導(dǎo)語:本周占據(jù)新聞?lì)^條的一定是互聯(lián)網(wǎng)信息熱點(diǎn)。O2O線上線下的整合�,互聯(lián)網(wǎng)金融理財(cái)熱,物聯(lián)網(wǎng)嵌入技術(shù)的飛躍�,大數(shù)據(jù)云計(jì)算的落地,應(yīng)接不暇的海量信息為我們的生活打開了便利之門���。但�����,無論在任何時(shí)段�,互聯(lián)網(wǎng)都有一個(gè)核心焦點(diǎn),那就是“互聯(lián)網(wǎng)安全��。”
線上線下火熱態(tài)勢不減���,互聯(lián)網(wǎng)安全問題隨之升溫���。2月11日是2014年互聯(lián)網(wǎng)安全日,旨在打破行業(yè)壁壘�����,攜手打造一個(gè)更好的互聯(lián)網(wǎng)環(huán)境���,共建安全互聯(lián)網(wǎng)�。
本期熱點(diǎn):
1.又被盜了!又被盜了!用戶信息又被盜了!黑客們很逍遙
2.火眼金睛能分辨出哪個(gè)是惡意軟件?
3.智能化市場安全隱患也是一把無形的火
物聯(lián)中國專訪知道創(chuàng)宇研究部總監(jiān) 余弦(鐘晨鳴)
余弦(鐘晨鳴)畢業(yè)于北京化工大學(xué)���,國內(nèi)著名Web安全團(tuán)隊(duì)xeye成員���。2008年加入北京知道創(chuàng)宇信息技術(shù)有限公司��,現(xiàn)任研究部總監(jiān)�����。其所屬團(tuán)隊(duì)致力于Web安全與海量數(shù)據(jù)研究�,并進(jìn)行相關(guān)網(wǎng)絡(luò)安全平臺(tái)的搭建和維護(hù)��,在業(yè)內(nèi)深受好評(píng)����。
本期物聯(lián)熱點(diǎn)攜手知道創(chuàng)宇,為物聯(lián)中國的粉絲朋友們揭秘“互聯(lián)網(wǎng)安全余弦定理”���。
一�、把互聯(lián)網(wǎng)網(wǎng)站當(dāng)自家菜園子逛的黑客們��,你們太逍遙了
6天前還在風(fēng)風(fēng)火火慶祝互聯(lián)網(wǎng)安全日的小伙伴們�����,在2月17日就被驚呆了����。
“2月17日早間消息,美國眾籌網(wǎng)站Kickstarter上周六宣布�,黑客通過電腦攻擊竊取了該公司的部分用戶數(shù)據(jù)近期已經(jīng)發(fā)生了多起大規(guī)模網(wǎng)絡(luò)攻擊事件,受攻擊的目標(biāo)包括塔吉特(Target)和NeimanMarcus等美國零售商���。”
注意到這條消息的朋友們��,亮點(diǎn)來了�,黑客的攻擊在2月15日�����,這就意味著互聯(lián)網(wǎng)安全日僅僅帶來了四天的平靜���。
美國政府陷入了銜尾蛇怪圈��,美國政府越是加大對(duì)互聯(lián)網(wǎng)安全問題的資金投入����,黑客越是加速光臨美國政府���。
記者:相比美國�����,中國的黑客也呈現(xiàn)“蜂群”形式的增長���,未來在中國是否也會(huì)出現(xiàn)類似美國眾酬網(wǎng)站或HealthCare系統(tǒng)的這種案例?
