《三体》中,地球三体组织为了谋杀罗辑开发了一种计算机病毒“killer病毒”,该病毒可以自动传播给各种计算机设备,包括汽车、机器人、甚至由计算机控制的城市基础设施,被传染的设备平时没有任何异常,但当识别到罗辑在附近后,会激活病毒、追杀罗辑。
现实中,目前的计算机还没有在物理世界杀人的能力,但当更多的物理设施由计算机控制后,这个idea就有可能实现了。想象一下,当街上有很多无人车的时候,杀手掌握了无人车的漏洞,即可利用漏洞入侵无人车植入病毒。于是,目标走在大街上时,无人车发现后自动冲撞;目标乘坐飞机/直升机/地铁等交通设施,被植入病毒的飞机检测到目标在机内,自动坠毁;目标进入室内,智能音箱使用次声波攻击;目标在医院使用医疗器械时,自动触发事故……
这里面有几个工程实现上的问题:
- 如何识别目标?
- 如何全网布控病毒?或者如何定点打击,定点布置病毒?比如今天杀手接到一个任务要谋杀一个广州人,能否短时间内在广州的计算机设备上大量部署这种病毒?
第一个问题,可以基于图像,可以基于一些探测技术来探测目标随身携带的电子设备(比如用wifi探针检测MAC地址是xxx的手机,如果附近有这台手机那么说明附近有这个人。这个技术已经实现了),可以在结构化数据里搜索一些身份标识数据,比如在飞机的乘客数据库里查找身份证是yyyy的用户,办法很多。
第二个问题,可以基于全网爬虫,即事先爬下来全网所有网络设备的特征信息(比如某ip的机器装了nginx,某ip的机器web框架使用了thinkphp)导入一个搜索引擎,并且准备一个漏洞库。当想要在广州布置病毒时,基于漏洞库搜索广州有漏洞的设备(比如漏洞库里有一个thinkphp的0day漏洞,那么搜索广州所有装了thinkphp的机器),批量入侵后上传蠕虫,蠕虫自动进行局域网传播。这种全网爬虫也是已经实现的技术,参考知道创宇公司的钟馗之眼(这名字起的比killer病毒还中二)
网友评论