你的GPS被“劫持”了吗？

　　“你的GPS被‘劫持’了！”

　　这并非科幻电影中的场景。现实中，在我们越来越多打开手机的GPS定位来预定外卖、打车或解锁共享单车时，由于GPS发射的信号未经加密，“黑客”可以利用SDR（software defined radio，软件定义的无线电）设备伪造卫星信号，发射到指定的区域内，进而影响这一范围内的目标设备。这时，你的手机可能会被“定位”在一个你从未去过的地方，时间设置也可能“穿越”到过去或未来。

　　日前，由亚信安全承办的C3安全峰会上，记者就在现场演示环节遭遇了一次GPS“劫持”，而这暴露出的不过是网络安全威胁的“冰山一角”。近年来，黑客攻击层出不穷，信息窃取和数据泄露事件频频发生，尤其是今年肆虐全球的勒索病毒，再次给人们敲响了网络安全的警钟。那么，网络安全领域有哪些新动向？会产生什么影响？我们又该如何应对？

　　当物理世界和虚拟世界打通时，对虚拟世界的攻击可作用到物理世界

　　未来的物联网城市什么样？科学家们是这样描绘的：一切都变得越来越智能，路上行驶着自动驾驶的汽车，空中有无人机送货，股票外汇交易、城市服务与管理、紧急救援、食品安全保障都需要通过装载GPS的设备来实现。如果这些设备的GPS被“黑”，造成的影响和损失可不是那么简单。

　　市场机构预计，到2020年，全球将有500亿台物联网设备。届时随着5G通信技术和物联网的大规模应用，万物互联将成为现实，物理世界和虚拟世界被打通，对虚拟世界的攻击可作用到物理世界，基础设施也将会面临更加严峻的安全威胁。

　　中国移动通信集团信息安全与运行中心总经理张滨认为，物联网时代将有两个“无处不在”：一是物联网的应用无处不在，智能家居、智慧交通、智慧城市将从各个方面影响人们的生活；二是它所带来的风险也将无处不在。“物联网把传统的信息技术和运营技术的风险结合在了一起。而随着物联网应用的碎片化，不管是传感层、接入层，还是平台层、核心层，都面临风险渗透的可能。”

　　目前，个人隐私、家庭安防等领域都是物联网安全的“重灾区”。亚信安全首席技术官张伟钦介绍，今年年初，奥地利一家酒店的电子门禁系统就曾多次遭到黑客的攻击，使得客人无法进入或走出房间。酒店只得向黑客支付了价值1500欧元的比特币，然而，黑客在获得赎金以后，还在系统留下了“后门”，这意味着他们随时都可以卷土重来。最后，酒店不得不考虑更换为传统的钥匙锁。

　　物联网时代的安全风险还会呈现“全链条”的特点，从终端、管道一直到云端，都将面临风险挑战。“理论上讲，物联网设备都会有操作系统和标准，有标准就会有漏洞，就会给攻击者可乘之机。”张伟钦说，尤其在云和应用服务器取代企业系统成为核心系统以后，攻击的对象也不再是终端的设备，而是云。因此如果无人驾驶汽车被攻击或“劫持”，目标很可能不只有一辆汽车，而是马路上的“车流”，所以对云和应用服务器的安全威胁更值得警惕。