許多公開賭場都會(huì)在場內(nèi)放置觀賞魚，用于愉悅和舒緩心情，但誰也沒想到魚缸竟然成為黑客入侵賭場的踏板。

上個(gè)月剛剛宣布融資6500萬美元的，基于機(jī)器學(xué)習(xí)的安全公司Darktrace，最近報(bào)告了一起通過智能魚缸盜取賭場數(shù)據(jù)的安全黑客事件。

這是一家北美的賭場，其智能魚缸連接著互聯(lián)網(wǎng)，并且安裝著安全措施。但黑客還是設(shè)法在被發(fā)現(xiàn)并制止之前，利用魚缸把賭場數(shù)據(jù)傳回位于芬蘭的一臺(tái)設(shè)備。

黑客先是入侵了魚缸，得以進(jìn)入賭場的網(wǎng)絡(luò)，然后進(jìn)行掃描，發(fā)現(xiàn)漏洞后進(jìn)入了網(wǎng)絡(luò)中其他的地方。

——Darktrace情報(bào)分析主管 Justin Feir

隨著物聯(lián)網(wǎng)設(shè)備的激增，黑客有著更多的途徑進(jìn)入內(nèi)網(wǎng)。在這個(gè)案例中，連接著互聯(lián)網(wǎng)可以實(shí)現(xiàn)自動(dòng)喂食并自動(dòng)保持環(huán)境溫度的智能魚缸，就成為賭場安全中的一個(gè)薄弱環(huán)節(jié)，并最終被黑客利用。

在Darktrace周四發(fā)布的報(bào)告中，魚缸事件只是九個(gè)不同尋常威脅事件中的一件，比如連接到不安全wifi網(wǎng)絡(luò)中的咖啡機(jī)、智能畫板，都被用來發(fā)動(dòng)DDoS，攻擊全球范圍的任意網(wǎng)站。

一位前美國情報(bào)機(jī)構(gòu)承包商認(rèn)為，當(dāng)前的網(wǎng)絡(luò)犯罪環(huán)境含有大量的政治和商業(yè)間諜元素，不管是出于政治原因還是經(jīng)濟(jì)目的，未來越來越多的創(chuàng)造性手段將會(huì)被攻擊者采取和使用。

在思科剛剛發(fā)布的《2017年中網(wǎng)絡(luò)安全報(bào)告》中，安全專家認(rèn)為黑客正在建立巨型的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，可以發(fā)動(dòng)大規(guī)模的網(wǎng)絡(luò)攻擊，甚至可以摧毀整個(gè)互聯(lián)網(wǎng)。報(bào)告中將這種難以修復(fù)的破壞性攻擊稱之為“DeOS”(destruction of service’)，破壞服務(wù)。