专业“抓虫”协助提升物联网安全

　　湖北日报讯 记者 李源

　　一台外观看起来毫无异样的二维码自动售货机，顾客无需扫码支付就能获取商品。一辆价值30万元人民币的小轿车，在手机上点划两下，车门竟然自动打开了。昨日，在百度安全展台，两件特殊的展品吸引了不少观众驻足观看。

　　事实上这两件展品都是黑客的杰作——被植入了木马的自动售货机，成了免费送吃送喝的“傻瓜机”；被复制了解锁无线电信号的小轿车，完全丧失了防盗功能。

　　展台负责人介绍，百度公司之所以安排这两件展品，就是为了提示民众，“物联网”也存在安全隐患，需引起重视。

　　物联网，是指物物相连的互联网。它通过智能感知、智能识别和普适计算等通信技术，将过去独立的物品纳入互联网的范畴，成为网络世界中的一个节点。现实生活中，可以用手机APP遥控开启的空调、连上WIFI可以远程监控的摄像头均属于物联网范畴。

　　普通物品上添加了互联网接口，在一定程度上方便了用户，却也给黑客留下了入侵的可能性。攻破自动售货机和小轿车的百度安全技术人员高树鹏介绍，他和团队的专职工作，就是“入侵这个破解那个”，通过发现物联网设备的漏洞并攻击，评估风险，提示设备生产商，从而维护企业利益和网络安全。这个过程叫debug，中文俗称“抓虫”。

　　随着互联网技术的发展和融合，大量物联网设备出现在广大民众的生活中。“但这些设备不一定安全。”高树鹏说，以二维码自动售货机为例，黑客入侵后不仅可以修改程序为免费供货，还能将所有相关联设备的付款二维码变更为自己的收款账户。展台上这台自动售货机的生产商，在全国范围内占据近八成市场份额，一旦被黑客入侵，厂家将蒙受巨大的经济损失。

　　高树鹏的团队在完成对设备的入侵和流程分析后，会向厂家进行风险提示，并免费提供安全防护的思路，协助厂家改进产品。

　　“团队的工作就是发现物联网设备的漏洞并通报给厂商。”高树鹏说，在合法条件下，他很享受入侵和破解一台设备的成就感。更让团队感到欣慰的是，厂商在惊讶于风险提示的同时，由衷说出的那一声“谢谢”。