黑客不仅秒杀月饼还可以秒杀你的心脏

　　最近，引发阿里「血案」的月饼事件在互联网上炒得沸沸扬扬。实际上，程序人员通过高超的技术作弊的案件并不罕见。黑客不仅可以秒杀月饼，还可以秒杀你的心脏。在万物联网的当下，智能化硬件在我们的生活中已经占据了非常重要的地位，即便在医疗领域中也是如此。在这个背景下，黑客所能做到的不再局限于盗取几盒月饼那么简单，他们甚至可以入侵你的心脏。

　　据波士顿医院的首席信息官约翰?哈拉姆卡(John Halamka)透露，医院每隔 7 秒就会迎来一次攻击，这些攻击的来源非常广泛，包括黑客活动、有组织的犯罪行为，甚至是麻省理工学院(MIT)的高材生。

　　在科幻小说、电影和主流媒体的渲染下，「黑客」俨然成为了一个神秘的群体，他们总能轻松绕过官方的防线，并对目标施加攻击。有了黑客的存在，「道高一尺，魔高一丈」的说法似乎得到了印证，因为不论我们的防线设置得多么森严，黑客总是有机可乘。但有时在媒体浓墨重彩渲染的背后，可能隐藏着一个不为人知的阴谋。

　　起搏器也能被黑，是隐患还是阴谋？

　　在今年 8 月末，一份报告显示由「St. Jude Medical」公司制造的起搏器和其他心脏植入设备存在严重的安全隐患。这篇报告在舆论界掀起了巨大的波澜，毕竟一旦这些设备遭受入侵，有可能会给病人造成不可挽回的后果。但密歇根大学(University of Michigan)的副教授、安全专家凯文·付(Kevin Fu)却对这份报告的准确性提出了质疑。

　　在采访中，付教授直言报告中的材料并不能证明涉事公司生产的设备存在被黑客入侵，甚至是停止运作的隐患。「报告方应该负起责任。」付教授在采访中表示，「我并不是指这份报告存在虚构的地方，我只是说报告所提供的证据不够有力。」

　　此外，付教授表示报告所提供的一个截图有可能存在过度解读的情况，他认为这幅截图所显示的后果可能不如报告所宣称的那般严重。

　　据悉，这份报告由网络安全研究公司「MedSec Holdings」操刀，背后的委托方是「Muddy Waters」，这两家公司存在一定的利益关系：

　　此前 Muddy Waters 曾经卖空 St. Jude Medical 公司的股票，而 MedSec 公司则可以从中分一杯羹。报告称黑客可以通过病人和医生交换信息的居家系统入侵 St. Jude Medical 公司的设备，甚至有可能让设备陷入失灵状态。MedSec 公司甚至在报告中直指 St. Jude Medical 公司需要召回已经销售的设备，并预计后者需要在后续的法律诉讼中支付高达 64 亿美元的赔偿金额。

　　我们不妨感受一下报告的摘要原文：

　　一旦产品存在缺陷，即便是低水准的黑客也会有机可乘。而 St. Jude Medical 公司的信息交互系统恰好会成为黑客入侵的钥匙，这款系统可以为黑客提供无数的入侵机会，进而让整个设备的生态系统暴露在被攻击的威胁之下。类似的系统在 Ebay 非常常见，售价通常在 35 美元以下。这款系统甚至缺失最基本的安全机制，且据报告显示，这些缺陷有可能会导致设备陷入失灵状态，进而对用户造成损害。我们认为法庭将会认定 St. Jude Medical 公司的设备存在重大过失，除非公司能够成功化解诉讼。但不论如何，St. Jude Medical 公司将不可避免地陷入诉讼当中。

    2898站长资源平台商业经济排行榜：http://www.2898.com/webmain/syjj.htm