shè)備已經(jīng)超過(guò)100萬(wàn)臺(tái),感染主要集中在美國(guó)、中國(guó)和澳大利亞。
2017年2月,《麻省理工科技評(píng)論》評(píng)選2017全球十大突破性技術(shù),僵尸物聯(lián)網(wǎng)(Botnets of Things)榜上有名。
那么什么是僵尸物聯(lián)網(wǎng)?什么是區(qū)塊鏈?他們之間的戰(zhàn)爭(zhēng),將在很大程度上決定人類(lèi)的未來(lái)。
一、僵尸大軍的形成
僵尸網(wǎng)絡(luò) Botnet 是指什么呢?簡(jiǎn)單來(lái)說(shuō),就是你的電腦、PAD或者手機(jī)感染僵尸程序病毒,在你完全不知情的情況下,操作你的主機(jī)。而你的主機(jī)與攻擊者之間形成了一對(duì)多控制的網(wǎng)絡(luò),組成了一個(gè)僵尸網(wǎng)絡(luò),你的終端也成為了僵尸大軍的一員。
眾多設(shè)備在不知不覺(jué)中如同中國(guó)古老傳說(shuō)中的僵尸群一樣被人驅(qū)趕和指揮著,成為被人利用的一種工具。
這支僵尸大軍能做什么呢?最常見(jiàn)的也是危害最大的用途,就是利用這些設(shè)備發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)攻擊。簡(jiǎn)單說(shuō),就是將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。當(dāng)這些設(shè)備一起出動(dòng)的時(shí)候,被攻擊的目標(biāo)網(wǎng)站或服務(wù)器會(huì)因?yàn)榇罅康臄?shù)據(jù)流量而超載下線(xiàn)。
讓半個(gè)美國(guó)的互聯(lián)網(wǎng)都陷入癱瘓的攻擊,就是僵尸病毒造成的DDoS 攻擊。
二、僵尸物聯(lián)網(wǎng)的危害更大
而在物聯(lián)網(wǎng)時(shí)代,這種危害將被更加放大,據(jù)預(yù)計(jì),2017物聯(lián)網(wǎng)安全事件會(huì)再翻一番。
1.設(shè)備數(shù)量更多,安全性更差
大量廉價(jià)的攝像頭、監(jiān)視器以及其他物聯(lián)網(wǎng)產(chǎn)品的出現(xiàn),讓物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)更大。由于這些產(chǎn)品往往沒(méi)有采取任何安全措施,黑客可以輕易地控制它們,這些設(shè)備只有在被拔掉電源后才會(huì)真正的安全。
未來(lái)幾年,隨著物聯(lián)網(wǎng)設(shè)備的增多,僵尸網(wǎng)絡(luò)的規(guī)模會(huì)越來(lái)越大,攻擊能力越來(lái)越強(qiáng)。今日的大型僵尸網(wǎng)絡(luò)已經(jīng)具有同時(shí)攻擊數(shù)個(gè)目標(biāo)的能力。
2.對(duì)個(gè)人和家庭的直接威脅性增加
除了你的手機(jī)、電腦和平板,未來(lái)將會(huì)有越來(lái)越多的“物”被連接到網(wǎng)絡(luò),包括家庭中的智能電子設(shè)備、智能攝像頭,城市里的聯(lián)網(wǎng)汽車(chē)、智能路燈,工廠里的智能設(shè)備等。
如果對(duì)這些設(shè)備實(shí)現(xiàn)了遠(yuǎn)程控制,對(duì)個(gè)人和家庭的危害將超出我們的想象。
工業(yè)物聯(lián)網(wǎng)的問(wèn)題更大,工業(yè)物聯(lián)網(wǎng)的節(jié)點(diǎn)是永遠(yuǎn)在線(xiàn)的,這就進(jìn)一步增加了物聯(lián)網(wǎng)設(shè)備被木馬控制的機(jī)會(huì)。僵尸物聯(lián)網(wǎng)會(huì)自動(dòng)搜索聯(lián)網(wǎng)的節(jié)點(diǎn),永不停息的找到存在安全漏洞的路由器、信號(hào)燈、物聯(lián)網(wǎng)設(shè)備。
比如多地已經(jīng)出現(xiàn)的攝像頭直播,泄露個(gè)人隱私事件;比如無(wú)人汽車(chē)在行駛中打開(kāi)車(chē)門(mén),公布汽車(chē)行駛軌跡,操控?zé)o人機(jī),泄露越來(lái)越全面的個(gè)人數(shù)據(jù)、商用數(shù)據(jù)等問(wèn)題。
3.對(duì)社會(huì)倫理的打擊更致命
除了技術(shù)成熟和商業(yè)模式以外,左右一個(gè)產(chǎn)業(yè)發(fā)展的另一個(gè)關(guān)鍵要素,是社會(huì)輿論或者說(shuō)是社會(huì)倫理。僵尸物聯(lián)網(wǎng)很可能直接挑戰(zhàn)這一方面,從而對(duì)這一還在襁褓中的物聯(lián)網(wǎng)產(chǎn)業(yè),造成致命打擊。
三、最熱門(mén)的區(qū)塊鏈技術(shù)
區(qū)塊鏈本是起源于比特幣的核心技術(shù),從產(chǎn)生至今,區(qū)塊鏈的概念越來(lái)越熱,圍繞區(qū)塊鏈開(kāi)展的創(chuàng)業(yè)史差不多也有4年的時(shí)間了。
那么什么是區(qū)塊鏈呢?我們簡(jiǎn)單描述一下。區(qū)塊鏈本質(zhì)上是一個(gè)去中心化的數(shù)據(jù)庫(kù)(我們可以想象為一個(gè)賬本),隨著互聯(lián)網(wǎng)上的行為開(kāi)始,數(shù)據(jù)庫(kù)就開(kāi)始形成了一個(gè)區(qū)塊,他的整個(gè)流動(dòng)的生命周期被詳細(xì)的記錄下來(lái)后,就形成了一個(gè)鏈。
