2016年的10月21日，僵尸病毒讓半個美國的互聯(lián)網(wǎng)都陷入癱瘓，媒體將此次攻擊稱作是 “史上最嚴重 DDoS 攻擊”，包括 Twitter、Paypal、Spotify 在內(nèi)多個人們每天都用的網(wǎng)站被迫中斷服務，其中部分重要的攻擊來源于IOT設備。

2016年10月26日，搜索發(fā)現(xiàn)全球感染僵尸病毒的設備已經(jīng)超過100萬臺，感染主要集中在美國、中國和澳大利亞。

2017年2月，《麻省理工科技評論》評選2017全球十大突破性技術，僵尸物聯(lián)網(wǎng)(Botnets of Things)榜上有名。

那么什么是僵尸物聯(lián)網(wǎng)?什么是區(qū)塊鏈?他們之間的戰(zhàn)爭，將在很大程度上決定人類的未來。

僵尸大軍的形成

僵尸網(wǎng)絡 Botnet 是指什么呢?簡單來說，就是你的電腦、PAD或者手機感染僵尸程序病毒，在你完全不知情的情況下，操作你的主機。而你的主機與攻擊者之間形成了一對多控制的網(wǎng)絡，組成了一個僵尸網(wǎng)絡，你的終端也成為了僵尸大軍的一員。

眾多設備在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅(qū)趕和指揮著，成為被人利用的一種工具。

這支僵尸大軍能做什么呢?最常見的也是危害最大的用途，就是利用這些設備發(fā)動分布式拒絕服務(DDoS)攻擊。簡單說，就是將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。當這些設備一起出動的時候，被攻擊的目標網(wǎng)站或服務器會因為大量的數(shù)據(jù)流量而超載下線。

讓半個美國的互聯(lián)網(wǎng)都陷入癱瘓的攻擊，就是僵尸病毒造成的DDoS 攻擊。

僵尸物聯(lián)網(wǎng)的危害更大

而在物聯(lián)網(wǎng)時代，這種危害將被更加放大，據(jù)預計，2017物聯(lián)網(wǎng)安全事件會再翻一番。

1.設備數(shù)量更多，安全性更差

大量廉價的攝像頭、監(jiān)視器以及其他物聯(lián)網(wǎng)產(chǎn)品的出現(xiàn)，讓物聯(lián)網(wǎng)的安全風險更大。由于這些產(chǎn)品往往沒有采取任何安全措施，黑客可以輕易地控制它們，這些設備只有在被拔掉電源后才會真正的安全。

未來幾年，隨著物聯(lián)網(wǎng)設備的增多，僵尸網(wǎng)絡的規(guī)模會越來越大，攻擊能力越來越強。今日的大型僵尸網(wǎng)絡已經(jīng)具有同時攻擊數(shù)個目標的能力。

2.對個人和家庭的直接威脅性增加

除了你的手機、電腦和平板，未來將會有越來越多的“物”被連接到網(wǎng)絡，包括家庭中的智能電子設備、智能攝像頭，城市里的聯(lián)網(wǎng)汽車、智能路燈，工廠里的智能設備等。

如果對這些設備實現(xiàn)了遠程控制，對個人和家庭的危害將超出我們的想象。

工業(yè)物聯(lián)網(wǎng)的問題更大，工業(yè)物聯(lián)網(wǎng)的節(jié)點是永遠在線的，這就進一步增加了物聯(lián)網(wǎng)設備被木馬控制的機會。僵尸物聯(lián)網(wǎng)會自動搜索聯(lián)網(wǎng)的節(jié)點，永不停息的找到存在安全漏洞的路由器、信號燈、物聯(lián)網(wǎng)設備。

比如多地已經(jīng)出現(xiàn)的攝像頭直播，泄露個人隱私事件;比如無人汽車在行駛中打開車門，公布汽車行駛軌跡，操控無人機，泄露越來越全面的個人數(shù)據(jù)、商用數(shù)據(jù)等問題。

3.對社會倫理的打擊更致命

除了技術成熟和商業(yè)模式以外，左右一個產(chǎn)業(yè)發(fā)展的另一個關鍵要素，是社會輿論或者說是社會倫理。僵尸物聯(lián)網(wǎng)很可能直接挑戰(zhàn)這一方面，從而對這一還在襁褓中的物聯(lián)網(wǎng)產(chǎn)業(yè)，造成致命打擊。

最熱門的區(qū)塊鏈技術

區(qū)塊鏈本是起源于比特幣的核心技術，從產(chǎn)生至今，區(qū)塊鏈的概念越來越熱，圍繞區(qū)塊鏈開展的創(chuàng)業(yè)史差不多也有4年的時間了。

