人脑可能成为未来黑客攻击对象
美国《连线》杂志网站
黑客对他人电脑进行控制的可恶行为已经足以令所有人感到恐惧,但令科学家更为担忧的是,在将来的某一天,他们甚至有可能将人脑作为攻击对象。
过去一年来,研究人员已经研发出新技术,使得利用思想操控电脑、轮椅甚至于使用Twitter成为一种可能。在整个过程中,用户无需动一下手指。一些科学家表示,随着神经系统装置变得越来越复杂——无线成为一种趋势——黑客入侵人脑的危胁应得到足够重视。
装置越复杂 漏洞也越多
美国华盛顿大学计算机安全专家大仓河野(Tadayoshi Kohno)表示:“神经装置正以极快速度革新,其在未来的应用前景非常巨大。如果不从现在起就关注安全问题,我们可能在5年或10年内后悔自己犯下大错。”
黑客无时无刻不在秘密入侵个人电脑,如果他们将恶毒的攻击矛头指向神经装置——例如当前用于治疗帕金森氏症和抑郁症的深层大脑刺激器或者用于控制假肢的电极系统——将会发生怎样可怕的事情呢?大仓河野及其同事表示,当前绝大多数神经装置安全隐患很少。但随着神经系统工程学变得越发复杂以及应用越发广泛,出现安全漏洞的可能性将快速增长。据悉,大仓河野等人的这种担忧刊登在7月1日出版的《神经外科聚焦》杂志上。
下一代控制假肢的可移植装置可能拥有无线控制功能,允许医生对装置的设置进行远程调整。如果神经系统工程师不采取设置密码、访问控制等安全措施,黑客就有可能“劫持”这一装置,进而获得机械假肢的控制权。
大仓河野说:“设计没有缺陷和漏洞的复杂系统难度极高。随着这些医疗设备变得越来越复杂,人们也就越来越容易忽视可能存在的漏洞,致使漏洞成为巨大安全隐患。现在看来,这可能还是科幻小说中出现的场景,就如同50年前的登月计划一样。”
用电脑攻击患者已有先例
一些人可能会问,黑客为什么要入侵人的大脑,研究人员对此表示,利用电脑导致被攻击者神经受损的悲剧已有先例。2007年11月和2008年3月,恶毒的程序员曾攻击癫痫病患救助网站——将快速闪动的动画添加到网页上——最终致使一些对图片敏感的患者发病。
计算机学研究生、研究论文联合执笔人塔玛拉·丹宁(Tamara Denning)表示:“这是两次独立发生的事件。事实证明,确有一些用心险恶的人企图利用电脑破坏他人健康,尤其是在神经装置越发普及的情况下。”
在某些情况下,患者甚至也可能希望入侵自己的神经装置。与用于控制假肢的装置——仍采取有线方式——有所不同的是,很多深层大脑刺激器依靠无线信号。入侵这些装置可以让患者“自开药方”,即通过提高大脑“奖励中心”的活跃性改善情绪或者缓解痛苦。
安全问题惨遭忽视
大仓河野表示,尽管存在这些危险,但绝大多数新装置在设计时并未考虑安全因素。对于新装置,神经系统工程师考虑的是安全性和可靠性,神经伦理学家则关注是否符合道德规范。但直到现在,只有少数研究组织考虑神经装置可能以何种方式遭到入侵进而上演非故意行为。
大仓河野等人的学术论文率先提出了“神经安全”这一命题,他们用这个自己创造的名词描述所研究的领域。大仓河野说:“安全和隐私问题不知何故惨遭忽视。如果致力于这一领域的绝大多数人从未考虑安全问题,我不会感到一点惊讶。”
普渡大学研究人机界面的生物工程师凯文·奥托(Kevin Otto)表示,他最初曾对这项研究产生怀疑。“第一次看到这篇论文时,我并不知道自己是否会同意‘存在安全隐患’这一观点。但论文的论据非常充分,充分证明了重视安全的重要性,同时也表明神经系统工程师现在有必要与安全开发人员紧密合作。”
切勿步互联网后尘
威斯康星州大学神经系统工程师贾斯廷·威廉斯(Justin Williams)说,开始着手考虑安全问题永远都不算早。但他同时也强调,当前的神经装置并不易受攻击,对未来威胁的担忧无法拖住这一领域的发展脚步。 “安全问题一定会随着技术的不断发展引起人们重视。”威廉斯并未参与大仓河野等人的研究。
大仓河野说,历史上出现的大量实例表明,应该在出现问题前就认真考虑安全性,这一点非常重要。最典型的例子可能当属互联网,最初的互联网只被视为一项研究计划,研究人员并未考虑与之有关的安全问题。研究人员在论文中写道:“由于最初设计时并未考虑安全性,导致现在的互联网面临令人难于置信的挑战,即改进现有互联网基础设施以实现当前所有安全目标。”
大仓河野及其同事希望通过同行在安全问题成为现实前就对可能性进行探索的方式,避免此类问题发生。他说:“我们首先要问自己的是‘会有安全和隐私问题出现吗?’提出‘是否存在问题’这种疑问要占到你研究努力的90%,而这也恰恰是最为重要的。”