這個(gè)記錄的賬本不為任何個(gè)人所有,而是發(fā)給網(wǎng)上所有人,因此從理論上講,誰(shuí)都無(wú)法拿走、篡改、或者說(shuō)銷(xiāo)毀它,并以密碼學(xué)方式保證的不可篡改和不可偽造。
一旦有交易發(fā)生,所有賬本上的信息就會(huì)被永久地儲(chǔ)存,有人想篡改或者修改個(gè)別賬本的動(dòng)作就變得無(wú)效了,因此區(qū)塊鏈的穩(wěn)定性和可靠性很高。
四、區(qū)塊鏈在物聯(lián)網(wǎng)上的應(yīng)用
結(jié)合以上所說(shuō)的僵尸物聯(lián)網(wǎng),區(qū)塊鏈技術(shù)對(duì)物聯(lián)網(wǎng)安全來(lái)說(shuō),至關(guān)重要,那么區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)有什么好處呢?我們一起來(lái)看一下。
1. 降低物聯(lián)網(wǎng)管理成本
目前的物聯(lián)網(wǎng)數(shù)據(jù)流都匯總到單一的中心控制系統(tǒng),隨著設(shè)備幾何級(jí)數(shù)增長(zhǎng),中心化服務(wù)成本難以負(fù)擔(dān),而區(qū)塊鏈無(wú)需中心服務(wù)器,可以有效降低物聯(lián)網(wǎng)管理和運(yùn)維成本呢。
2. 保護(hù)物聯(lián)網(wǎng)用戶(hù)數(shù)據(jù)的隱私
中央服務(wù)器管理者在未經(jīng)授權(quán)情況下可能使用其存儲(chǔ)和轉(zhuǎn)發(fā)的涉及用戶(hù)隱私的物聯(lián)網(wǎng)數(shù)據(jù)和控制信號(hào),區(qū)塊鏈無(wú)中心化而且所有傳輸?shù)臄?shù)據(jù)都經(jīng)過(guò)嚴(yán)格的加密處理,用戶(hù)的數(shù)據(jù)和隱私將會(huì)更加安全,這也是未來(lái)大數(shù)據(jù)能夠全社會(huì)共享的關(guān)鍵。
3. 識(shí)別合法的物聯(lián)網(wǎng)節(jié)點(diǎn)
區(qū)塊鏈的驗(yàn)證和共識(shí)機(jī)制有助于識(shí)別值得信任的物聯(lián)網(wǎng)節(jié)點(diǎn),避免非法甚至是惡意的節(jié)點(diǎn)接入物聯(lián)網(wǎng)。這也是區(qū)塊鏈技術(shù)對(duì)抗僵尸物聯(lián)網(wǎng)的關(guān)鍵。
4. 保證物聯(lián)網(wǎng)節(jié)點(diǎn)間的安全通信
聯(lián)網(wǎng)的無(wú)人駕駛汽車(chē)可以利用區(qū)塊鏈保證車(chē)輛的實(shí)時(shí)安全通訊,包括汽車(chē)起步、司機(jī)身份確認(rèn),利用智能合約交換保險(xiǎn)和維修服務(wù)信息,提供實(shí)時(shí)位置信息,追蹤車(chē)輛。
5. 跨運(yùn)營(yíng)商的協(xié)作提供信任與計(jì)費(fèi)
當(dāng)跨物聯(lián)網(wǎng)運(yùn)營(yíng)商進(jìn)行數(shù)據(jù)的傳輸和存儲(chǔ),會(huì)因處于不同信任域下而無(wú)法互通,通過(guò)區(qū)塊鏈的數(shù)據(jù)加密技術(shù)和P2P互聯(lián)網(wǎng)絡(luò),解決信任問(wèn)題,并可按照交易進(jìn)行計(jì)費(fèi)結(jié)算。
6. 理順數(shù)據(jù)使用場(chǎng)景
第三代區(qū)塊鏈技術(shù)將使數(shù)據(jù)的使用方式完全改變,將數(shù)據(jù)加密后再公布使用,幾個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)可以實(shí)現(xiàn)相互調(diào)用。再設(shè)計(jì)不同的協(xié)議,通過(guò)協(xié)議問(wèn)一下數(shù)據(jù)庫(kù)實(shí)體,是否具有一定的屬性,或者具體的指標(biāo)數(shù)值是多少,數(shù)據(jù)庫(kù)實(shí)體會(huì)給付一個(gè)答案。但是,你無(wú)法知道是誰(shuí)作答的。
這樣,數(shù)據(jù)的擁有者真正實(shí)現(xiàn)對(duì)數(shù)據(jù)的所有和交互,其他公司都是按照協(xié)議使用數(shù)據(jù)帶來(lái)的結(jié)論,能夠帶來(lái)數(shù)據(jù)的安全和使用的公平。
結(jié)束
區(qū)塊鏈的應(yīng)用還有很多,如果說(shuō)物聯(lián)網(wǎng)是一種生產(chǎn)力的話(huà),那么區(qū)塊鏈更像一種生產(chǎn)關(guān)系,其具有理順生產(chǎn)工具所有權(quán)、生產(chǎn)和商業(yè)活動(dòng)中人和人的關(guān)系的能力。區(qū)塊鏈能否克制僵尸物聯(lián)網(wǎng)的蔓延,也將成為產(chǎn)業(yè)能否順利實(shí)現(xiàn)發(fā)展的關(guān)鍵。
分享到微信 ×
打開(kāi)微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。