余弦(鐘晨鳴):是的��,而且中國已經(jīng)有了這樣的案例���。比如說去年的DNS事件,這種大規(guī)模的黑客攻擊行為讓全國用戶的網(wǎng)絡(luò)都陷入了癱瘓��。DNS被攻擊���,整個(gè)CN節(jié)點(diǎn)被打癱瘓�����,這其中隱藏的利益鏈條是巨大的����。不論是美國政府還是中國政府�����,都將面臨互聯(lián)網(wǎng)安全問題。
首先���,媒體的即時(shí)報(bào)道讓更多的工作人員參與到了互聯(lián)網(wǎng)安全維護(hù)中,這個(gè)發(fā)展趨勢是好的��。其次���,草根級(jí)的三線四線城市的O2O是將來我們重點(diǎn)要保護(hù)的對(duì)象�。最后也是最重要的����,就是龐大的地下產(chǎn)業(yè)鏈。打個(gè)比方��,香港的金融交易安全���,停止服務(wù)一分鐘會(huì)損失幾百萬��,這是真正讓國家重視的互聯(lián)網(wǎng)安全問題�����。
備注:余弦定理一源自caoz《解密中國互聯(lián)網(wǎng)》���,余弦根據(jù)自己多年的從業(yè)經(jīng)驗(yàn)加以理解�����、分析和運(yùn)用���。
二、黑客很厲害?安全意識(shí)薄弱什么都是無用功!
有數(shù)據(jù)表明�,2013年惡意軟件的增長量是35%,如此驚人的增長量揭露了一個(gè)攻擊方式的創(chuàng)新和盈利模式捆綁的互聯(lián)網(wǎng)安全隱患����。尤其是在網(wǎng)絡(luò)占據(jù)國家和社會(huì)信息主棧道的現(xiàn)在,網(wǎng)絡(luò)安全更等同于人身安全���。
防火墻�����,安全軟件所提供的安防不再能滿足現(xiàn)有生活時(shí)�����,我們很容易陷入恐慌���。
記者:您對(duì)互聯(lián)網(wǎng)惡意軟件量的增長怎么看?
余弦(鐘晨鳴):正如我剛才提到的三個(gè)網(wǎng)絡(luò)安全層����,惡意軟件只是互聯(lián)網(wǎng)受到攻擊的其中一種方式���,也可以說是冰山一角。黑客龐大的地下產(chǎn)業(yè)鏈促使黑客盜取用戶賬號(hào)���、網(wǎng)銀和虛擬貨幣�,垃圾短信�����、恭喜中獎(jiǎng)?lì)?a class="channel_keylink" href="/search.asp">信息和廣告彈窗都可以被歸結(jié)為——利益和攻擊結(jié)合的黑客產(chǎn)業(yè)鏈�����。
從打開電腦的那一刻開始�����,經(jīng)過家里的路由器��,所在城市的網(wǎng)絡(luò),省的網(wǎng)絡(luò)����,跳到服務(wù)器的最終云端(終端)每一個(gè)環(huán)節(jié)都可能存在漏洞,這其中的隱患是巨大的�。
目前我國網(wǎng)絡(luò)安全面臨的首要問題是公安機(jī)關(guān)的低執(zhí)法力度和低破案率,但核心問題仍是公民互聯(lián)網(wǎng)安全意識(shí)的薄弱��。我們不得不拿出足夠可怕的例子出來�,飛機(jī)降落前開手機(jī),中國式過馬路等�����,沒有發(fā)生在我們身上的事情讓我們存在僥幸心態(tài)���,需注意���,還是安全第一。
三�、物聯(lián)網(wǎng)大數(shù)據(jù)來襲,黑客是不是也跟著來了?
物聯(lián)網(wǎng)推動(dòng)時(shí)代的進(jìn)步���,我們正在進(jìn)入一個(gè)被物聯(lián)網(wǎng)信息采集傳感器包圍的時(shí)代�����。物聯(lián)網(wǎng)所采用的技術(shù)很多是嵌入式系統(tǒng)���,其中生活中最常見的是GPS導(dǎo)航系統(tǒng)���,RFID傳感系統(tǒng)。
記者:信息不再是機(jī)密性的儲(chǔ)存���,每分每秒產(chǎn)生的海量數(shù)據(jù)增大了數(shù)據(jù)被第三方截獲的風(fēng)險(xiǎn)。您對(duì)移動(dòng)互聯(lián)網(wǎng)安全的現(xiàn)有技術(shù)怎么看?如何維護(hù)互聯(lián)網(wǎng)安全?