那么什么是區(qū)塊鏈呢?我們簡單描述一下。區(qū)塊鏈本質(zhì)上是一個去中心化的數(shù)據(jù)庫(我們可以想象為一個賬本)，隨著互聯(lián)網(wǎng)上的行為開始，數(shù)據(jù)庫就開始形成了一個區(qū)塊，他的整個流動的生命周期被詳細的記錄下來后，就形成了一個鏈。

這個記錄的賬本不為任何個人所有，而是發(fā)給網(wǎng)上所有人，因此從理論上講，誰都無法拿走、篡改、或者說銷毀它，并以密碼學方式保證的不可篡改和不可偽造。

一旦有交易發(fā)生，所有賬本上的信息就會被永久地儲存，有人想篡改或者修改個別賬本的動作就變得無效了，因此區(qū)塊鏈的穩(wěn)定性和可靠性很高。

區(qū)塊鏈在物聯(lián)網(wǎng)上的應用

結(jié)合以上所說的僵尸物聯(lián)網(wǎng)，區(qū)塊鏈技術對物聯(lián)網(wǎng)安全來說，至關重要，那么區(qū)塊鏈技術應用于物聯(lián)網(wǎng)有什么好處呢?我們一起來看一下。

1. 降低物聯(lián)網(wǎng)管理成本

目前的物聯(lián)網(wǎng)數(shù)據(jù)流都匯總到單一的中心控制系統(tǒng)，隨著設備幾何級數(shù)增長，中心化服務成本難以負擔，而區(qū)塊鏈無需中心服務器，可以有效降低物聯(lián)網(wǎng)管理和運維成本呢。

2. 保護物聯(lián)網(wǎng)用戶數(shù)據(jù)的隱私

中央服務器管理者在未經(jīng)授權情況下可能使用其存儲和轉(zhuǎn)發(fā)的涉及用戶隱私的物聯(lián)網(wǎng)數(shù)據(jù)和控制信號，區(qū)塊鏈無中心化而且所有傳輸?shù)臄?shù)據(jù)都經(jīng)過嚴格的加密處理，用戶的數(shù)據(jù)和隱私將會更加安全，這也是未來大數(shù)據(jù)能夠全社會共享的關鍵。

3. 識別合法的物聯(lián)網(wǎng)節(jié)點

區(qū)塊鏈的驗證和共識機制有助于識別值得信任的物聯(lián)網(wǎng)節(jié)點，避免非法甚至是惡意的節(jié)點接入物聯(lián)網(wǎng)。這也是區(qū)塊鏈技術對抗僵尸物聯(lián)網(wǎng)的關鍵。

4. 保證物聯(lián)網(wǎng)節(jié)點間的安全通信

聯(lián)網(wǎng)的無人駕駛汽車可以利用區(qū)塊鏈保證車輛的實時安全通訊，包括汽車起步、司機身份確認，利用智能合約交換保險和維修服務信息，提供實時位置信息，追蹤車輛。

5. 跨運營商的協(xié)作提供信任與計費

當跨物聯(lián)網(wǎng)運營商進行數(shù)據(jù)的傳輸和存儲，會因處于不同信任域下而無法互通，通過區(qū)塊鏈的數(shù)據(jù)加密技術和P2P互聯(lián)網(wǎng)絡，解決信任問題，并可按照交易進行計費結(jié)算。

6. 理順數(shù)據(jù)使用場景

第三代區(qū)塊鏈技術將使數(shù)據(jù)的使用方式完全改變，將數(shù)據(jù)加密后再公布使用，幾個數(shù)據(jù)庫的數(shù)據(jù)可以實現(xiàn)相互調(diào)用。再設計不同的協(xié)議，通過協(xié)議問一下數(shù)據(jù)庫實體，是否具有一定的屬性，或者具體的指標數(shù)值是多少，數(shù)據(jù)庫實體會給付一個答案。但是，你無法知道是誰作答的

這樣，數(shù)據(jù)的擁有者真正實現(xiàn)對數(shù)據(jù)的所有和交互，其他公司都是按照協(xié)議使用數(shù)據(jù)帶來的結(jié)論，能夠帶來數(shù)據(jù)的安全和使用的公平。

結(jié)束

區(qū)塊鏈的應用還有很多，如果說物聯(lián)網(wǎng)是一種生產(chǎn)力的話，那么區(qū)塊鏈更像一種生產(chǎn)關系，其具有理順生產(chǎn)工具所有權、生產(chǎn)和商業(yè)活動中人和人的關系的能力。區(qū)塊鏈能否克制僵尸物聯(lián)網(wǎng)的蔓延，也將成為產(chǎn)業(yè)能否順利實現(xiàn)發(fā)展的關鍵。