研究人员手里拿着一个小瓶，你能猜到这里面其实装着 DNA 状态的恶意计算机程序吗？

这似乎是科学家们第一次用 DNA 成功地攻击了计算机软件程序。研究人员称将恶意软件编码到 DNA 里面，计算机分析 DNA 时就会被控制。

这些生物恶意软件是由西雅图华盛顿大学的科学家开发出来的，科学家们称之为第一个「基于 DNA 的计算机系统入侵」。

为了实现侵入，以 Tadayoshi Kohno 和 Luiz Ceze 领头的研究团队将恶意软件编码在一小段他们在线购买的 DNA 里。当 DNA 测序机读取基因数据后，他们用它「完全控制」了用来处理基因数据的计算机。

研究人员警告说，有一天，黑客可能会用伪造的血液或唾液样本侵入大学电脑，窃取警方法医实验室的信息，或者感染科学家共享的基因组文件。

目前，DNA 恶意软件并没有造成太大的安全风险。研究人员承认，为了确保能够实现入侵，他们禁用了电脑安全设置，甚至在一个不太常见的生物信息程序中专门添加了一个漏洞。

遗传学家兼程序员 Yaniv Erlich 同时也是族谱网站 myhertige.com 的首席科学官，他认为「他们的侵入基本上是不现实的」。

Kohno 曾率先通过汽车诊断接口来入侵汽车系统，之后还通过蓝牙连接实现了远程入侵汽车。

新的 DNA 恶意软件将在下周的温哥华 Usenix 安全讨论会上展示。在 Kohno 的安全隐私研究实验室的一名研究生 Peter Ney 说：「我们关注新兴技术，考虑它们是否会带来新的安全威胁。所以，我们需要先人一步。」

为了制造恶意软件，Kohno 研究团队把一个简单的计算机指令分成一个由 176 个 DNA 字母组成的小片段，记为 A，G，C 和 T。他们花了 89 美元从供应商订购了 DNA 复制品后，将这些分子链放入基因测序仪，让它读取基因字母，然后存储为二进制数字 0 和 1。

据 Erlich 解释，计算机攻击其实是利用了溢出效应，溢出缓冲区的数据就可以被解读为计算机指令，然后指令会联系 Kohno 团队控制的一台服务器。这样，实验室里用来分析 DNA 的计算机就被控制了。」

为科学家们提供合成 DNA 链的公司已经在警惕生物恐怖主义的袭击了。研究人员建议，今后他们可能也需要开始检查 DNA 序列，以防里面「暗藏病毒」。

华盛顿大学的研究小组还警告说，黑客可以使用更多的常规手段来获取目标人物的基因数据，正是因为越来越多的基因数据被放在了网上，甚至可以通过应用程序商店访问。

桑格研究所的英国生物信息学专家 James Bonfield 说，「在某些情况下，用来整理和解释 DNA 数据的程序并没有好好维护，可能带来新的风险」。

文章来源：丁香通