余弦(鐘晨鳴):我就說說我們團(tuán)隊(duì)是怎么做的吧�。我們在技術(shù)層面上將互聯(lián)網(wǎng)安全劃分為兩個(gè)層級(jí):服務(wù)端安全和終端安全。物聯(lián)網(wǎng)也是以服務(wù)端和終端作為核心的技術(shù)�����,安全問題也同樣至關(guān)重要�����,尤其是對(duì)大數(shù)據(jù)安全的保護(hù)���。
服務(wù)端安全:
一是通過服務(wù)端及時(shí)發(fā)現(xiàn)互聯(lián)網(wǎng)網(wǎng)站上的安全問題�,通過云端探測,這種方式類似于遠(yuǎn)程評(píng)估���,一旦出現(xiàn)問題就會(huì)發(fā)出預(yù)警警報(bào)���,并結(jié)合國家相關(guān)單位以及通知發(fā)送到有問題的網(wǎng)站。
二是云端防御平臺(tái)�����,也就是百度加速樂��。網(wǎng)站有問題���,把網(wǎng)站的DNS指向加速樂即可防御住�����,保證互聯(lián)網(wǎng)在云端的安全性�����。
終端安全:
這其中主力推的安全聯(lián)盟��。判斷用戶使用的網(wǎng)站是否安全�����,我們會(huì)在前面打鉤����,如果不安全我們會(huì)將其屏蔽掉。QQ聊天窗口中監(jiān)測網(wǎng)站安全的對(duì)勾����,就是我們做的。我們盡可能將我們的安全能力輸送到客戶端���,間接保護(hù)用戶安全�����。
總結(jié):攝像頭一秒變監(jiān)視器!哦,NO!我的智能家居!
2014年�����,國家大力推行智慧養(yǎng)老�����,我國居民對(duì)在家中安放攝像頭一事也跟隨著國家的政策的推進(jìn)而轉(zhuǎn)為積極應(yīng)對(duì),智能家居和智慧安防也被推上了歷史的舞臺(tái)���。
記者:正如您剛才提到的��,國家對(duì)物聯(lián)網(wǎng)技術(shù)越來越重視��,一個(gè)重要的原因就是我國正在逐步進(jìn)入老齡化社會(huì)�����。
但�,網(wǎng)絡(luò)安全問題也同樣存在����。居民在家中安放的屏幕通過智能家居系統(tǒng)與網(wǎng)絡(luò)連通,一旦黑客入侵居民的智能家居系統(tǒng)�,黑客們就如同看電影一樣觀看居民的生活。
余弦(鐘晨鳴):沒錯(cuò)���,互聯(lián)網(wǎng)出現(xiàn)新的活動(dòng)����,總是出現(xiàn)新問題。安卓系統(tǒng)是一個(gè)適合開元定制的系統(tǒng)�,這種開放性會(huì)導(dǎo)致這個(gè)系統(tǒng)魚龍混雜,出現(xiàn)很多不安全因素�����。
連上互聯(lián)網(wǎng)就會(huì)有IP地址���,或是根據(jù)RFID�����、藍(lán)牙��、NFC等無線技術(shù)�,我們的墻壁無法屏蔽正常的通訊信號(hào)����,無線天線即可接收。無線路由器的加密也可以破解�����,有攝像頭有屏幕就可以監(jiān)控���。有些攝像頭可以通過公網(wǎng)IP訪問��,這樣家里還有什么安全性可言?
一項(xiàng)新服務(wù)最開始所想的是用戶體驗(yàn)�����,安全可能會(huì)滯后��,通訊頻段加密����、無線加密的方式非常脆弱��,但安全問題已經(jīng)得到重視�����,全面普及將會(huì)是一個(gè)過程���。
