黑客宣称蠕虫病毒或能够利用心脏起搏器漏洞“进行大规模谋杀”，这段新闻听起来更像一本科幻小说而非新闻报道。

著名白帽黑客巴纳拜·杰克(Barnaby Jack)本打算在2013年7月31日开幕的黑客大会上，展示一项更为惊人的“黑客绝技”：在9米之外入侵植入式心脏起搏器等无线医疗装置，然后向其发出一系列830V高压电击，从而实现“遥控杀人”。杰克声称，他已经发现了多家厂商生产的心脏起搏器的安全漏洞。

在此之前，杰克就曾经演示了通过笔记本电脑控制距其50英尺远的心脏起搏器向使用者发送830伏特的电击，还演示了如何改写设备的内置电脑软件。他表示，通过向服务器上传恶意软件就能够使心脏起搏器和心脏除颤器感染电脑病毒。“我们可能正在寻找一种可以进行大规模谋杀的蠕虫病毒”，杰克说道，“这挺可怕的。”

蹊跷的是，7月25日，就在这项“黑客绝技”曝光前夕，杰克突然在美国旧金山神秘死亡。虽然死因目前正在调查中，还没有正式结果出来，但杰克的死引发了各种猜测。不管如何，杰克的想法确实引发了人们对如何利用心脏起搏器杀人的疯狂猜想。

天使还是魔鬼？

心脏起搏器是一种用于心脏疾病的治疗医疗器械，利用电脉冲对不规律的心跳加以控制.其体积和怀表差不多，通常置于心脏附近的皮肤之下。

起搏器主要针对慢速心律失常的患者。在发病时，患者的心跳会突然减慢，严重威胁到他们的生命安全。而起搏器的作用，就是在此刻短促多次的触发电脉冲刺激心肌，带动心脏按照预先设定的频率跳动，从而达到挽救生命的目的。

如今，全世界有数百万人通过在胸腔植入人工心脏起搏器来帮助心脏维持正常的跳动。随着电子技术的不断进步，如今的心脏起搏器也更加小巧、功能更强大。它们能够监测患者的心跳情况并记录在案，甚至通过特定的传感器，将这些数据通过网络发送给医生。

然而，心脏起搏器本身存在一定问题。

大部分心脏起搏器（包含电池和电子控制系统）会被安装在患者的皮肤下面，一些纤细而富有弹性的导线会从这个盒子引出，通过静脉进入心脏的相应区域。这些导线能够对心脏的“电活动”进行检查（心肌的收缩由一组充当天然心脏起搏器的特定肌肉细胞所控制），然后把所得信息传送给人工心脏起搏器进行分析，如果自然的心脏活动被视为是不正常的，那么人工心脏起搏器的电池将会释放一定电量来刺激心肌收缩，从而帮助心脏完成起搏活动。

心脏起搏器一般会有一根单独的导线通到心脏四个腔室中的一个，有些患者可能需要两根或三根导线，每一根通到不同的腔室中，这些额外的导线能够对心脏的左右两侧进行刺激，加强心肌收缩的幅度，促进起搏活动完成，提供众心脏再同步治疗。但是，把导线插入到心脏左侧是非常困难的，最佳的路线是先经过心脏的右侧。

所以，在人体内植入一个人工心脏起搏器是相当容易的，但是要植入那些导线就比较困难了，对于某些患者来说甚至是不可能的，如果导线植入失败，想移除它们可能需要手术才能完成，此外导线还存在带来感染的危险。

值得注意的是，佩戴植入式心脏起搏器的患者需要格外留意高强度的电磁场。大到有核磁共振（NMR）的房间，小到家用电磁炉，都可能干扰到起搏器的正常工作，给患者的健康带来危险。在最近一部热播的美国电视剧《苍穹之下》中，就有一幕某警察因靠近强电池波的物质，起搏器骤停爆炸而死。

美国心脏协会建议，装有人工心脏起搏器的患者，在进行医疗检测时要告知医生。在日常行为中要注意工作环境，如果发现起搏器受到干扰可以走开或者暂时关闭仪器。但协会表示，家庭用电器中的微波炉、电视、电台、吸尘器、电热毯、吹风机、面包机等不会影响起搏器的正常工作。

医疗器械存在电子攻击隐患

“下一个电脑黑客入侵的领域可能是用于救命的设备。” TechCrunch (美国的一家科技媒体网站)的Gregory Ferenstein这样说。

那么这种可以救人的仪器如何实现谋杀呢？

据《SC Magazine》（信息安全专业媒体）报道，杰克所说的攻击就像一种“匿名暗杀”。这种杀手只需要一台笔记本电脑作为武器，这样的暗杀将不留痕迹。

杰克补充道：“我能想到最可怕的情况，就是这些设备有百分百的可能会受到感染，只要在程序器上运行恶意软件更新……然后这台受到感染的程序器接下来就会让心脏起搏器或心脏除颤器感染病毒，然后受到感染的设备又会继续让其他设备感染病毒，最后在攻击范围内的所有设备都会受到病毒感染。”

2012年5月，麻省理工的一项研究，对心脏起搏器等植入式治疗设备的使用提出了预警。

他们发现，在几米远的距离上，通过一台未经制造商授权的设备及软件，就可以对一台心脏除颤器（ICD）进行控制。

他们可以检测到一个从设备几米外经过的病人是否带有ICD，可以读出它的序列号，甚至读取它其中储存的患者心跳数据；更可怕的是，还能改变仪器的设置、命令其放电或停止放电。倘若这是一台正在患者身体里工作的植入式治疗设备，其结果可想而知，。而心脏起搏器的工作原理与ICD并无本质差别，对于起搏器也是一个巨大的预警。

美国食品和药物管理局会审查医疗设备是否有效，但并不会检查设备内的代码。曾有恶意编写的代码使救命的医疗设备感染病毒，发现这样的恶意软件实在让制造商大为恼火。

不过，这还算是小菜一碟。因为据《Technology Review》（美国科技新闻杂志）报道，医疗设备“广受”恶意软件攻击，而政府官员发现“电脑病毒在医院的设备中‘十分猖獗’”。 据悉，一间位于美国的医院据称每周都要为院中设备杀毒。许多医院使用未安装修补程序或者不受杀毒软件保护的旧版Windows操作系统，是因为管理层唯恐程序的更改会“违反”美国食品和药物管理局相关规定。

“我觉得这事令人难以理解，”植入医疗设备安全专家Kevin Fu这样说道。使用过时的操作系统，例如Windows 95，去保护关键的医疗设备，可能是这些系统会感染5到10年前出现的蠕虫病毒的原因。但这跟制造商也有很大关系。Fu告诉《Technology Review》：“常见的恶意软件在医院蔓延是由于医疗设备使用未安装修补程序的操作系统。如果制造商不允许操作系统更新或安装安全修补程序，那医院就没有其他办法了。”

令人安慰的是，据TechCrunch的Ferenstein所说，“到现时为止仍未发现带有犯罪企图的入侵（医疗设备）记录”。另外，Fu提出医院要停止使用不安全的操作系统，而且“更多的医院和制造商需要站出来为医疗设备安全的重要性发声”。

至于心脏起搏器，杰克已通知被他入侵的那个型号的设备制造商，并建议其加强设备的安全性。“有时候你必须展示黑暗面”来引发改革，在此之前，杰克这样告诉《SC Magazine》。